Sie sind hier: Home » Markt » Hinweise & Tipps

Mit NDR von einfacher von KRITIS zu NIS2


NIS2 führt strengere Sicherheitsanforderungen für Unternehmen ein, die in den Anwendungsbereich der Richtlinie fallen
Während sich die ursprüngliche NIS-Richtlinie in erster Linie auf Betreiber wesentlicher Dienste in kritischen Sektoren und Anbieter digitaler Dienste konzentrierte, wird mit NIS2 der Anwendungsbereich erheblich ausgeweitet und umfasst nun eine breitere Palette von Sektoren und Organisationen



Gregor Erismann, CCO von Exeon Analytics
Gregor Erismann, CCO von Exeon Analytics Die aktualisierte NIS-Richtlinie stellt die Betreiber kritischer Infrastrukturen vor eine Reihe von Herausforderungen, Bild: Exeon Analytics

Die im Januar 2023 von der Europäischen Kommission aktualisierte Version der NIS-Richtlinie, die als NIS2 bezeichnet wird, hat nach Einschätzung der Schweizer Cybersecurity-Spezialistin Exeon Analytics erhebliche Auswirkungen auf die Art und Weise, wie Organisationen, die den so genannten kritischen Infrastrukturen zuzurechnen sind, ihre Netzwerke verwalten und überwachen. NIS2 zielt darauf ab, die Resilienz und Reaktionsfähigkeit der Cybersicherheit der öffentlichen und privaten Sektoren zu verbessern. Die Richtlinie erkennt und thematisiert die wachsende Abhängigkeit von diesen Systemen und die zunehmenden Cyber-Bedrohungen für Betreiber kritischer Infrastrukturen. Die bisherige NIS-Richtlinie ist in Deutschland vor allem als KRITIS bekannt.

Während sich die ursprüngliche NIS-Richtlinie in erster Linie auf Betreiber wesentlicher Dienste in kritischen Sektoren und Anbieter digitaler Dienste konzentrierte, wird mit NIS2 der Anwendungsbereich erheblich ausgeweitet und umfasst nun eine breitere Palette von Sektoren und Organisationen. Die aktualisierte Richtlinie gilt nun auch für die Bereiche Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheit, Trinkwasserversorgung, digitale Infrastruktur und öffentliche Verwaltung. Diese Ausweitung ist eine Reaktion auf die zunehmende Interdependenz dieser Sektoren und die möglichen Kaskadeneffekte in den Lieferketten bei Cybersicherheits-Vorfällen.

Strengere Sicherheitsanforderungen
NIS2 führt strengere Sicherheitsanforderungen für Unternehmen ein, die in den Anwendungsbereich der Richtlinie fallen. Dazu gehören die Verpflichtung zur Anwendung von Risikomanagementverfahren, zur Gewährleistung der Sicherheit ihrer Netzwerke und Informationssysteme sowie zur regelmäßigen Bewertung und Verbesserung ihrer Sicherheitslage. Die Richtlinie verlangt außerdem, dass alle bedeutenden Cyber-Vorfälle den jeweiligen nationalen Behörden umgehend zu melden sind. Darüber hinaus gelten für das Management der Unternehmen künftig strengere Haftungsregeln.

"Die aktualisierte NIS-Richtlinie stellt die Betreiber kritischer Infrastrukturen vor eine Reihe von Herausforderungen, insbesondere im Hinblick auf die Einhaltung der neuen Anforderungen und die Anpassung an die sich entwickelnde Cybersicherheits-Landschaft", kommentiert Gregor Erismann, CCO von Exeon Analytics. "Dazu zählen etwa die erhöhte Komplexität des Risikomanagements, die Notwendigkeit, neue Prozesse und Systeme für die Cybersicherheit und die NIS2 Compliance zu entwickeln und einzuführen und die ohnehin schon knappen personellen und finanziellen Ressourcen."

NDR hilft bei der Umsetzung
Um die Herausforderungen aus NIS2 zu bewältigen und die Sicherheit und Widerstandsfähigkeit der Netze und Informationssysteme zu gewährleisten, ist nach Ansicht von Exeon Network Detection and Response (NDR) für die Betreiber kritischer Infrastrukturen unerlässlich. Organisationen, die NIS2 einhalten müssen, profitieren durch NDR bei folgenden Themen:

>> Sichtbarkeit: NDR-Lösungen bieten einen vollständigen Einblick in den Netzwerkverkehr und ermöglichen es Unternehmen, potenzielle Bedrohungen und Schwachstellen zu erkennen, bevor sie ausgenutzt werden können.
>> Erkennung: Durch die kontinuierliche Überwachung des Netzwerkverkehrs können NDR-Lösungen verdächtige Aktivitäten, wie z. B. unbefugte Zugriffsversuche oder Datenexfiltration, erkennen und Alarme auslösen.
>> Reaktion: NDR-Lösungen ermöglichen es Unternehmen, schnell und effektiv auf potenzielle Bedrohungen zu reagieren, indem sie bei Vorfällen, sofort Incident Response Verfahren auslösen.

>> Einhaltung von Vorschriften: NDR-Lösungen helfen den Organisationen dabei, die Meldeanforderungen gemäß NIS2 zu erfüllen, indem sie detaillierte Protokolle und Berichte über Netzwerkaktivitäten und Vorfälle liefern.

Insgesamt ist NDR ein wichtiges Instrument für Betreiber kritischer Infrastrukturen, um die aktualisierte NIS-Richtlinie einzuhalten und die Sicherheit und Widerstandsfähigkeit ihrer Netzwerke und Informationssysteme zu gewährleisten. "NDR-Lösungen bieten einen umfassenden Einblick in den Netzwerkverkehr, erkennen und warnen Unternehmen vor potenziellen Bedrohungen, ermöglichen so eine schnelle und wirksame Reaktion und erleichtern die Einhaltung von Meldepflichten", so Erismann. (Exeon Analytics: ra)

eingetragen: 18.09.23
Newsletterlauf: 03.11.23

Exeon Analytics: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Wie entsteht ein Pfändungsschutzkonto? Wer ist von NIS2 betroffen?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen