Home » News » Security Management » NIS-2, Cyberhygiene und Datensicherheit – was Unternehmen jetzt umsetzen sollten

NIS-2, Cyberhygiene und Datensicherheit – was Unternehmen jetzt umsetzen sollten

Viele Unternehmen beschäftigen sich derzeit mit dem Thema NIS-2. Ein neues Whitepaper zeigt, auf was sich Unternehmen jetzt und bis zur Umsetzungsfrist einstellen müssen.

1 Min. Lesezeit
Cybersecurity-Symbol über zwei geöffneten Händen
©AdobeStock/Eugen

Die jüngsten IT-Vorfälle zeigen, wie anfällig unsere digitale Infrastruktur ist. Die NIS2-Richtlinie soll in ganz Europa die Cyberhygiene verbessern und die Geschäftskontinuität im Störungsfall sichern. Dabei spielt die Datensicherung eine zentrale Rolle, um Unternehmen vor Datenverlust zu schützen und ihre Aktivitäten nachhaltig abzusichern. Geschäftskontinuitätspläne, einschließlich Datensicherungs- und Wiederherstellungsstrategien, sind daher eine Top-Priorität. Was Unternehmen bis Oktober 2024 tun sollten, erläutert Arcserve im neuen NIS-2-Whitepaper „NIS2: Sein oder nicht sein?“.

NIS-2 verschärft die seit Juli 2016 bestehende NIS-Richtlinie und enthält grundlegende Maßnahmen zur Verbesserung der Cybersicherheit. Ziel ist ein besserer Schutz für Organisationen, ein einheitliches System zur Meldung von Cybersicherheitsvorfällen und ein effektives Krisenmanagement.

NIS-2 deckt zehn Kernbereiche ab:

  1. Risikoanalyse und Sicherheit der Informationssysteme
  2. Vorfallsmanagement
  3. Geschäftskontinuität (zum Beispiel Backup-Verwaltung, Disaster Recovery, Krisenmanagement)
  4. Verbindungssicherheit
  5. Sicherheit bei Beschaffung, Entwicklung und Wartung von Netzwerken und Informationssystemen
  6. Bewertung der Maßnahmen zur Risikoverwaltung im Bereich Cybersicherheit
  7. Schulungen zu Cyberhygiene und Cybersicherheit
  8. Einsatz von Kryptographie und Verschlüsselung
  9. Sicherheit des Personalwesens, Zugangskontrollrichtlinien und Asset-Verwaltung
  10. Mehrstufige Authentifizierung

Die Deadline: Bis Oktober 2024 muss jeder EU-Mitgliedsstaat die NIS2-Richtlinie umsetzen. Dies beinhaltet auch die Übertragung von Regulierungsbefugnissen an nationale Cybersicherheitsbehörden, die die Einhaltung der Richtlinie sicherstellen und Sanktionen bei Nichteinhaltung verhängen.

Die Uhr tickt: Arcserve beschreibt in seinem neuen NIS-2-Whitepaper „NIS2: Sein oder nicht sein?“, was Unternehmen bis zur Umsetzungsfrist beachten müssen, um die Anforderungen der Datensicherheit rechtzeitig zu erfüllen.

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...