Zwischen DORA und NIS 2:

Mit dem Ende des Jahres endet die Übergangsfrist des Digital Operations Resilience Act (DORA). Es ist das bislang größte Unterfangen der Europäischen Union zur Verbesserung der Cybersicherheit in regulierten Unternehmen wie Banken und Versicherungen. Mit dem Inkrafttreten von NIS 2 (Network and Information Security Directive) stehen allerdings auch vielen weiteren Branchen weitreichende Änderungen bevor. Unternehmen sollten den Status ihrer IT-Resilienz daher dringend überprüfen. Professionelle Security Consultings können dabei eine wichtige Hilfe sein. Sie identifizieren Schwachstellen und helfen, gesetzeskonforme Lösungen zu gestalten.

NIS 2 setzt neue Standards – für alle Unternehmen

Wie der Name bereits erahnen lässt, stellt NIS 2 keine neue Richtlinie dar. Vielmehr handelt es sich um eine Erweiterung und Verschärfung der bestehenden NIS-Richtlinie.

Zudem wird NIS 2 eine größere Anzahl von Branchen betreffen, wie beispielsweise die Sektoren Energie, Transport, Gesundheit und digitale Infrastruktur. Da die Richtlinie jedoch neue technische Sicherheitsstandards definiert und Unternehmen dazu angehalten sind, ihre IT-Sicherheit stets nach dem aktuellen Stand der Technik auszurichten, ist die Umsetzung der Inhalte von NIS 2 bereits jetzt für alle Unternehmen empfehlenswert. Dies gilt insbesondere für Zulieferer und Drittanbieter der oben genannten Branchen, die bereits jetzt direktbetroffen sind.

  • Strengere Sicherheitsanforderungen: Neben regelmäßige Risikobewertungen müssen Unternehmen ein klar strukturiertes Vorfallsmanagement nachweisen.
  • Verpflichtende Meldung: Bei Sicherheitsvorfällen sind Unternehmen zu Mitteilungenan nationale Behörden innerhalb festgesetzter Fristen verpflichtet.
  • Verstärkte Kooperation: NIS 2 sieht eine Optimierung der Zusammenarbeit und des Informationsaustauschs zwischen Mitgliedstaaten und Unternehmen vor. Ziel ist die Stärkung der kollektiven Cybersicherheit.

DORA und NIS 2: Lange bekannt und doch kalt erwischt?

Trotz der umfassenden Änderungen, die die beiden EU-Vereinbarungen mit sich bringen, erinnert die derzeitige Stille in vielen Unternehmen stark an die trügerische Ruhe vor dem Sturm im Vorfeld der DSGVO (Datenschutz-Grundverordnung), die im Mai 2018 in Kraft trat. Obwohl die Gesetzänderungen lange im Vorfeld angekündigt wurden, reagierten damals viele Betriebe so spät, dass Lösungen nur unter Druck und mit großer Eile etabliert werden konnten.

Bei NIS 2 wird dies nicht funktionieren. Denn die Optimierung der digitalen Resilienz von IT-System entsprechend den Bestimmungen von NIS 2 kann weitreichende Änderungen mit sich bringen, die nicht nur Hard- und Softwaresysteme, sondern vor allem das Verhalten der Mitarbeitenden betreffen. Möchten Unternehmen hier keine überhasteten Notlösungen umsetzen, sondern durchdachte Konzepte gestalten, sollten sie bald handeln und dabei auch auf externe Expertisen vertrauen.

Security Review und Security Consulting: Für eine NIS-2-konforme, zukunftsweisende IT-Sicherheit

Die Versuchung besteht, DORA und NIS 2 lediglich als lästige EU-Vorgaben zu verstehen, zu deren Umsetzung Geschäftsführungen notgedrungen verpflichtend sind. Die steigende Zahl von Cyberangriffen legt allerdings eine andere Lesart nahe. (Laut einer BITKOM-Studiewaren 2022 neun von zehn deutschen Unternehmen von Hacks, Datendiebstählen oder Ransomware-Angriffen betroffen). Denn die von NIS 2 skizzierte Maßnahmen für eine verbesserte IT-Resilienz können Unternehmen unterstützen, ihre IT so abzusichern, dass sich Sicherheitsprobleme nicht zu Störfaktoren für den wirtschaftlichen Erfolg ausweiten. Zugleich steigern widerstandsfähige IT-Systeme die Wettbewerbsfähigkeit sowie das Vertrauen von Kunden und Geschäftspartnern.

Bei der Entwicklung einer resilienteren IT können Security Reviews ein wertvoller Schritt sein: Technische Experten unterstützen Unternehmen dabei, Schwachstellen in der eigenen IT-Landschaft zu entdecken. Ein noch weitreichenderes Instrument benennt Thorsten Höger, CEO des AWS-Partners Taimos: „Neben Security Reviews empfehle ich ein bedarfsgerechtes Security Consulting. Dabei begleiten ich Unternehmen, erkannte Defizite in der IT-Struktur nachhaltig auszubessern, und zwar so, dass sie den Handlungsfeldern des Unternehmens optimal entsprechen und passgenau auf dessen IT-Bedarf abgestimmt sind. NIS 2 sehe ich dabei als Anlass, vielmehr aber als Chance für eine zukunftsweisende IT-Resilienz.“

Firmenkontakt und Herausgeber der Meldung:

Taimos GmbH
Schorndorfer Str 45
73262 Reichenbach
Telefon: +49 (7153) 70361-0
Telefax: +49 (7153) 70361-299
http://www.taimos.de

Ansprechpartner:
Thorsten Höger
Geschäftsführer
Telefon: +49 (7153) 7036-10
Fax: +49 (7153) 70361-299
E-Mail: thorsten.hoeger@taimos.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel