Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 8, 2022 20:14 - noch keine Kommentare
NIS2: Neue EU-Vorschriften zur Stärkung der Cyber-Sicherheit und Widerstandsfähigkeit
Basis für Risikomanagement und Meldepflichten für die Cyber-Sicherheit in vielen Bereichen
[datensicherheit.de, 08.12.2022] Andy Norton, „European Cyber Risk Officer“ bei Armis, geht in seiner aktuellen Stellungnahme auf die neuen EU-weiten Vorschriften zur Stärkung der Cyber-Sicherheit und Widerstandsfähigkeit ein: Die überarbeitete „Richtlinie zur Sicherheit von Netz- und Informationssystemen“ (NIS2) dient demnach als Basis für Risikomanagement und Meldepflichten für die Cyber-Sicherheit in vielen Bereichen, wie etwa digitale Infrastruktur, Verkehr, Energie und Gesundheit.
Andy Norton: Gemeinsame Mindestanforderungen und Maßnahmen zur Stärkung der Cyber-Sicherheit sind notwendig
Sicherheitskritische Netz- und Informationssysteme besser vor Cyber-Angriffen schützen
Mitte November 2022 wurde laut Norton durch das Europäische Parlament ein Abkommen beschlossen, welches die sicherheitskritischen Netz- und Informationssysteme besser vor Cyber-Angriffen schützen soll.
„Die neue Richtlinie soll dabei helfen, den rechtlichen Rahmen in allen EU-Staaten zu nivellieren. Dafür sind gemeinsame Mindestanforderungen und Maßnahmen zur Stärkung der Cyber-Sicherheit notwendig.“
Die neuen Rechtsvorschriften stellten nicht einfach nur weitere Punkte auf einer Liste mit Compliance-Regeln dar, die man abhaken könnt. Norton erläutert: „So sehen bereits die bestehenden NIS-Vorschriften vor, dass angemessene und verhältnismäßige Kontrollen unter Verwendung modernster Technologien durchgeführt werden müssen.“
Eine Mindestanforderung: Durchführung einer angemessenen Cyber-Risikoanalyse
Mit NIS2, der jüngsten Überarbeitung der bestehenden Gesetzgebung, werde ein höheres Straf- und Bußgeldniveau eingeführt. „Bisher basierten die Bußgelder auf Verstößen gegen die Cyber-Sicherheit, doch im Entwurf des NIS2-Gesetzes wird in Artikel 18 ein Mindestmaß an konformen Funktionen vorgeschrieben, die eine wesentliche oder wichtige Einrichtung einführen muss“, berichtet Norton. Bei Nichteinführung dieser Mindestanforderungen drohten der Organisation nun empfindliche Bußgelder in Höhe von bis zu zehn Millionen Euro oder zwei Prozent der weltweiten Einnahmen gemäß Artikel 31.
Die erste der Mindestanforderungen sei die Durchführung einer angemessenen Risikoanalyse. Norton kommentiert: „Dies allein bedeutet für die meisten sicherheitsrelevanten Unternehmen und Einrichtungen ein großes Problem.“ Denn die Risikoanalyse basiere auf dem Verständnis der kritischen „Assets“ (Geräte im Unternehmen), wobei für die meisten Organisationen ein aktuelles und genaues Verzeichnis dieser Anlagen entweder nicht vorhanden, veraltet oder bestenfalls unvollständig sei.
Abschließend betont Norton: „Von großer Bedeutung ist hierbei, dass Organisationen die Stabilität ihrer IT-Sicherheitsarchitektur nachweisen können.“ Dafür benötigten sie eine adäquate und umfassende Risikoanalyse – entsprechend den NIS2-Vorschriften.
Aktuelles, Experten - Nov 6, 2024 19:06 - noch keine Kommentare
eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
weitere Beiträge in Experten
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
Aktuelles, Branche - Nov 5, 2024 19:28 - noch keine Kommentare
SweetSpecter hatte OpenAI im Visier
weitere Beiträge in Branche
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren