🔄 Deja-vu in der Cyber Security: Erinnerungen an die GDPdU und Blick auf NIS2 🔄

Veröffentlicht am von florianlaumer

Erinnern Sie sich noch an die Zeit der GDPdU, als „zertifizierte revisionssichere“ Archivsysteme als Allheilmittel verkauft wurden, obwohl die Notwendigkeit einer angemessenen Verfahrensdokumentation vertrieblich oft unerwähnt blieb?
Ähnlich verhält es sich heute mit der NIS2-Richtlinie. Hersteller, die bis zu 80%ige NIS2-Konformität ihrer Produkte versprechen und die Erfüllung der NIS2-Anforderungen in Aussicht stellen, lassen jedoch oft klare Informationen zu den konkreten Anforderungen vermissen – wobei sowohl die Unternehmensgröße als auch der Sektor entscheidend sind. ☝
❌ Zusätzlich wird seriös der Druck durch die Betonung möglicher Strafzahlungen bei Nichterfüllung erhöht. 🙄

Nach aktuellem Stand kann ein Informationssicherheits-Managementsystem (ISMS) mit einem risikobasierten Ansatz und der Einsatz verschiedener Technologien die Erfüllung der NIS2-Anforderungen unterstützen.

Hier sind nun die Schlüsselempfehlungen von PASSION4IT GmbH zur Umsetzung von NIS2, wobei Cyber Security selbstverständlich sein sollte und keine Gesetzesvorgabe 😉

➡ Bedeutung der NIS2 verstehen: Diese Richtlinie hat weitreichende Auswirkungen auf viele Sektoren und Unternehmen unterschiedlicher Größe und zielt auf ein verbessertes Cybersicherheitsniveau ab.
➡Risikobasierter Ansatz mit ISMS anwenden: Ein ISMS, das auf einem risikobasierten Ansatz basiert, kombiniert mit der neuesten Technologie, ist ein effektiver Weg, um die Anforderungen von NIS2 zu erfüllen.
➡Kosten-Nutzen-Analyse durchführen: Sicherstellen, dass Ihre Sicherheitsmaßnahmen wirtschaftlich und effektiv sind.
➡Ganzheitliche Sicherheitsstrategie implementieren: Berücksichtigen Sie sowohl physische als auch digitale Sicherheitsaspekte.
➡Engagement des Managements ist entscheidend: Die aktive Unterstützung und Überwachung durch das Führungsteam ist unerlässlich.
➡Wichtigkeit der Dokumentation: Eine genaue Dokumentation Ihrer Sicherheitsmaßnahmen ist für den Compliance-Nachweis unverzichtbar.
➡Sicherheit in der Lieferkette bewerten: Betrachten Sie externe Produkte und Dienstleistungen als Teil Ihres Risikomanagements.
➡Cyberhygiene und Mitarbeiterbildung fördern: Investieren Sie in Sensibilisierung und Schulung Ihrer Mitarbeiter.
❗ ❗Weitergabe von Anforderungen an die Lieferkette beachten: Es ist wahrscheinlich, dass NIS2-betroffene Kunden die Richtlinien und deren Anforderungen an ihre (kleineren) Lieferanten weitergeben, um die Sicherheit der gesamten Lieferkette zu gewährleisten.

Avatar von Unbekannt

Veröffentlicht von florianlaumer

Agile Digital Transformation and Innovation Leader (SAFe6 and LEADing Practice). ISMS Security Officer ISO27001 und Certified Information Security Manager (CISM)

Hinterlasse einen Kommentar