Überbrückung der Kluft Kombination von Cloud- und On-Premise-Sicherheit mit C4SAM...
Mehr lesenDie neue Richtlinie NIS2 (ab November 2022) fordert auch mittelständische Unternehmen ab 50 Mitarbeitern auf, ihre Cybersicherheitsrichtlinien zu verschärfen. Bei Nichtbeachtung drohen hohe Strafen.
Zahlreiche Unternehmen, Organisationen und Behörden müssen in den nächsten 21 Monaten ihre IT-Sicherheit deutlich aufrüsten.
Die jüngsten Hackerangriffe zeigen: Cybersecurity wird immer wichtiger. Die EU hat daher bereits im Jahr 2016 die so genannte Netz- und Informationssicherheit Richtlinie (NIS) für jene Behörden, Organisationen oder Unternehmen erlassen, die die kritische Infrastruktur in den einzelnen Ländern sicherstellen. Nun wurde die Richtlinie auf die NIS 2 ausgeweitet. Zukünftig sollen auch kleine Unternehmen dazu verpflichtet ihre IT Sicherheit auszuweiten.
Die Cyber Security Pflichten sollen spätestens im Herbst 2024 von Unternehmen in 18 Sektoren ab 50 Mitarbeitern und 10 Mio. EUR Umsatz umgesetzt sein.
Die kritischen Essential Sektoren erhöhen sich auf sieben, die Sektoren von Important Entities wachsen auf elf — auf insgesamt achtzehn NIS2 Sektoren.
Medium und Large Enterprises ab 50 Mitarbeiter/10 Mio. EUR Umsatz sind betroffen, ohne Anlagen-Schwellenwerte o.ä. Methodik. Einige Betreiber sollen unabhängig der Größe reguliert werden – Teile der digitalen Infrastruktur und öffentliche Verwaltung
Die Anforderungen an Betreiber und Mitgliedstaaten steigen, Cyber Security muss auch in Lieferketten betrachtet werden.
Die Aufsicht und Zusammenarbeit in der EU zwischen Behörden und Betreibern werden vertieft, europäische Jurisdiktion geschärft.
Strafen und Enforcement Actions werden deutlich ausgeweitet – auf Maximalstrafen von mind. 7 oder 10 Mio. EUR, je nach Sektor.
Die Betroffenheit wird in NIS 2 nach uniformen Kriterien festgestellt — reguliert werden mittlere und große Unternehmen der achtzehn Sektoren nach Größe gem. 2003/361/EC:
50-250 Beschäftigte, <‹ 43 Mio. EUR Bilanz
› 250 Beschäftigte, › 50 Mio. EUR Umsatz, › 43 Mio. EUR Bilanz
Unabhängig von der Größe reguliert werden:
‹ 49 Beschäftigte und ‹ 10 Mio. EUR Umsatz/Bilanz
‹ 9 Beschäftigte und ‹ 2 Mio. EUR Umsatz/Bilanz
Betreiber in der EU müssen mindestens folgende Cyber Security Maßnahmen umgesetzen, um die IT und Netzwerke ihrer kritischen Dienstleistungen zu schützen:
✅ Automatisch abgedeckt durch C4SAM
✔️Kann durch Implementierung mit C4SAM abgedeckt werden
➕Kann durch unsere Partner geliefert werden
Policies | Richtlinien für Risiken und Informationssicherheit | ✅ |
Incident Management | Prävention, Detektion und Bewältigung von Cyber Incidents | ✅ |
Business Continuity | BCM mit Backup Management, DR, Krisen Management | ✔️ |
Supply Chain | Sicherheit in der Lieferkette — bis zur sicheren Entwicklung bei Zulieferern | ✔️ |
Einkauf | Sicherheit in der Beschaffung von IT und Netzwerk-Systemen | ✔️ |
Effektivität | Vorgaben zur Messung von Cyber und Risiko Maßnahmen | ✅ |
Training | Training und Cyber Security Hygiene | ➕ |
Kryptographie | Vorgaben für Kryptographie und wo möglich Verschlüsselung | ✔️ |
Personal Management | Human Resources Security | ✔️ |
Access Control | Access Control | ✔️ |
Asset Management | Management of Assets | ✅ |
Authentifizierung | Einsatz von Multi Factor Authentifizierung und SSO | ✔️ |
Kommunikation | insatz sicherer Sprach-, Video- und Text-Kommunikation | ✔️ |
Notfall-Kommunikation | Einsatz gesicherter Notfall-Kommunikations-Systeme | ✔️ |
Sichern Sie Ihre IT-Infrastruktur mit C4SAM mit nur einer Lösung – einfach und kostengünstig. Kontaktieren Sie uns für mehr Informationen.
Kritische Sektoren:
Wichtige Sektoren:
Sichern Sie Ihre IT-Infrastruktur mit C4SAM mit nur einer Lösung – einfach und kostengünstig. Kontaktieren Sie uns für mehr Informationen.
Überbrückung der Kluft Kombination von Cloud- und On-Premise-Sicherheit mit C4SAM...
Mehr lesenKritische Sicherheitslücke im Shim-Bootloader Was ist zu tun? Eine kritische...
Mehr lesenCybersecurity-Trends 2024 Intelligent und widerstandsfähig – Sicherheit durch Automatisierung In...
Mehr lesenWas ist eine Cybersecurity Kill Chain? Verständnis, Erkennung und Verhütung...
Mehr lesenWarum sollte uns jemand ins Visier nehmen? Warum sollten sich...
Mehr lesenGRC im Jahre 2023 meistern 4 wesentliche Prioritäten zur Sicherung...
Mehr lesenTop-8-Vorhersage für Cybersicherheit in den nächsten 2 Jahren Gartner-Analysten haben...
Mehr lesen