EG 20 NIS2UmsVO – Verfahren der Cyberhygiene

Erwägungsgrund 20 der NIS2UmsVO

Gemäß Artikel 21 Absatz 2 Buchstabe g der Richtlinie (EU) 2022/2555 sollen die Mitgliedstaaten sicherstellen, dass grundlegende Verfahren im Bereich der Cyberhygiene angewandt und Schulungen im Bereich der Cybersicherheit durchgeführt werden.

Zu den grundlegenden Verfahren der Cyberhygiene gehören beispielsweise

  • Zero-Trust-Grundsätze,
  • Software-Updates,
  • Gerätekonfiguration,
  • Netzwerksegmentierung,
  • Identitäts- und Zugriffsmanagement oder
  • Sensibilisierung der Nutzer,
  • das Organisieren von Schulungen für die Mitarbeitenden und
  • das Schärfen des Bewusstseins für Cyberbedrohungen, Phishing oder Social-Engineering-Techniken.

Die Verfahren der Cyberhygiene sind Teil verschiedener technischer und methodischer Anforderungen der im Anhang dieser Verordnung festgelegten Risikomanagementmaßnahmen im Bereich der Cybersicherheit.

In Bezug auf grundlegende Verfahren der Cyberhygiene für Nutzer sollten die betreffenden Einrichtungen beispielsweise

  • die Vorgabe eines „leeren Schreibtischs“ und eines „leeren Bildschirms“,
  • die Verwendung der Multi-Faktor-Authentifizierung und anderer Authentifizierungsmittel,
  • einen sicheren Umgang mit E-Mails und
  • ein sicheres Web-Browsen,
  • den Schutz vor Phishing und Social Engineering und
  • sichere Verfahren der Telearbeit in Betracht ziehen.
Stand: 17.10.2024

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!