- Anzeige -
- Anzeige -
StartDigitalesTick, tack – die Zeit für NIS2-Vorbereitungen wird knapp

Tick, tack – die Zeit für NIS2-Vorbereitungen wird knapp

Anzeige

Die Zeit drängt: Organisationen in der EU müssen sich auf die NIS2-Richtlinie vorbereiten, die bis zum 17. Oktober 2024 in nationales Recht umgesetzt sein soll. Die deutsche Gesetzgebung ist noch nicht abgeschlossen. Doch auch wenn es noch kein verabschiedetes Gesetz gibt, können betroffene Organisationen bereits jetzt nützliche Schritte für ein aktives Risikomanagement und eine Stärkung ihrer Cyber-Sicherheit umsetzen.

NIS2 betrifft insbesondere Organisationen mit über 50 Mitarbeitern, mehr als 10 Mio. Euro Umsatz oder Organisationen, die als kritisch eingestuft sind – insgesamt sind es fast 40.000 in Deutschland.

NIS2 zielt auf ein hohes Cyber-Sicherheitsniveau ab und führt Meldepflichten bei Sicherheitsverstößen ein. Die Geschäftsführung oder Chief Information Security Officer sind angehalten, regelmäßige Cyber- Sicherheits-Schulungen zu absolvieren und die Einhaltung und Umsetzung von Risikomanagement im Bereich Cyber-Sicherheit (Artikel 21) zu überwachen. Ziel ist es, Sicherheitsvorfälle zu verhindern oder deren Folgen zu begrenzen.

Die hierfür erforderlichen Maßnahmen umfassen erstens eine Gefahrenanalyse aller physischen und digitalen Risiken unter Berücksichtigung des technologischen Fortschritts und zweitens die Implementierung angemessener Sicherheitskonzepteund -lösungen.

Diese Maßnahmen und der Einsatz von Sicherheitslösungen sollen unter Abwägung der Risikopotenziale, der Unternehmensgröße und der Eintrittswahrscheinlichkeit von Vorfällen erfolgen und sich an aktuellen technischen Standards sowie relevanten Normen (wie ISO 27001/2) orientieren.

Trotz Gesetzesverzögerungen können Unternehmen und Organisationen bereits jetzt aktiv werden und etablierte Best Practices nutzen, um ihre Cyber-Sicherheit zu erhöhen. Plattformlösungen wie die HYPERSECURE Platform von DriveLock bieten auch Einrichtungen mit wenig Ressourcen die Möglichkeit, schnell effiziente Sicherheitsstandards zu implementieren und gesetzliche Anforderungen zu erfüllen.

Kleine und mittlere Unternehmen profitieren von einer kosteneffizienten, Cloudbasierten Sicherheitsplattform, die niedrige Start- und Betriebskosten hat und sofortige, mehrschichtige Sicherheit bietet. Diese Plattformen erleichtern es, schnell ein starkes Sicherheitsniveau zu erreichen und Compliance-Anforderungen zu erfüllen.

Wichtig ist die Auswahl eines zertifizierten Anbieters, wie DriveLock: Entwicklung, Support und Betrieb der On-Premises wie auch der Cloud-basierten Plattform für Endpoint & Data Protection sind nach ISO/ IEC27001:2022 zertifiziert. Die Lösungen Application Control und Device Control sind zudem nach Common Criteria EAL3+ zertifiziert.

HYPERSECURE Platform hier 30 Tage unverbindlich testen.

Dieser Beitrag ist eine Anzeige von DriveLock. Autor ist Andreas Fuchs, Director Product Management.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein