Home » News » Security Management » NIS-2, Cyberhygiene und Datensicherheit – was Unternehmen jetzt umsetzen sollten

NIS-2, Cyberhygiene und Datensicherheit – was Unternehmen jetzt umsetzen sollten

Viele Unternehmen beschäftigen sich derzeit mit dem Thema NIS-2. Ein neues Whitepaper zeigt, auf was sich Unternehmen jetzt und bis zur Umsetzungsfrist einstellen müssen.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Cybersecurity-Symbol über zwei geöffneten Händen
Foto: ©AdobeStock/Eugen

Die jüngsten IT-Vorfälle zeigen, wie anfällig unsere digitale Infrastruktur ist. Die NIS2-Richtlinie soll in ganz Europa die Cyberhygiene verbessern und die Geschäftskontinuität im Störungsfall sichern. Dabei spielt die Datensicherung eine zentrale Rolle, um Unternehmen vor Datenverlust zu schützen und ihre Aktivitäten nachhaltig abzusichern. Geschäftskontinuitätspläne, einschließlich Datensicherungs- und Wiederherstellungsstrategien, sind daher eine Top-Priorität. Was Unternehmen bis Oktober 2024 tun sollten, erläutert Arcserve im neuen NIS-2-Whitepaper „NIS2: Sein oder nicht sein?“.

NIS-2 verschärft die seit Juli 2016 bestehende NIS-Richtlinie und enthält grundlegende Maßnahmen zur Verbesserung der Cybersicherheit. Ziel ist ein besserer Schutz für Organisationen, ein einheitliches System zur Meldung von Cybersicherheitsvorfällen und ein effektives Krisenmanagement.

NIS-2 deckt zehn Kernbereiche ab:

  1. Risikoanalyse und Sicherheit der Informationssysteme
  2. Vorfallsmanagement
  3. Geschäftskontinuität (zum Beispiel Backup-Verwaltung, Disaster Recovery, Krisenmanagement)
  4. Verbindungssicherheit
  5. Sicherheit bei Beschaffung, Entwicklung und Wartung von Netzwerken und Informationssystemen
  6. Bewertung der Maßnahmen zur Risikoverwaltung im Bereich Cybersicherheit
  7. Schulungen zu Cyberhygiene und Cybersicherheit
  8. Einsatz von Kryptographie und Verschlüsselung
  9. Sicherheit des Personalwesens, Zugangskontrollrichtlinien und Asset-Verwaltung
  10. Mehrstufige Authentifizierung

Die Deadline: Bis Oktober 2024 muss jeder EU-Mitgliedsstaat die NIS2-Richtlinie umsetzen. Dies beinhaltet auch die Übertragung von Regulierungsbefugnissen an nationale Cybersicherheitsbehörden, die die Einhaltung der Richtlinie sicherstellen und Sanktionen bei Nichteinhaltung verhängen.

Die Uhr tickt: Arcserve beschreibt in seinem neuen NIS-2-Whitepaper „NIS2: Sein oder nicht sein?“, was Unternehmen bis zur Umsetzungsfrist beachten müssen, um die Anforderungen der Datensicherheit rechtzeitig zu erfüllen.

Weitere Artikel zum Thema: 

NIS-2: Es wird ernst

Viele deutsche Unternehmen nicht auf NIS-2 vorbereitet

NIS-2 ist alles andere als ein Papiertiger

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Golden leuchtende cloud mit Cybersecurity-Symbol

Wer die Schlüssel nicht kontrolliert, verliert die Datenhoheit

Der DORA Oversight Guide macht klar: Finanzunternehmen müssen vollständige Kontrolle über ihre Verschlüsselung und Schlüssel nachweisen – auch bei Cloud-Diensten wie Microsoft oder...

Security Management
Moderne Darstellung eines Bankraubs

140 Millionen durch einen Klick: Vom Angriff zum Zugriff

Ein Mausklick statt Masken, ein Datenleck statt Dynamit: Der digitale Bankraub von heute benötigt keinen Brecheisen mehr – nur Zugangsdaten. Der jüngste Fall eines durch Bestechung...

Cybersecurity
Hacker mit Smartphone

Neue Konfety-Variante täuscht Android-Nutzer und Sicherheitstools

Sie gibt sich harmlos, agiert heimlich und nutzt moderne ZIP-Manipulationen, um sich jeder Entdeckung zu entziehen: Eine neue Variante der Android-Malware Konfety setzt Maßstäbe in...

Cybersecurity