NIS2 ist in aller Munde: Was steckt dahinter und wie kann BellEquip dabei helfen?

gepostet am Donnerstag, dem 23.11.2023
Cyber Security

Netzwerk- und Informationssystem-Sicherheits-Richtlinien für Cyber- und Informationssicherheit - NIS2

NIS steht für „Network and Information Security“ und regelt die Sicherheit der Netz- und Informationssysteme von Unternehmen und Institutionen in der EU. Die derzeit geltende NIS-Richtlinie aus 2016, die in Österreich mit dem NIS-Gesetz umgesetzt wurde, wird nun durch die NIS2-Richtlinie ersetzt. Am 16. Jänner 2023 in Kraft getreten, müssen die EU-Mitgliedsstaaten die neue Richtlinie bis 17. Oktober 2024 umsetzen, um die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und des privaten Sektors in der EU drastisch zu verbessern.

NIS2 trifft Unternehmen mit entscheidender Bedeutung

Trifft die derzeit geltende NIS-Regelung vorwiegend große und mittlere Unternehmen der kritischen Infrastruktur und Anbieter digitaler Dienste, wie Online-Marktplätze, Online-Suchmaschinen und Cloud Computing-Dienste, deckt NIS2 einen weit größeren Teil der Sektoren und Dienste ab. Ziel ist es, die Player zu erreichen, die für grundlegende gesellschaftliche und wirtschaftliche Tätigkeiten von entscheidender Bedeutung sind. Dafür wurden auch die Definitionen für Unternehmensgrößen (groß/mittel/klein) neu definiert. Ob Unternehmen von NIS2 betroffen sind, kann schnell und einfach über den WKO Online Ratgeber zur Cybersicherheitsrichtlinie herausgefunden werden: https://ratgeber.wko.at/nis2/

Risikomanagementmaßnahmen für Cybersicherheit

Für die betroffenen Unternehmen bedeutet NIS, umfassende Risikomanagementmaßnahmen für die Sicherheit ihrer Netz- und Informationssysteme umzusetzen. Bei Cyberangriffen unterliegen sie zudem einer Meldepflicht. Laut WKO gibt die Richtlinie 10 Risikomanagementmaßnahmen als Mindestanforderung vor:

  1. Zertifikat-GattingerKonzept für Risikoanalyse und Sicherheit für Informationssysteme
  2. Bewältigung von Sicherheitsvorfällen
  3. Business Continuity und Krisenmanagement
  4. Sicherheit der Lieferkette
  5. Sicherheitsmaßnahmen bei Erwerb/Entwicklung/Wartung von IKT
  6. Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  7. Cyberhygiene und Schulungen zur Cybersicherheit
  8. Kryptografie und ggf. Verschlüsselung
  9. Sicherheit des Personals, Konzepte für die Zugriffskontrolle
  10. Multi-Faktor-Authentifizierung 

Dabei zusätzlich zu berücksichtigen sind:

  • der Stand der Technik
  • europäische und internationalen Normen
  • Kosten der Umsetzung
  • bestehendes Risiko 

Beratungskompetenz zur NIS2-Richtlinie

Um bestens für die Umsetzungsphase von NIS2 gerüstet zu sein, hat sich das BellEquip Team bei einem incite- und WKO-Webinar zum Thema "Cybersicherheits-Richtlinie NIS 2" bereits weitergebildet. Neben einem Überblick über die Richtlinie standen vor allem die neuen Anforderungen an Unternehmen und die Vorgaben in Bezug auf die Lieferkette im Mittelpunkt. Gerne berät das BellEquip Team über die Umsetzung von NIS2 und wie dabei Hardware oder Software von BellEquip helfen kann.
Weitere Informationen zu Berichtspflichten, Sanktionen bei Nichterfüllung und mehr finden Sie auf der dieser News zu Grunde liegenden Website der WKO zum Thema Cybersicherheits-Richtlinie NIS2.

 


Weiterführende Links:
Hersteller mit IEC 62443 Produkten: Advantech | Westermo
Produktübersicht: Industrie Router - VPN Mobilfunkrouter | Industrielle Netzwerktechnik / Kommunikation

ANFRAGE IEC 62443 standardisierte Produkte BERATUNG NIS2 Cybersicherheits-Richtlinie