Überlegungen 18.09.2024

NIS2 verpflichtet und schützt

Die NIS2-Richtlinie ist ein neues EU-weites rechtliches Rahmenwerk, das die allgemeine Informationssicherheit regelt und stärkt. Die nationale Umsetzung tritt im Oktober in Kraft. Sie gibt den Unternehmensentscheidern sowohl das Recht als auch die Pflicht, die Informationssicherheit umfassend weiterzuentwickeln und zu verbessern, durch Maßnahmen wie Risikobewertungen, Richtlinien für den Informationszugang, Vorfallmanagement und Schutzmaßnahmen in der Lieferkette.

Die NIS2-Richtlinie ist besonders wichtig für Unternehmen im Energiesektor, die öffentliche Dienstleistungen erbringen und Teil der kritischen Infrastruktur sind, was sie zu potenziellen Zielen für Cyberangriffe macht. Das Energiesystem besteht aus komplexen Netzwerken mit mehreren Akteuren, was es anfällig für verschiedene Risiken macht. Daher ist es entscheidend, die gesamte Lieferkette sowie Netzwerke und Informationssysteme zu schützen.

Verschiedene Schutz- und Kontrollmechanismen sind wichtige Werkzeuge, um Sicherheitsrisiken zu bewältigen. Ich möchte insbesondere den proaktiven Schutz hervorheben, der verhindert, dass die Vertraulichkeit, Integrität und Verfügbarkeit kritischer Informationen kompromittiert werden. Proaktiver Schutz umfasst Prinzipien, Prozesse, Zugangskontrollen, Authentifizierung, Verschlüsselung und Firewalls.

Bei Ihrer eigenen Sicherheitsbewertung sollten Sie auf Folgendes achten:

  • Welche kritischen Informationssysteme und Daten hat Ihr Unternehmen? Welche Bedrohungen und Risiken richten sich gegen diese Systeme und Daten?
  • Wer hat Zugang zu den Daten und Datenbanken Ihres Unternehmens (Mitarbeiter, Drittparteien)?
  • Welche Authentifizierungsmethoden werden in Ihrem Unternehmen verwendet, falls vorhanden?
  • Wie lautet die Richtlinie Ihres Unternehmens für Software-Updates? Verwenden Sie die neueste Version der Anwendungen mit umfassender Unterstützung des Anbieters?

Der Schutz vor Cyberbedrohungen besteht nicht nur aus technischen Lösungen, sondern erfordert auch Richtlinien, Verfahren, Prozesse und Bewusstsein. Die Energiebranche, wie auch andere wichtige Akteure, muss auf verschiedene Arten von Cyberrisiken vorbereitet sein, indem sie mindestens zehn der in NIS2 beschriebenen Sicherheitsmaßnahmen anwendet, die darauf abzielen, Netz- und Informationssysteme sowie deren physische Umgebungen vor Vorfällen zu schützen.

Aidon ist bereit für die Implementierung der NIS2-Richtlinie. Wir bereiten eine Checkliste vor, die Ihnen hilft, die NIS2-Konformität Ihres Unternehmens zu bewerten. Auch im Bereich der Cybersicherheit sind wir ein Trusted Advisor und arbeiten gerne mit unseren Kunden und Partnern in diesem Bereich zusammen.

Harri Valkonen, Informationssicherheitsbeauftragter
Aidon Oy