Erhöhte Bedrohung: Achten Sie auf Phishing-Angriffe in der Weihnachtszeit
Die Weihnachtszeit ist nicht nur die besinnlichste Zeit des Jahres, sondern leider auch eine Hochsaison für Cyberkriminelle. Während sich die...
Haben Sie mehr als 50 Mitarbeiter oder mehr als 10 Mio. Euro Umsatz? Oder werden von staatlicher Seite als kritische Einrichtung eingestuft? Dann wissen Sie bestimmt, dass NIS2 auf Sie zukommt.
In dieser Blog-Serie informieren wir, wie DriveLock Ihnen mit der Umsetzung von NIS2 helfen kann.
INHALT |
Die steigende Bedrohungslage aus dem Cyberraum sowie geopolitische Entwicklungen erhöhen das Risiko, dass Einrichtungen der kritischen Infrastruktur durch Cyberattacken beeinträchtigt werden. Das klingt nach einer herausfordernden Aufgabe.
Am 13. Januar 2023 wurde deshalb die NIS2-Richtlinie (EU) 2022/2555 in Kraft gesetzt.
Ziel dieser Richtlinie ist es, ein hohes einheitliches Cybersicherheitsniveau insbesondere für kritische Einrichtungen, Dienstleister und Behörden in der EU zu erreichen. Mitgliedsstaaten sind aufgefordert, die Vorgaben bis Oktober 2024 in nationales Recht zu überführen.
Insgesamt sind 18 Sektoren betroffen und somit ein deutlich erweiterter Adressatenkreis an Unternehmen mit mindestens 50 Beschäftigten und einem Mindestjahresumsatz von 10 Mio. Euro. Nationale Gesetzgeber können zusätzliche konkrete Einrichtungen benennen, die sie als "Wesentliche" oder "Wichtige" Einrichtungen einstufen und als solche reguliert werden sollen.
Sektoren hoher Kritikalität | Sonstige kritische Sektoren |
Energie | Post- und Kurierdienste |
Verkehr | Abfallbewirtschaftung |
Bankwesen | Produktion, Verarbeitung und Vertrieb von Lebensmitteln |
Finanzmarkt Infrastruktur | Verarbeitendes Gewerbe/Herstellung von Waren |
Gesundheitswesen | Anbieter digitaler Dienste |
Trinkwasser | Forschung |
Abwasser | |
Digitale Infrastruktur | |
Verwaltung von ITK-Diensten (B2B) | |
Öffentliche Verwaltung | |
Weltraum |
Neben der Erweiterung der Sektoren betroffener Unternehmen macht NIS2 konkrete Vorgaben zu der Implementierung eines Mindestkonsens an Risikomanagementmaßnahmen, einer Verstärkung der Verantwortung des Managements verbunden mit zeitlich definierten Meldefristen und Sanktionen bei Verstößen.
NIS2 betont die Verantwortung des Managements. Der Gesetzgeber meint es ernst mit dem Thema Cybersicherheit und führt schärfere Sanktionen für Verstöße ein. Unternehmen müssen bei schwerwiegenden Sicherheitsvorfällen dreistufige Meldepflichten (Zeile 462ff. §31 Meldepflichten) beachten, die bei Betriebsstörungen oder finanziellen Verlusten gelten.
Verspätete Einreichungen können zu Sanktionen führen. Daher ist es ratsam, ein Meldekonzept zu etablieren. Dies gewährleistet, dass Unternehmen im Falle eines Sicherheitsvorfalls wissen, welche Behörden zu benachrichtigen sind, um die knappen Fristen einhalten zu können.
Das Ziel der NIS2 Risikomaßnahmen ist es, Sicherheitsvorfälle zu verhindern oder ihre Auswirkungen zu minimieren
Dazu müssen Einrichtungen angemessene technische, operative und organisatorische Maßnahmen ergreifen, um die Risiken für ihre Netz- und Informationssysteme zu kontrollieren und minimieren.
Konkrete Maßnahmen als Teil des Risikomanagements gemäß NIS2 Artikel 21 Abs. 2 erläutern wir in einem der nächsten Blog-Artikel.
Insgesamt tragen umfassende Sicherheitskontrollen dazu bei, die Integrität, Verfügbarkeit und Vertraulichkeit von Systemen und Daten zu gewährleisten. DriveLock Lösungen und ihre Kombination von Präventions-, Erkennungs- und Reaktionsmechanismen bilden eine robuste Verteidigungslinie gegen eine Vielzahl von Cyberbedrohungen.
Lesen Sie mehr dazu in unserem Whitepaper "6 Punkte, die Sie jetzt zu NIS2 wissen müssen".
Einrichtungen und Unternehmen, die die folgenden Sicherheitsmaßnahmen adressieren, sind bestens für eine erfolgreiche NIS2 Transformation vorbereitet:
|
Security Control |
DriveLock Modul |
|
Inventory |
Discovery |
|
Media Protection |
Device Control |
|
Malware Defense |
Application Control |
|
Secure Configuration |
Security Configuration Management |
|
Data Protection |
Encryption |
|
Security Awareness |
Security Awareness Campaigns |
|
Vulnerability Management |
Vulnerability Management |
|
Privilege Control |
User & Groups Management / SSO |
|
Incident Response |
Threat Detection & Response |
Mit DriveLock vermeiden Sie Cyberattacken und Sicherheitsvorfälle von Beginn an. Unsere Technologie hilft, Sicherheitsverletzungen zu verhindern, potenzielle Bedrohungen frühzeitig zu erkennen und effektive Sicherheitsmaßnahmen zu ergreifen, bevor sie zu Problemen werden. Setzen Sie auf Proaktivität und Prävention, statt auf reaktive Maßnahmen.
Schützen Sie Ihre Endgeräte in wenigen Minuten auf Knopfdruck. Passt DriveLock zu Ihren Anforderungen? Testen Sie unsere Lösungen einfach und kostenfrei für 30 Tage.
Die Weihnachtszeit ist nicht nur die besinnlichste Zeit des Jahres, sondern leider auch eine Hochsaison für Cyberkriminelle. Während sich die...
DriveLock SE, führender Spezialist für innovative IT-Sicherheitslösungen aus Deutschland, veröffentlicht die Ergebnisse der gemeinsamen Studie mit...
In unserem letzten Blog-Post sind wir darauf eingegangen, wer unter welchen Umständen von der NIS2 Direktive betroffen sein wird und welche...