NIS 2 umsetzen mit Sicherheitslösungen von Belden
Sarah Kolberg | November, 8
Die NIS2-Richtlinie der europäischen Union (Netzwerk- und Informationssicherheitsrichtlinie 2) enthält die wichtigsten Maßnahmen zur Risikominderung, die Unternehmen kritischer Sektoren in Betracht ziehen müssen, um in der sich entwickelnden Bedrohungslandschaft zu bestehen. Die Richtlinie verfolgt das Ziel die Cyber-Resilienz der Unternehmen innerhalb der EU zu stärken und ein einheitliches Sicherheitsniveau zu schaffen. Für die EU-Mitgliedsstaaten wurde eine offizielle Frist auf den 17. Oktober 2024 festgelegt, um die Inhalte der europäischen NIS2-Richtlinie in nationales Recht zu übersetzen. Damit tickt auch die Uhr für betroffene Unternehmen, sich mit der Umsetzung der Anforderungen aus NIS 2 auseinanderzusetzen.
Die Tragweite von NIS 2
Der Wirkungsrahmen von NIS 2 ist deutlich höher: Etwa 10-mal mehr Unternehmen als noch bei der Vorgänger-Richtlinie NIS aus insgesamt 18 Sektoren müssen die Maßnahmen umsetzen. Auch kleinere Unternehmen (> 50 Mitarbeiter) werden mit NIS 2 in die Pflicht genommen. Nicht nur Unternehmen europäischer Mitgliedsstaaten sind betroffen. Durch die Anforderungen an die Lieferkettensicherheit müssen sich auch Zulieferunternehmen, die mit EU-Unternehmen zusammenarbeiten, an das Rahmenwerk halten. Damit setzt die Richtlinie einen neuen Standard in der Netzwerk- und Informationssicherheit mit internationaler Tragweite.
EU-Unternehmen, die die Risikomanagementmaßnahmen nicht umsetzen, müssen mit Bußgeldern auf DSGVO-Niveau rechnen:
- Für besonders wichtige Unternehmen: Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes
- Für wichtige Unternehmen: Bußgelder von bis zu 7 Millionen EUR oder 1,7 Prozent des weltweiten Umsatzes
Der jeweils höhere Betrag ist zu zahlen. In Relation treffen die potenziellen Strafen vor allem kleinere Unternehmen mit geringeren Einnahmen besonders hart.
Die Herausforderung der Umsetzung von NIS 2
Neben anderen Verpflichtungen sind die Risikomanagementmaßnahmen aus Artikel 21 für Unternehmen kritischer Sektoren Kerninhalt der Neuauflage der NIS-Richtlinie. Für die Unternehmen ergibt sich vor allem eine Herausforderung: Die Verpflichtungen aus NIS 2 sind nicht spezifisch genug, um direkt Implementierungsstrategien, Architekturen oder die Auswahl geeigneter Technologien abzuleiten. Weder die NIS2-Richtlinie noch die gesetzlichen Umsetzungen der EU-Mitgliedstaaten reichen aus, um geeignete Cybersicherheitslösungen zu definieren.
Risikomanagementmaßnahmen aus Artikel 21 der NIS2-Richtlinie:
(a) Strategien für die Risikoanalyse und die Sicherheit von Informationssystemen;
(b) die Behandlung von Sicherheitsvorfällen;
(c) Geschäftskontinuität, wie z. B. Backup-Management und Notfallwiederherstellung sowie Krisenmanagement;
(d) Sicherheit der Lieferkette, einschließlich sicherheitsrelevanter Aspekte in den Beziehungen zwischen jeder Stelle und ihren direkten Lieferanten oder Dienstleistern;
(e) Sicherheit bei der Beschaffung, Entwicklung und Wartung von Netzen und Informationssystemen, einschließlich des Umgangs mit Sicherheitslücken und deren Offenlegung;
(f) Strategien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen zum Management von Cybersicherheitsrisiken;
(g) grundlegende Praktiken der Cyber-Hygiene und Schulungen im Bereich der Cybersicherheit;
(h) Prozesse und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung;
(i) Sicherheit des Personals, Regeln für die Zugangskontrolle und Asset Management;
(j) die Verwendung von Lösungen für die Multi-Faktor-Authentifizierung oder die kontinuierliche Authentifizierung, die gesicherte Sprach-, Video- und Textkommunikation und gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung.
Mit Blick auf die Kapazitäten, fehlendes Know-how sowie den Fachkräftemangel müssen die betroffenen Unternehmen mit Herstellern und Anbietern zusammenarbeiten, um die Anforderungen umzusetzen.
Wie kann Belden bei NIS 2 unterstützen?
Belden kann Unternehmen dabei unterstützen, ihren Weg durch NIS 2 zu finden. Um dies zu ermöglichen, entwickelt Belden gemeinsam mit Kundenunternehmen maßgeschneiderte Lösungsansätze für ihre individuelle Umgebung. Ein erster Schritt auf dem Weg zur Compliance kann der Cyber Assessment Service von Belden sein.
Das White Paper „Die EU-Richtlinie für Netz- und Informationssicherheit (NIS2) - Implementierung und Durchsetzung des europäischen Cybersicherheitsstandards mit Belden“ beinhaltet einen Überblick über sämtliche Verpflichtungen von NIS 2. Außerdem wird aufgezeigt, wie Belden und seine technischen Lösungen zur Erfüllung der Richtlinie beitragen können.
Außerdem erklären unsere Experten alles wichtige zur NIS 2-Richtlinie im Rahmen des Webinars: „Discovering the Blackbox“