Sie sind hier: Home » Markt » Hinweise & Tipps

Mit NDR von einfacher von KRITIS zu NIS2


NIS2 führt strengere Sicherheitsanforderungen für Unternehmen ein, die in den Anwendungsbereich der Richtlinie fallen
Während sich die ursprüngliche NIS-Richtlinie in erster Linie auf Betreiber wesentlicher Dienste in kritischen Sektoren und Anbieter digitaler Dienste konzentrierte, wird mit NIS2 der Anwendungsbereich erheblich ausgeweitet und umfasst nun eine breitere Palette von Sektoren und Organisationen



Gregor Erismann, CCO von Exeon Analytics
Gregor Erismann, CCO von Exeon Analytics Die aktualisierte NIS-Richtlinie stellt die Betreiber kritischer Infrastrukturen vor eine Reihe von Herausforderungen, Bild: Exeon Analytics

Die im Januar 2023 von der Europäischen Kommission aktualisierte Version der NIS-Richtlinie, die als NIS2 bezeichnet wird, hat nach Einschätzung der Schweizer Cybersecurity-Spezialistin Exeon Analytics erhebliche Auswirkungen auf die Art und Weise, wie Organisationen, die den so genannten kritischen Infrastrukturen zuzurechnen sind, ihre Netzwerke verwalten und überwachen. NIS2 zielt darauf ab, die Resilienz und Reaktionsfähigkeit der Cybersicherheit der öffentlichen und privaten Sektoren zu verbessern. Die Richtlinie erkennt und thematisiert die wachsende Abhängigkeit von diesen Systemen und die zunehmenden Cyber-Bedrohungen für Betreiber kritischer Infrastrukturen. Die bisherige NIS-Richtlinie ist in Deutschland vor allem als KRITIS bekannt.

Während sich die ursprüngliche NIS-Richtlinie in erster Linie auf Betreiber wesentlicher Dienste in kritischen Sektoren und Anbieter digitaler Dienste konzentrierte, wird mit NIS2 der Anwendungsbereich erheblich ausgeweitet und umfasst nun eine breitere Palette von Sektoren und Organisationen. Die aktualisierte Richtlinie gilt nun auch für die Bereiche Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheit, Trinkwasserversorgung, digitale Infrastruktur und öffentliche Verwaltung. Diese Ausweitung ist eine Reaktion auf die zunehmende Interdependenz dieser Sektoren und die möglichen Kaskadeneffekte in den Lieferketten bei Cybersicherheits-Vorfällen.

Strengere Sicherheitsanforderungen
NIS2 führt strengere Sicherheitsanforderungen für Unternehmen ein, die in den Anwendungsbereich der Richtlinie fallen. Dazu gehören die Verpflichtung zur Anwendung von Risikomanagementverfahren, zur Gewährleistung der Sicherheit ihrer Netzwerke und Informationssysteme sowie zur regelmäßigen Bewertung und Verbesserung ihrer Sicherheitslage. Die Richtlinie verlangt außerdem, dass alle bedeutenden Cyber-Vorfälle den jeweiligen nationalen Behörden umgehend zu melden sind. Darüber hinaus gelten für das Management der Unternehmen künftig strengere Haftungsregeln.

"Die aktualisierte NIS-Richtlinie stellt die Betreiber kritischer Infrastrukturen vor eine Reihe von Herausforderungen, insbesondere im Hinblick auf die Einhaltung der neuen Anforderungen und die Anpassung an die sich entwickelnde Cybersicherheits-Landschaft", kommentiert Gregor Erismann, CCO von Exeon Analytics. "Dazu zählen etwa die erhöhte Komplexität des Risikomanagements, die Notwendigkeit, neue Prozesse und Systeme für die Cybersicherheit und die NIS2 Compliance zu entwickeln und einzuführen und die ohnehin schon knappen personellen und finanziellen Ressourcen."

NDR hilft bei der Umsetzung
Um die Herausforderungen aus NIS2 zu bewältigen und die Sicherheit und Widerstandsfähigkeit der Netze und Informationssysteme zu gewährleisten, ist nach Ansicht von Exeon Network Detection and Response (NDR) für die Betreiber kritischer Infrastrukturen unerlässlich. Organisationen, die NIS2 einhalten müssen, profitieren durch NDR bei folgenden Themen:

>> Sichtbarkeit: NDR-Lösungen bieten einen vollständigen Einblick in den Netzwerkverkehr und ermöglichen es Unternehmen, potenzielle Bedrohungen und Schwachstellen zu erkennen, bevor sie ausgenutzt werden können.
>> Erkennung: Durch die kontinuierliche Überwachung des Netzwerkverkehrs können NDR-Lösungen verdächtige Aktivitäten, wie z. B. unbefugte Zugriffsversuche oder Datenexfiltration, erkennen und Alarme auslösen.
>> Reaktion: NDR-Lösungen ermöglichen es Unternehmen, schnell und effektiv auf potenzielle Bedrohungen zu reagieren, indem sie bei Vorfällen, sofort Incident Response Verfahren auslösen.

>> Einhaltung von Vorschriften: NDR-Lösungen helfen den Organisationen dabei, die Meldeanforderungen gemäß NIS2 zu erfüllen, indem sie detaillierte Protokolle und Berichte über Netzwerkaktivitäten und Vorfälle liefern.

Insgesamt ist NDR ein wichtiges Instrument für Betreiber kritischer Infrastrukturen, um die aktualisierte NIS-Richtlinie einzuhalten und die Sicherheit und Widerstandsfähigkeit ihrer Netzwerke und Informationssysteme zu gewährleisten. "NDR-Lösungen bieten einen umfassenden Einblick in den Netzwerkverkehr, erkennen und warnen Unternehmen vor potenziellen Bedrohungen, ermöglichen so eine schnelle und wirksame Reaktion und erleichtern die Einhaltung von Meldepflichten", so Erismann. (Exeon Analytics: ra)

eingetragen: 18.09.23
Newsletterlauf: 03.11.23

Exeon Analytics: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

  • NIS-2-Umsetzung in Deutschland

    Mit dem neuen für NIS-2-Gesetz kommen auf viele Unternehmen strengere Cybersicherheitsanforderungen zu - doch es gibt noch offene Fragen und neue Entwicklungen, die bisher wenig Beachtung gefunden haben. Jetzt ist die Zeit zum Handeln. Seit der Verabschiedung der NIS-2-Richtlinie durch die EU im Jahr 2022 war die Umsetzung in den Mitgliedstaaten ein komplexer Prozess.

  • Dem Fiskus drei Schritte voraus

    Teure Materialien sowie steigende Energie- und Transportpreise sind nur zwei Gründe, warum in zahlreichen Unternehmen der Sparzwang wächst. "Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer ohnehin angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen", weiß Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld.

  • Gesetze über Gesetze

    Der Countdown läuft: Die NIS2-Richtlinie steht praktisch schon vor der Tür und Betreiber kritischer Infrastrukturen (KRITIS) arbeiten auf Hochtouren daran, bis Oktober alle notwendigen Maßnahmen zu treffen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen