{"id":14486,"date":"2024-07-16T10:16:41","date_gmt":"2024-07-16T08:16:41","guid":{"rendered":"https:\/\/www.protect.airbus.com\/?page_id=14486"},"modified":"2024-09-10T08:51:46","modified_gmt":"2024-09-10T06:51:46","slug":"ppc-nis2-richtlinie","status":"publish","type":"page","link":"https:\/\/www.protect.airbus.com\/de\/ppc-nis2-richtlinie\/","title":{"rendered":"Die NIS2-Richtlinie \u2013 Zeit f\u00fcr proaktive Cybersecurity"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text css=““ p_style=“pHighlight“]<\/p>\n

Mit der NIS2-Richtlinie gelten ab Oktober 2024 f\u00fcr viele Unternehmen verpflichtende Sicherheitsma\u00dfnahmen und Meldepflichten \u2013 auch f\u00fcr viele, die bisher nicht betroffen waren.<\/h3>\n

[\/vc_column_text]

Contact us today!<\/a><\/div>[vc_column_text css=““ p_style=“pHighlight“]Mit der NIS2-Richtlinie gelten ab Oktober 2024 f\u00fcr viele Unternehmen verpflichtende Sicherheitsma\u00dfnahmen und Meldepflichten \u2013 auch f\u00fcr viele, die bisher nicht betroffen waren. <\/span><\/p>\n

Die Network and Information Security Directive, kurz NIS, wurde von der Europ\u00e4ischen Union entwickelt, um die Cybersicherheit in Sektoren mit hoher Kritikalit\u00e4t, wie Energie, Transport, Gesundheit und Finanzen zu st\u00e4rken. Die NIS2-Richtlinie ist ein Update der urspr\u00fcnglichen Richtlinie von 2016 und bringt einige wichtige \u00c4nderungen mit sich. Sie erweitert den Anwendungsbereich auf weitere kritische Sektoren und legt h\u00f6here Sicherheitsanforderungen fest. Insbesondere werden nun auch digitale Dienstleister und Plattformen in den Geltungsbereich einbezogen, was die Reichweite der Richtlinie erheblich erweitert.<\/span>[\/vc_column_text][vc_column_text css=“.vc_custom_1718373112031{margin-bottom: 0px !important;padding-bottom: 0px !important;}“ h2_style=“h2Big“]<\/p>\n

Pr\u00fcfen Sie, ob Sie davon betroffen sind und welche Auflagen Sie erf\u00fcllen m\u00fcssen.
\n<\/span><\/h3>\n

[\/vc_column_text][vc_single_image image=“16950″ img_size=“full“ onclick=“link_image“ css=““][vc_column_text css=“.vc_custom_1718372228139{margin-bottom: 0px !important;padding-bottom: 0px !important;}“ h2_style=“h2Big“]<\/p>\n

Die Themen der NIS2-Richtlinie:<\/h3>\n

[\/vc_column_text][vc_row_inner css=“.vc_custom_1718373408327{background-color: #efefef !important;}“][vc_column_inner width=“1\/2″][vc_column_text css=““]\u2013<\/span>\u00a0Konzepte in Bezug auf die Risikoanalyse und Sicherheit f\u00fcr Informationssysteme<\/strong><\/p>\n

\u2013<\/span>\u00a0Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen \/ Incident Handling<\/strong><\/p>\n

\u2013\u00a0<\/span>Business Continuity Management<\/strong><\/p>\n

\u2013<\/span>\u00a0Backup Management<\/strong><\/p>\n

\u2013<\/span>\u00a0Krisenmanagement<\/strong><\/p>\n

\u2013<\/span>\u00a0Sicherheit in der Lieferkette<\/strong><\/p>\n

\u2013\u00a0<\/span>Sicherheitsma\u00dfnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen<\/strong><\/p>\n

\u2013\u00a0<\/span>Schwachstellen Management \/ Vulnerability Management<\/strong>[\/vc_column_text][\/vc_column_inner][vc_column_inner width=“1\/2″][vc_column_text css=““]\u2013<\/span> Bewertung der Wirksamkeit von Risikomanagementma\u00dfnahmen<\/strong><\/p>\n

\u2013<\/span> Sicherheitsma\u00dfnahmen f\u00fcr Mitarbeiter mit Zugang zu sensiblen oder wichtigen Daten<\/strong><\/p>\n

\u2013 <\/span>Schulungen \/ Awareness im Bereich Cybersicherheit<\/strong><\/p>\n

\u2013 <\/span>Konzepte und Einsatz von Kryptografie<\/strong><\/p>\n

\u2013<\/span><\/strong>\u00a0Zugriffskontrolle und Management von Anlagen<\/strong><\/p>\n

\u2013 <\/span>Verwendung von Multi-Faktor-Authentifizierung (MFA) oder kontinuierlichen Authentifizierungen (SSO)<\/strong><\/p>\n

\u2013 <\/span>Gesicherte Sprach-, Video- und Textkommunikation sowie ggf. gesicherte Notfallkommunikationssysteme<\/strong><\/p>\n

\u2013<\/span><\/strong> Implementierung eines Information Security Management Systems<\/strong>[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_column_text css=“.vc_custom_1718372804928{margin-bottom: 0px !important;padding-bottom: 0px !important;}“ h2_style=“h2Big“ p_style=“pHighlight“]Um alle Themen im \u00dcberblick zu haben, k\u00f6nnen Sie <\/span>hier<\/span> unsere NIS2-Checkliste herunterladen.<\/strong><\/a><\/span>[\/vc_column_text][vc_column_text css=“.vc_custom_1718372826080{margin-bottom: 0px !important;padding-bottom: 0px !important;}“ h2_style=“h2Big“ p_style=“pHighlight“]<\/p>\n

Meldepflichten bei Cyber Incidents: Was muss wann, wohin und in welcher Form gemeldet werden?<\/h3>\n

[\/vc_column_text][vc_column_text css=“.vc_custom_1718378186821{margin-bottom: 0px !important;padding-bottom: 0px !important;}“ h2_style=“h2Big“ p_style=“pHighlight“]Kl\u00e4ren Sie vorab, wann Sie was und wohin berichten m\u00fcssen und wer diesen Bericht anfertigt und freigibt. So muss beispielsweise bei einem Verdacht innerhalb von 24 Stunden eine erste Fr\u00fchwarnung an die landesspezifische Sicherheitsbeh\u00f6rde erfolgen. Erh\u00e4rtet oder best\u00e4tigt sich der Verdacht, muss innerhalb von 72 Stunden eine Meldung \u00fcber den Sicherheitsvorfall folgen.<\/p>\n

Abschlie\u00dfend muss sp\u00e4testens einen Monat nach der Meldung \u00fcber den best\u00e4tigen Vorfall ein Abschlussbericht versendet werden.<\/p>\n

Dieser muss folgendes beinhalten:<\/p>\n

 <\/p>\n