Unsere Kontaktdaten direkt auf Ihr Smartphone.
Scannen Sie den QR-Code und erhalten Sie alle wichtigen Kontaktdaten.
| Verfasser: Gerhard M. von Sachsen Gessaphe
Jährlich erleidet die deutsche Wirtschaft Schäden in Höhe von 206 Milliarden Euro durch den Diebstahl von IT-Ausrüstung und Daten sowie durch digitale und analoge Industriespionage und Sabotage. Zum dritten Mal in Folge übersteigt der Schaden damit die 200-Milliarden-Euro-Grenze., so eine Studie, die im Auftrag des Digitalverbands Bitkom durchgeführt wurde. Es wurden 1.002 Unternehmen aus allen Branchen repräsentativ befragt.
Die Cybersicherheitslandschaft in Europa soll deshalb dramatisch verändert werden, in Deutschland mit der Einführung des NIS2-Umsetzungsgesetzes (NIS2UmsuCG). Dieses neue Gesetz, das auf der EU-Richtlinie NIS2 (Network and Information Security Directive 2) basiert, soll die Cybersicherheit auf europäischer Ebene vereinheitlichen und ausbauen. Für Unternehmen und Organisationen bedeutet das eine Vielzahl neuer Pflichten und Herausforderungen, die eigentlich bis spätestens Mitte Oktober 2024 erfüllt werden müssten, mit dem Inkrafttreten des Gesetzes wird jedoch erst im Frühjahr 2025 gerechnet.
Das NIS2UmsuCG erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie erheblich und betrifft nicht mehr nur große Betreiber kritischer Infrastrukturen (KRITIS), sondern auch viele kleinere und mittlere Unternehmen. Firmen ab 50 Mitarbeiter/innen und einem Jahresumsatz und/oder Bilanzsumme von 10 Millionen Euro fallen künftig unter die neuen Regelungen, wenn sie in eine der 18 Unternehmenssektoren gehören:
Unternehmen müssen Prozesse einführen, um potenzielle Cybersicherheitsrisiken zu erkennen und ihnen aktiv zu begegnen. Die NIS2-Richtlinie erweitert auch den Fokus über Cybersicherheit hinaus und umfasst eine breitere Palette an Maßnahmen und Vorschriften, die darauf abzielen, die Widerstandsfähigkeit kritischer Infrastrukturen und Sektoren gegenüber einer Vielzahl von Risiken zu verbessern.
Neben der Cybersicherheit gibt es folgende weitere zentrale Aspekte:
Insgesamt soll NIS2 nicht nur die IT-Sicherheit verbessern, sondern auch sicherstellen, dass kritische Dienstleistungen und Infrastrukturen gegen eine breite Palette von Bedrohungen widerstandsfähiger werden. Für viele betroffene Unternehmen, insbesondere mittelständische und kleinere Firmen, bedeuten diese Anforderungen eine große Herausforderung. Sie müssen nicht nur ihre Cybersicherheitsstrategien umfassend überdenken, sondern auch dafür sorgen, dass ihre IT- und Verwaltungsstrukturen NIS2-konform sind.
Die DMS GmbH bietet eine Lösung an, die Unternehmen bei der Erfüllung der NIS2-Anforderungen unterstützt. Sie basiert auf DocuWare, einem leistungsstarken Dokumentenmanagement-System (DMS), das eine sichere und revisionskonforme Verwaltung von Dokumenten ermöglicht sowie die Digitalisierung von Geschäftsprozessen. Erweitert wird dies durch Module, die speziell für das Risikomanagement entwickelt wurden, z.B. eine interaktive, dynamische Risk-Map und Formularvorlagen für die Risikoerfassung, -kategorisierung, -bewertung, Maßnahmen etc.. Workflows sorgen nicht nur für die notwendige Kommunikation, sondern auch dafür, dass die sich aus der jeweiligen Risikostrategie ergebende Aufgabe zuverlässig ausgeführt wird. NIS2 sieht eine ständige Aktualisierung im Sinne eines KVP vor, dafür steht ein automatischer Prozess zur Verfügung, ebenso für Maßnahmen, welche im Bereich Personal zyklisch durchzuführen sind. Dies sind nur einige Beispiele.
Jeder Betrieb ist anders und deshalb muss eine ISMS-Lösung nach Betriebsgröße, den zur Verfügung stehenden Ressourcen und der Branche anpassbar sein. Dabei muss man das Rad nicht neu erfinden, das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat Handlungsempfehlungen herausgegeben, die Grundlage dafür sein können, Ihr ISMS mit DocuWare umzusetzen. Gerne arbeiten die Mitarbeiter der DMS mit Ihren internen oder externen Sicherheitsbeauftragten und/oder -beratern zusammen und wenn Sie letzteren noch nicht haben, dann bringen wir gerne einen Profi mit.
Fazit:
Die Einführung der NIS2-Richtlinie in Deutschland bringt eine deutliche Erweiterung der Cybersicherheitsanforderungen mit sich. Unternehmen, die davon betroffen sind, sollten zunächst eine Analyse des aktuellen Sicherheitsniveaus durchführen. Darauf basierend kann eine GAP-Analyse helfen, notwendige Maßnahmen zu identifizieren, um die rechtlichen Vorgaben zu erfüllen. Dabei sollte die Implementierung von Cybersicherheitsmaßnahmen nicht nur als Erfüllung regulatorischer Pflichten verstanden werden, sondern vielmehr als ein notwendiger Schritt zur Stärkung des Schutzes gegen zunehmende Cyberbedrohungen.
Unsere Kontaktdaten direkt auf Ihr Smartphone.
Scannen Sie den QR-Code und erhalten Sie alle wichtigen Kontaktdaten.