Was ist NIS-2?
Ab Ende Oktober 2024 gelten mit der europäischen NIS-2-Richtlinie neue und strengere Vorschriften für Unternehmen, betreffend ihrer IT-Sicherheit. Unternehmen für die die Richtlinie gilt, müssen entsprechende Vorkehrungen treffen, damit die Sicherheit ihrer Anlagen, Netzwerke, IT-Systeme und Lieferketten gewährleistet ist. Auch ein Risikomanagement muss eingeführt werden. Ob NIS-2 für das eigene Unternehmen zutrifft, muss anhand von verschiedenen Kriterien selbst ermittelt werden und wird nicht behördlich mitgeteilt.
Allein in Deutschland werden von der NIS-2-Richtlinie ca. 30.000 Unternehmen betroffen sein.
Wer ist von NIS-2 betroffen?
Betroffen von der NIS-2-Richtlinie sind u.a. Schlüsselunternehmen im Bereich der kritischen Infrastruktur.
Wesentliche Einrichtungen (Essential Entities) sind: Energie, Straßen-, Schienen, Luft- und Schiffsverkehr, Wasser, Digitale Infrastruktur und IT-Dienste, Bank- und Finanzwesen, Gesundheit, Öffentliche Verwaltung und Raumfahrt.
Wichtige Einrichtungen (Important Entities) sind: Abfallwirtschaft, Post- und Kurierdienste, Chemische Erzeugnisse (Produktion und Vertrieb), Lebensmittel (Produktion und Vertrieb), Hersteller (Computer, Elektronik, Optik, Maschinen, KFZ udn Anhänger, Transportmittel), Digitale Anbieter (Suchmaschinen, soziale Netzwerke, Online-Marktplätze), Forschungseinrichtungen.
Auch die Unternehmensgröße spielt eine Rolle. Unterschieden wird in mittlere (50 - 250 Mitarbeiter, 10 - 50 Mio. EUR Umsatz, Bilanzsumme kleiner als 43 Millionen EUR) und große (mehr als 250 Mitarbeiter, melr als 50 Mio. EUR Umsatz, Bilanzsumme größer als 43 Millionen EUR) Unternehmen.
Managed Security Services – Maßgeschneiderte Lösungen von SpaceNet
Wir liefern genau die IT Security, die Sie brauchen, damit Sie die Einhaltung der NIS-2-Richtlinie mit Leichtigkeit meistern. Mit unserem erfahrenen Experten-Team finden Sie heraus, welche IT Security Lösungen für Ihr Unternehmen am besten kombiniert werden können und welche Risikomanagement-Maßnahmen Sie ergreifen sollten. Erfahren Sie hier mehr über SIEM, SOC, SOAR und Chronicle.
SIEM
Ein SIEM (Security Information & Event Management System) ist ein zentrales System, um die IT-Sicherheit von Unternehmen zu überwachen und um deren Bedrohung z.B. durch Cyberattacken schnell erkennen zu können.
SOC
Ein SOC (Security Operation Center) ist für die proaktive Überwachung der IT in Ihrem Unternehmen zuständig. Im Falle von Bedrohungen z.B. durch eine Cyberattacke können direkt Gegenmaßnahmen ergriffen werden.
SOAR
SOAR (Security Orchestration, Automation, and Response) ist die Kombination der Lösungen und Tools, mit denen Ihre Business IT vor Cyberattacken geschützt wird und unterstützt dadurch Ihr SOC-Team bei der täglichen Arbeit.
Google Chronicle
Chronicle SIEM ist ein Cloud-Dienst von Google, der entwickelt wurde, um enorme Mengen an Unternehmensdaten generieren, privat aufbewahren, analysieren und nach riskanten oder manipulativen Aktivitäten durchsuchen zu können.