Home » News » KRITIS » SaaS-Infrastrukturen NIS2-konform gestalten

SaaS-Infrastrukturen NIS2-konform gestalten

Die NIS2-Richtlinie stärkt die Cybersicherheit und gilt für öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder 10 Millionen Euro Umsatz. Rund 40.000 deutsche Unternehmen sind betroffen. Ziel ist es, die Widerstandsfähigkeit durch umfassende Risikomanagementmaßnahmen zu erhöhen. Hier einige wichtige Tipps für die Vorbereitung zur NIS2-Konformität.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
NIS-2 EU Cybersecurity Symbol
Foto: ©AdobeStock/ImageKing

Die Erfüllung der NIS2-Anforderungen beginnt mit dem Map-Prioritize-Test-Framework, das in drei Schritten hilft, die Cybersicherheit zu stärken.

  1. Kartierung kritischer Systeme: Zunächst werden wichtige Systeme und Infrastrukturen erfasst, darunter lokale, private und öffentliche Cloud-Umgebungen. Dabei werden auch Software-Anwendungen, SaaS-Dienste und Identitätsmanagementsysteme wie Entra ID berücksichtigt, um Schwachstellen zu identifizieren und den Schutz sensibler Daten sicherzustellen.
  2. Priorisierung wichtiger Daten: Im zweiten Schritt werden die für den Geschäftsbetrieb entscheidenden Daten, wie Finanz- und Kundendaten, identifiziert. Es wird festgelegt, welche Informationen im Notfall zuerst wiederhergestellt werden müssen, um Ausfallzeiten zu minimieren und den Betrieb aufrechtzuerhalten.
  3. Testen der Sicherungssysteme: Regelmäßige Tests der Backup- und Wiederherstellungsprozesse sind essenziell. Sie stellen sicher, dass im Ernstfall alle Routinen zuverlässig funktionieren und Schwachstellen frühzeitig erkannt und behoben werden können.

Wichtige Anforderungen an die SaaS-Backup-Lösung

Eine zuverlässige Sicherungs- und Wiederherstellungslösung ist für die NIS2-Compliance unerlässlich. Wichtige Kriterien sind:

  • Datensouveränität und Datenschutz: Die Lösung muss den Vorgaben der NIS2 und der Datenschutz-Grundverordnung entsprechen. Ein Anbieter mit Sitz in der Europäischen Union gewährleistet, dass Daten sicher und gesetzeskonform gespeichert und verarbeitet werden.
  • Schnelle Wiederherstellungszeit: Die Backuplösung sollte granulare Wiederherstellungsoptionen bieten, damit kritische Daten zügig verfügbar sind und die Geschäftskontinuität gesichert bleibt.
  • Verschlüsselung und Unveränderlichkeit: Um sich gegen Cyberangriffe zu schützen, müssen die Daten während der Übertragung und im Ruhezustand verschlüsselt und als unveränderbare Backups gespeichert werden. So bleibt das Backup selbst im Angriffsfall unbrauchbar für Angreifer.
  • Unabhängigkeit vom Anbieter: Eine Backup-Strategie sollte nicht von einem einzigen Cloud-Dienstleister abhängen. Anbieterunabhängige Lösungen mit logischer und physischer Trennung sowie Air-Gapping-Technologien schützen vor Angriffen und sorgen für kontinuierlichen Zugriff, selbst bei Ausfällen.

Mit einer auf SaaS-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace spezialisierten Backup-Lösung können Unternehmen die NIS2-Richtlinie effektiv umsetzen und ihre Cybersicherheit nachhaltig stärken.

Sven Richter, Arcserve

 

Weitere Artikel zum Thema: 

NIS-2 und DORA: Wie haften betroffene Unternehmen?

Viele deutsche Unternehmen nicht auf NIS-2 vorbereitet

OT-Sicherheit: Bereit für die NIS-2-Richtlinie

Andere interessante News

Eine Person im Blazer hält ein Tablet mit holografischen Symbolen wie einer Wolke, einem Schloss und WLAN. Der zentrale Text lautet „SASE“. Auf dem Schreibtisch davor stehen ein Laptop und ein Notebook.

SASE als Schlüsseltechnologie für den Einzelhandel

Einzelhändler sind im Visier von Cyber-Kriminellen – wertvolle Daten und wachsende IT-Strukturen machen sie angreifbar. SASE schützt nicht nur, sondern treibt ihre digitale Zukunft...

Security Management
Eine digitale Illustration mit futuristischem Design zeigt das Akronym „SASE“ in der Mitte, umgeben von netzwerkartigen Verbindungen und holografischen Symbolen. Die Farbgebung ist überwiegend blau und orange und symbolisiert technologische Konnektivität und Innovation.

Warum SASE die digitale KMU-Sicherheit flexibler und sicherer macht

Der Mittelstand braucht flexiblen, sicheren Zugriff auf Unternehmensanwendungen – egal ob Cloud oder On-Premises. SASE, also Secure Access Service Edge, verbindet dabei moderne Sic...

Security Management
Abstraktes Industrieunternehmen mit Datenschutzsymbol davor

Bei KRITIS, KRITIS-Dachgesetz und NIS2 den Überblick behalten

Viele kleine und mittelständische Unternehmen (KMUs) sind von der neuen NIS2-Richtlinie betroffen, die seit Oktober 2024 gilt. Auch ohne KRITIS-Status können sie Registrierungs-, N...

KRITIS