7. KONZEPTE UND VERFAHREN ZUR BEWERTUNG DER WIRKSAMKEIT VON RISIKOMANAGEMENTMAßNAHMEN IM BEREICH DER CYBERSICHERHEIT
8. GRUNDLEGENDE VERFAHREN IM BEREICH DER CYBERHYGIENE UND SCHULUNGEN IM BEREICH DER CYBERSICHERHEIT
9. KRYPTOGRAFIE

13.2. Schutz vor physischen Bedrohungen und Bedrohungen des Umfelds

13.2.1. Für die Zwecke von Artikel 21 Absatz 2 Buchstabe e der Richtlinie (EU) 2022/2555 verhindern oder verringern die betreffenden Einrichtungen die Folgen von Ereignissen, die von physischen Bedrohungen und Bedrohungen des Umfelds wie Naturkatastrophen und anderen vorsätzlichen oder unbeabsichtigten Bedrohungen ausgehen, auf der Grundlage der Ergebnisse der gemäß Nummer 2.1 durchgeführten Risikobewertung.


13.2.2. Für diese Zwecke müssen die betreffenden Einrichtungen – soweit angemessen –

a) Schutzmaßnahmen gegen physische Bedrohungen und Bedrohungen des Umfelds konzipieren und umsetzen;

b) Mindest- und Höchstkontrollwerte für physische Bedrohungen und Bedrohungen des Umfelds bestimmen;

c) die Umgebungsparameter überwachen und dem zuständigen internen oder externen Personal Ereignisse melden, die außerhalb der in Buchstabe b genannten Mindest- und Höchstkontrollwerte liegen.


13.2.3. Die betreffenden Einrichtungen testen die Schutzmaßnahmen gegen physische Bedrohungen und Bedrohungen des Umfelds in geplanten Zeitabständen oder nach erheblichen Sicherheitsvorfällen oder wesentlichen Änderungen der Betriebsabläufe oder der Risiken und aktualisieren sie – soweit angemessen.


 

Stand: 17.10.2024

Durch die Entwicklung und Umsetzung effektiver Schutzmaßnahmen können Organisationen die Auswirkungen physischer und umgebungsbezogener Bedrohungen minimieren. Regelmäßige Überwachung, Tests und Anpassungen der Maßnahmen stärken die Widerstandsfähigkeit und erfüllen die Anforderungen der NIS2-Richtlinie.

Vereinfachte Erklärung der Anforderungen aus 13.2: Schutz vor physischen Bedrohungen und Bedrohungen des Umfelds

13.2.1 Verhinderung und Reduzierung von Folgen

Es müssen Maßnahmen ergriffen werden, um die Auswirkungen von physischen Bedrohungen (z. B. Einbrüche, Vandalismus) und Umweltbedrohungen (z. B. Naturkatastrophen, unvorhergesehene Ereignisse) zu verhindern oder zu verringern.


13.2.2 Anforderungen an Schutzmaßnahmen

a) Schutzmaßnahmen entwickeln und umsetzen:

  • Maßnahmen entwerfen, um physische und umgebungsbezogene Bedrohungen abzuwehren oder ihre Auswirkungen zu minimieren.

b) Kontrollwerte definieren:

  • Mindest- und Höchstkontrollwerte für physische und umgebungsbezogene Bedrohungen festlegen, z. B.:
    • Temperaturbereiche.
    • Feuchtigkeitsgrenzen.
    • Sicherheitsstandards für Zugänge.

c) Überwachung und Meldung:

  • Umgebungsparameter kontinuierlich überwachen.
  • Ereignisse, die außerhalb der festgelegten Kontrollwerte liegen, müssen an zuständiges internes oder externes Personal gemeldet werden.

13.2.3 Regelmäßige Tests und Anpassungen

  • Tests: Die Schutzmaßnahmen müssen in geplanten Intervallen oder nach Sicherheitsvorfällen getestet werden.
  • Aktualisierungen: Bei Veränderungen im Betrieb oder neuen Risiken müssen die Maßnahmen angepasst werden.

Fragenkatalog: Schutz vor physischen Bedrohungen und Bedrohungen des Umfelds

1. Risikoanalyse und Schutzmaßnahmen

  • Wurden physische Bedrohungen und Bedrohungen des Umfelds auf der Grundlage der Risikobewertung identifiziert? (Bezug zu 13.2.1)
  • Welche Schutzmaßnahmen sind implementiert, um die Auswirkungen von Naturkatastrophen, vorsätzlichen oder unbeabsichtigten Bedrohungen zu verhindern oder zu verringern? (Bezug zu 13.2.2a)
  • Wie wird sichergestellt, dass die Schutzmaßnahmen gegen physische Bedrohungen und Bedrohungen des Umfelds aktuell und wirksam sind? (Bezug zu 13.2.3)

2. Definition von Kontrollwerten

  • Welche Mindest- und Höchstkontrollwerte für physische Bedrohungen und Bedrohungen des Umfelds wurden festgelegt? (Bezug zu 13.2.2b)
  • Wer ist verantwortlich für die Festlegung, Überprüfung und Anpassung dieser Kontrollwerte? (Bezug zu 13.2.2b)

3. Überwachung und Berichterstattung

  • Wie werden Umgebungsparameter (z. B. Temperatur, Feuchtigkeit, Zugang) überwacht, und welche Technologien werden hierfür eingesetzt? (Bezug zu 13.2.2c)
  • Wie werden Ereignisse, die außerhalb der festgelegten Mindest- und Höchstkontrollwerte liegen, dokumentiert und gemeldet? (Bezug zu 13.2.2c)
  • Welche Kommunikationswege und Eskalationsverfahren sind für die Meldung dieser Ereignisse definiert? (Bezug zu 13.2.2c)

4. Tests und Anpassung der Schutzmaßnahmen

  • Wie häufig werden Schutzmaßnahmen gegen physische Bedrohungen und Bedrohungen des Umfelds getestet? (Bezug zu 13.2.3)
  • Welche Verfahren sind implementiert, um die Schutzmaßnahmen nach erheblichen Sicherheitsvorfällen oder Änderungen der Betriebsabläufe oder Risiken zu aktualisieren? (Bezug zu 13.2.3)
  • Wer ist für die Koordination und Durchführung der Tests und Aktualisierungen verantwortlich? (Bezug zu 13.2.3)

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!