1. Warum NIS2 das Thema Zugriffskontrolle so ernst nimmt Mit NIS2 und dem neuen §30 BSIG rückt ein Thema in den Mittelpunkt, das in vielen Unternehmen jahrelang „mitgelaufen“ ist: Wer darf was – und warum? Der Annex der NIS2-Umsetzungsverordnung (NIS2UmsVO) macht klar: Zugriffskontrolle ist kein Nice-to-have, sondern eine zentrale Maßnahme des Risikomanagements für alle
Viele Unternehmen denken bei NIS2 zuerst an Technik: Firewalls, Monitoring, Backups, Notfallpläne. Die Richtlinie geht aber deutlich weiter: Im Annex zur NIS2-Umsetzungsverordnung (NIS2UmsVO) ist NIS2 Sicherheit des Personals ein eigener Maßnahmenbereich – gleichrangig neben Kryptografie, Zugriffskontrolle oder Asset-Management.Konkret umfasst Kapitel 10: 10.1 Sicherheit des Personals – Sicherheitsverantwortlichkeiten verstehen & einhalten 10.2 Zuverlässigkeitsüberprüfung – für
Kryptografie ist unter NIS2 kein „Nice-to-have“, sondern ein eigener Maßnahmenblock im Annex der NIS2-Umsetzungsverordnung (NIS2UmsVO): Kapitel 9 „Kryptografie“. Ziel ist es, Vertraulichkeit, Integrität und Authentizität von Daten und Kommunikation durch geeignete kryptografische Maßnahmen sicherzustellen – inklusive Schlüsselmanagement und Krypto-Agilität.Auf unserer Website finden Sie die Anforderungen inklusive Originaltext, vereinfachter Erklärung und Auditfragen bereits strukturiert:👉 NIS2-Anforderungen an
Mit Firewalls, EDR, Backup-Konzept und Notfallplan lässt sich viel erreichen – aber ohne die Menschen im Unternehmen bleibt jede NIS2-Umsetzung ein Risiko.Die NIS2-Richtlinie macht sehr klar: Neben technischen und organisatorischen Maßnahmen braucht es grundlegende Verfahren der Cyberhygiene und Schulungen im Bereich Cybersicherheit – für Mitarbeitende und für die Geschäftsleitung.In Teil 8 unserer Reihe „NIS2
In den bisherigen Teilen unserer Reihe „NIS2 in der Praxis“ ging es unter anderem um Security-Policy, Risikomanagement, Incident Management, Business Continuity und Lieferkettensicherheit. Alle diese Maßnahmen haben eines gemeinsam: Sie entfalten ihren Nutzen nur dann, wenn sie gelebt, überwacht und regelmäßig verbessert werden. Genau hier setzt die NIS2-Umsetzungsverordnung an. Sie widmet der Bewertung der
Die NIS2 Sicherheit bei Beschaffung, Entwicklung & Wartung adressiert einen Kernbereich der NIS2-Umsetzung: Wie stellen Unternehmen sicher, dass Netz- und Informationssysteme schon beim Einkauf, in der Entwicklung, in der Konfiguration und beim Patch-Management systematisch abgesichert werden?Der Annex der NIS2-Umsetzungsverordnung (NIS2UmsVO) enthält im Abschnitt 6 „Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen“ eine
Mit der NIS2 Lieferkettensicherheit rückt ein Thema in den Mittelpunkt, das viele Unternehmen bislang nur am Rand betrachtet haben: die Sicherheit der Lieferkette – insbesondere von IT-, Cloud- und Service-Dienstleistern.Die NIS2-Umsetzungsverordnung widmet dem Bereich „5. Sicherheit der Lieferkette“ ein eigenes Kapitel: 5.1 Konzept für die Sicherheit der Lieferkette 5.2 Verzeichnis der Anbieter und Diensteanbieter Auf
NIS2 Business Continuity beantwortet die Kernfrage: Was passiert, wenn es wirklich „brennt“ und zentrale Systeme ausfallen? Nach Security-Policy (Teil 1), Risikomanagementrichtlinie (Teil 2) und Incident Management (Teil 3) geht es in diesem Teil darum, wie Ihr Unternehmen unter NIS2 handlungsfähig bleibt und wie Notfallplanung, Backups und Krisenmanagement zusammenspielen. Die NIS2-Umsetzungsverordnung (NIS2UmsVO) widmet diesem Themenblock ein
Ein wirksames NIS2 Incident Management ist einer der entscheidenden Bausteine der NIS2-Umsetzung. Nach der Security-Policy (Teil 1) und der Risikomanagementrichtlinie (Teil 2) widmet sich dieser Teil der Frage, wie Sicherheitsvorfälle strukturiert erkannt, bewertet, behandelt und gemeldet werden müssen – gemäß NIS2, BSIG-neu und ENISA-Leitfaden.Die NIS2-Richtlinie und das NIS2-Umsetzungsgesetz fordern ein klares „Konzept zur Bewältigung von
Die NIS2 Risikomanagementrichtlinie ist nach der Security-Policy der zweite zentrale Baustein eines wirksamen Informationssicherheits-Managementsystems (ISMS). Unter NIS2, dem NIS2-Umsetzungsgesetz und dem BSIG-neu ist klar: Cybersicherheit ist immer risikobasiert. Maßnahmen müssen sich an den Risiken für Ihre NIS2-relevanten Dienste orientieren – nicht an Bauchgefühl oder Einzelfallentscheidungen.Der ENISA-Leitfaden zur technischen Umsetzung der Risikomanagementmaßnahmen liefert dazu wertvolle Konkretisierungen:
