Die NIS-2-Reise: Mit Penetrationstests zum Erfolg
Ein ausgewiesener NIS-2-Experte bereitet hier alle maßgeblichen Faktoren der europäischen Richtlinie praxisgerecht auf und setzt sie in Beziehung zu den Möglichkeiten von Penetrationstests.
Ab Oktober 2024 sind die EU-NIS-2-Richtlinienvorgaben verpflichtend, unabhängig von der nationalen Umsetzung. Bernhard Witt erläutert, wie diese Richtlinie neue Standards setzt: Verpflichtete Einrichtungen müssen ihre Fähigkeit zur Bewältigung von Cyberrisiken nachweisen, die Sicherung der Lieferkette gemäß etablierter Cybersicherheitspraktiken ist erforderlich, etablierte Maßnahmen müssen in der Praxis wirksam sein, und die Wirksamkeit muss durch unabhängige Sicherheitsprüfungen bestätigt werden und vieles mehr.
Im zweiten Teil der Präsentation fokussiert er auf die NIS-2-Anforderungen, bei denen Penetrationstests die bestmögliche Unterstützung bieten. Er hebt die Bedeutung der Beherrschung von Cyberrisiken hervor, erläutert, welche Kriterien bei der Auswahl eines Penetrationstesters wichtig sind und diskutiert verschiedene Arten von Penetrationstests, um sicherzustellen, dass angemessene Cyberhygiene-Maßnahmen eingerichtet sind und Schwachstellen effektiv identifiziert und behoben werden.
Gewinnen Sie hier einen neuen Blick auf das Thema Pentesting!
- Die spezifischen Anforderungen aus NIS-2
- Die Fähigkeit zur effektiven Bewältigung von Cyberrisiken durch systematisches Schwachstellen-Management
- Die Bestätigung der operativ wirksamen Implementierung mittels unabhängiger Penetrationstests
- Die Rolle von Pentestern, die als NIS-2-Verpflichtete Anbieter verwalteter Sicherheitsdienste agieren
- Die relevanten Kriterien für die sorgfältige Auswahl geeigneter Anbieter
Referent:
Bernhard C. Witt ist bei der it.sec als Principal on Cybersecurity and Critical Entities Protection tätig und u.a. aktiv in der Normung zu „Informationssicherheit, Cybersicherheit und Datenschutz“.
