Umsetzung NIS2 – Cyber Resilience ist (k)eine Frage des Backups
Testen Sie 1 Monat kostenlos als Demo und entscheiden Sie sich zum Super-Preis für eine Cyber Resilience-Backuplösung, die KI-basierte Anomialienerkennung und Full-managed-Service einfach vereint.
NIS2 mit einer Cyber Resilience Orchestration Backup-Lösung umsetzen
Mit NIS2 stellen sich ab dieses Jahr hohe Cyber Resilience-Anforderungen an so genannte „wesentliche“ und „wichtige“ Unternehmen, die seit dem IT-Sicherheitsgesetzt (2015) und NIS (2016) als europaweite Richtlinie in diesem Jahr (2024) nun gesetzlich bindet wird: Am 16. Januar 2024 in Kraft getreten, haben die betroffenen Unternehmen nun bis 17. Oktober 2024 noch Zeit, NIS2 umzusetzen.
Was ist NIS2 – was müssen Sie tun, wie erkennen Sie Lösungen, die hilfreich sind, was sollten Sie dabei wissen?
NIS2 ist die „zweite Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ und bündelt alle Maßnahmen, die die Cybersicherheit von Unternehmen stärken.
Dabei gilt es, nicht nur die Security zu stärken und damit Angriffe zu vermeiden, sondern erstmals auch, die Cyber Resilience zu stärken:
- Die Fähigkeit, auf einen Angriff zu reagieren, d.h. besser darin zu werden, Angriffe, die heute oftmals über Monate unentdeckt bleiben, möglichst frühzeitig zu erkennen
- Auf Angriffe im System schnellstmöglich reagieren zu können, also Daten möglichst vollständig wiederherzustellen.
Hier sind wir bereits im tiefsten Backup-Gebiet. Das NIST-Framework (2013) hat diese Logik, wie NIS2 sie nun von Unternehmen fordert, gut veranschaulicht .
Welche Unternehmen betrifft die Umsetzung von NIS2?
Folgende Bereiche wie Energie, Verkehr, Gesundheit und digitale Infrastruktur müssen künftig ihr Risikomanagement stetig überprüfen und ggf. anpassen und unterliegen hierzu Meldepflichten. Die Einhaltung dieser unterliegt nun der persönlichen Verantwortung von Unternehmensleitungen und Vorständen und kann hohe Strafen fordern, sollten hier Mängel feststellbar sein oder die Meldepflichten nicht eingehalten werden.
Als wesentlich (Essentials) betroffen gelten Unternehmen aus 18 Sektoren und mit mehr als 50 Mitarbeitern und/oder 10 Mio. EUR Umsatz als systemrelevant und damit zu NIS2 verpflichtet.
(detaillierte Informationen zu betroffenen Betreibern und Sektoren finden Sie bei OpenKritis.de)
Kritische Sektoren (essential)
- Gesundheitswesen
- Energie
- Verkehr
- Bankwesen und Finanzmarktinfrastruktur
- Gesundheitswesen
- Trinkwasser- und Abwasserversorgung
- IT und Telekommunikation (Digitale Infrastruktur, ITK-Dienste)
- Weltraum
- Öffentliche Verwaltung
Weitere Sektoren (important)
- Post- und Kurierdienste
- Abfall
- Digitale Dienste
- Chemie
- Lebensmittel
- Industrie
- Forschung
Auswirkungen
- Bußgelder bis zu 2 Mio. Euro bzw. 2% des Umsatzes
- Direkte Haftung der Geschäftsleitung
- Erhöhte Sicherheitsstandards in den Bereichen Policies, Incident Management, Business Continuity Management, Supply Chain Security, Asset Management, Training, Reportingpflicht.
- Pflicht zur Incident Meldung:
- Incident-Meldung bis 24 Std. nach dem Vorfall
- Indicarors-of-Compromise-Bericht bis 72 Std. nach dem Vorfall
- Abschlussbericht bis 1 Monat nach dem Vorfall)
- Aufsichtsbehörde ist das BSI
Vorteile
- Besserer Schutz vor Cyberangriffen
- Resilienzsteigerung
- Compliance als Wettbewerbsvorteil
- Risikominimierung (auch im Versicherungsschutz)
- KI effizient nutzen
Sie haben Fragen zu Cyber Resilience im Zusammenhang mit der NIS2-Umsetzung und VIKING Backup Guardian? Sprechen Sie uns an!
Markus Stumpf, Head of Data Protection Services, Business Development Manager
Telefon +49 172 541 45 67
Vorteile der NIS2-Umsetzung
Ja, Sie haben richtig gelesen: Bei allem, was diese Regularien an Aufwand bedeuten – mittel- UND langfristig bei diesen Sanktionen – bietet Ihnen NIS2 sogar entscheidende Vorteile, da Kunden und Partner in Zukunft Geschäftsbeziehungen auf Einhaltung der NIS2 Richtlinien prüfen werden: Hebt man sich vom Wettbewerb ab, in dem man NIS2 proaktiv umsetzt, so hat man zugleich einen Vorsprung zum besseren eigenen Schutz vor Cyberattacken.
Die Steigerung der Resilienz im Unternehmen miniert Cyberrisiken und kann sogar zu einer günstigeren Einstufung der Cyberversicherung führen.
Zusätzlich sind solche Maßnahmen heute durch Einsatz von KI-basierten Technologien einfacher, schneller und effektiver.
NIS2-Anforderungen und Wege zur Umsetzung
Empalis gehört zu den Pionieren der Cyber Resilience: Bereits frühzeitig haben wir uns in einem unserer Kernfelder, dem IBM Storage Protect-Umfeld, an den Kriterien des NIST Framework orientiert.
Unsere Resilienz-Experten denken daher längst in Ansätzen, die Kunden zielgerichtet unterstützen, die NIS2-Richtlinie möglichst einfach umzusetzen.
Auf dieser Basis haben wir die NIS2-optimierte Lösung VIKING Backup Guardian entwickelt, die Sie unabhängig von den Produkten und Lösungen, die Sie bereits im Hause nutzen, sofort einsetzen können.
Was VIKING Backup Guardian für Ihre NIS2-Transformation leistet
Um Ihre Business Continuity sicher zu gewährleisten, verlangt NIS2 ein Backup-Management, das Vorfallsbewältigung, aber auch präventiv Cyberhygiene beinhaltet (Cyber Resilience):
- Sichere Erkennung, Analyse, Eindämmung und Reaktion auf Vorfälle leisten zu können,
- Im Notfall handlungsfähig zu sein.
Unser full-managed Service-Ansatz VIKING Backup Guardian erhöht Ihre Sicherheit signifikant:
- Alle relevanten Daten werden regelmäßig auf Malware gescannt und bereinigt, um Ihre Backups Ransomware-frei zu halten.
- Applikationen werden durch regelmäßigen Updates aktualisiert.
- Automatisierte Recovery Tests
Mit VIKING Backup Guardian als All-round Paket können Sie in Angriffsfall schnell agieren und Ihre Daten aus dem Backup zum richtigen Zeitpunkt konsistent wiederherstellen.
Damit Sie im Notfall möglichst schnell und vollständig auf Ihre Daten zugreifen können, fordert NIS2, dass Ihr Backup durch ein funktionierendes, detailgetreues Backup-Management (Snapshots) unveränderlich und verschlüsselt sind (Immutability).
Mit ganzheitlich orchestrierten Maßnahmen, wie Immutability, Verschlüsselung und Snapshots, schützt VIKING Backup Guardian Ihre Daten zuverlässig vor Löschung, Veränderung und vorzeitigem Verfall.
NIS2-konforme Policy-Konzepte fordern Risikoanalysen und Sicherheit für Informationssysteme, insbesondere für die Personalsicherheit, Zugriffskontrolle und das Asset Management.
Mit dem 3rd-Copy Ansatz von VIKING Backup Guardian werden Ihre Daten in einem deutschen ISO27001 zertifizierten Rechenzentrum unveränderbar,verschlüsselt und durch Zero Trust Maßnahmen optimal geschützt, als sichere Offsite Kopie aufbewahrt.
Zugriffskontrollen, Access Management, Berechtigungen etc. sind im Falle eines Cyberangriffs schnell wieder umsetzbar.
Machen Sie Cyber Resilience zu Ihrem State-of-the-art mit dem VIKING Backup Guardian Aktionspreis*
*Nur für kurze Zeit! Sie können diese Konditionen im Rahmen unserer Aktion bis einschließlich 30.09.2024 buchen. Danach gilt das Standard-Angebot von € 960/Jahr/VM.
VIKING Strategieberatung
Sie stehen noch am Anfang zur Umsetzung von NIS2 und sind unsicher, welche Komponenten sich wie in Ihrer IT-Architektur sinnvoll anschließen lassen, was Sie für
- Konzepte für Maßnahmen
- Vorfallsmanagement
- Aufrechterhaltung des Betriebs (Business Continuity)
- Schulung und Training
- Management von Anlagen (Asset Management)
- Dokumentationspflichten
tun sollten?
Kontaktieren Sie uns und lernen Sie unser Angebot VIKING Strategieberatung kennen.
Andreas Wagener, Head of Data Protection Consulting
Telefon +49 172 761 94 15
