NIS-2, Cyberhygiene und Datensicherheit – was Unternehmen jetzt umsetzen sollten
Viele Unternehmen beschäftigen sich derzeit mit dem Thema NIS-2. Ein neues Whitepaper zeigt, auf was sich Unternehmen jetzt und bis zur Umsetzungsfrist einstellen müssen.
Die jüngsten IT-Vorfälle zeigen, wie anfällig unsere digitale Infrastruktur ist. Die NIS2-Richtlinie soll in ganz Europa die Cyberhygiene verbessern und die Geschäftskontinuität im Störungsfall sichern. Dabei spielt die Datensicherung eine zentrale Rolle, um Unternehmen vor Datenverlust zu schützen und ihre Aktivitäten nachhaltig abzusichern. Geschäftskontinuitätspläne, einschließlich Datensicherungs- und Wiederherstellungsstrategien, sind daher eine Top-Priorität. Was Unternehmen bis Oktober 2024 tun sollten, erläutert Arcserve im neuen NIS-2-Whitepaper „NIS2: Sein oder nicht sein?“.
NIS-2 verschärft die seit Juli 2016 bestehende NIS-Richtlinie und enthält grundlegende Maßnahmen zur Verbesserung der Cybersicherheit. Ziel ist ein besserer Schutz für Organisationen, ein einheitliches System zur Meldung von Cybersicherheitsvorfällen und ein effektives Krisenmanagement.
NIS-2 deckt zehn Kernbereiche ab:
- Risikoanalyse und Sicherheit der Informationssysteme
- Vorfallsmanagement
- Geschäftskontinuität (zum Beispiel Backup-Verwaltung, Disaster Recovery, Krisenmanagement)
- Verbindungssicherheit
- Sicherheit bei Beschaffung, Entwicklung und Wartung von Netzwerken und Informationssystemen
- Bewertung der Maßnahmen zur Risikoverwaltung im Bereich Cybersicherheit
- Schulungen zu Cyberhygiene und Cybersicherheit
- Einsatz von Kryptographie und Verschlüsselung
- Sicherheit des Personalwesens, Zugangskontrollrichtlinien und Asset-Verwaltung
- Mehrstufige Authentifizierung
Die Deadline: Bis Oktober 2024 muss jeder EU-Mitgliedsstaat die NIS2-Richtlinie umsetzen. Dies beinhaltet auch die Übertragung von Regulierungsbefugnissen an nationale Cybersicherheitsbehörden, die die Einhaltung der Richtlinie sicherstellen und Sanktionen bei Nichteinhaltung verhängen.
Die Uhr tickt: Arcserve beschreibt in seinem neuen NIS-2-Whitepaper „NIS2: Sein oder nicht sein?“, was Unternehmen bis zur Umsetzungsfrist beachten müssen, um die Anforderungen der Datensicherheit rechtzeitig zu erfüllen.