Vertrauenswürdigen Identitäten sichern NIS2-Konformität
Ein wichtiger Schritt zur Verbesserung der Cybersicherheit von kritischen Infrastrukturen und Anbietern digitaler Dienste ist die Umsetzung der überarbeiteten europäischen Richtlinie für Netzwerk- und Informationssicherheit, kurz NIS2-Richtlinie. Angesichts der sich rasch entwickelnden Bedrohungen für die Cybersicherheit ist die NIS2-Richtlinie ein Eckpfeiler für verbesserte Abwehrmaßnahmen in der EU.
Die Einhaltung der Richtlinie erfordert von allen Beteiligten Investitionen in Cybersicherheit, Krisenmanagement sowie in den Schutz von Netzwerken und Anwendungen. Für die Einhaltung der NIS2-Anforderungen spielen vertrauenswürdige digitale Identitäten eine entscheidende Rolle. Eine Multifaktor-Authentifizierung schützt Identitäten und sorgt für sichere Zugangskontrollen.
Bei Verstößen gegen die Richtlinie drohen Geldbußen von bis zu 10 Millionen Euro oder in Höhe von 2 % des Jahresumsatzes, wobei Topmanager möglicherweise persönlich haftbar gemacht werden können.
Die Bedeutung von NIS2 nimmt zu
Obwohl die Einhaltung der NIS2-Richtlinie obligatorisch ist, sind viele betroffene Unternehmen nicht ausreichend darüber informiert.
In der neuen Version NIS2 gibt es zwei wesentliche Änderungen gegenüber der früheren NIS-Richtlinie:
- Erweiterung des Geltungsbereichs: NIS2 gilt jetzt für wesentlich mehr Organisationen. In Deutschland beispielsweise steigt die Zahl der betroffenen Unternehmen von 1.800 auf 29.000. Jetzt müssen auch kleinere Unternehmen die Anforderungen erfüllen. Hinzu kommen außerdem neue Sektoren wie Abfallwirtschaft, IKT, öffentliche Einrichtungen, Raumfahrt, Chemie und Lebensmittel. Darüber hinaus wurden die Anforderungen für die bereits vorher betroffenen Sektoren ausgeweitet, insbesondere in den Bereichen Gesundheit und digitale Technologien.
- Mindestanforderungen an die Cybersicherheit: Die NIS2-Richtlinie enthält neue Anforderungen an die Cybersicherheit, die Unternehmen in der gesamten EU klare Vorgaben für ein effizientes Risikomanagement machen. In der Richtlinie wird betont, dass alle Einrichtungen „geeignete und verhältnismäßige technische, betriebliche und organisatorische Maßnahmen ergreifen müssen, um [ihre Cybersicherheits-]Risiken zu beherrschen.“ Darüber hinaus unterstreicht die NIS2 ausdrücklich, dass „wesentliche Organisationen verschiedenste grundlegende Praktiken der Cyberhygiene anwenden müssen, darunter auch Zero-Trust-Strategien, [...] sowie Verfahren für Identitäts- und Zugriffsmanagement.“
Lesen Sie auch: Ist eine Zero-Trust-Strategie die Lösung für die zunehmenden Sicherheitsrisiken?
Verstöße gegen die Richtlinie können nicht nur Geldstrafen, sondern auch Datenschutzverletzungen, finanzielle Verluste und Imageschäden zur Folge haben. Die letzten Jahre haben gezeigt, dass Cyberangriffe weitreichende Auswirkungen auf Unternehmen und die Gesellschaft haben können. Darüber hinaus stellt NIS2 ein einheitliches, harmonisiertes Konzept für die Cybersicherheit in der gesamten EU bereit. Dabei geht es darum, die rechtlichen Anforderungen zu erfüllen und gleichzeitig einen Beitrag zu einem sicheren digitalen Ökosystem zu leisten.
Der Zeitplan für die Erfüllung der NIS2-Anforderungen ist eng gesteckt, denn die erforderlichen Prozesse in den Organisationen erfordern Zeit, Ressourcen und Fachwissen. Bis zum 18. Oktober 2024 sollen die 27 EU-Mitgliedsstaaten die Umsetzung der NIS2-Richtlinie in nationales Recht abgeschlossen haben. Allerdings wird es danach noch eine Übergangsfrist für die Einhaltung der Richtlinie geben. Aufgrund der Erfahrungen mit anderen EU-Verordnungen ist jedoch davon auszugehen, dass Unternehmen die NIS2 bis spätestens 2025 erfüllen müssen. In der Regel dauert es 9 bis 15 Monate, bis eine Organisation die vollständige NIS2-Konformität erreicht hat. Es ist also keine Zeit zu verlieren – werden Sie jetzt aktiv!
Nutzung vertrauenswürdiger Identitäten: Der Weg zur NIS2-Konformität
Zertifikatsbasierte Identitäten, die im Rahmen einer Public-Key Infrastructure (PKI) ausgestellt werden, ermöglichen die Implementierung echter End-to-End-Sicherheit und die Abwehr von Cyberangriffen auf Mitarbeiter und Arbeitsplatzsysteme. Vertrauenswürdige Identitäten schützen die Belegschaft und den Arbeitsplatz mit starker Multifaktor-Authentifizierung, die sich nahtlos in die NIS2-Anforderungen für Identitäts- und Zugriffsmanagement einfügt.
Unser eIDAS-konformer Cloud-Service für das Personal in europäischen Unternehmen stärkt das Vertrauen in digitale und physische Mitarbeiteridentitäten. Der Service ist global skalierbar und wird von unseren Experten bei Nexus verwaltet. So lassen sich Management-Prozesse rationalisieren und die Bereitstellung vereinfachen.
Nexus unterstützt die Sicherheit von Organisationen und Behörden durch die Ausstellung vertrauenswürdiger Identitäten. Mit jeder sicheren Identität gestalten wir neue Lösungen für digitales Vertrauen.
Möchten Sie mehr über die NIS2-Richtlinie erfahren und darüber, wie Sie durch Ausstellung von vertrauenswürdigen Identitäten die neuen Anforderungen erfüllen können?
Published
30/10 2023