atreus_header 20231206 erfolgreicher einsatz von interim managern in it projektenatreus_teaser 4zu3 20231206 erfolgreicher einsatz von interim managern in it projekten

Blogbeitrag

Interim Manager für die Umsetzung der neuen Cybersicherheitsrichtlinie NIS2

NIS2 steht für “Network and Information Security 2”. Es handelt sich um eine Cybersicherheitsrichtlinie der Europäischen Union, die auf der im Jahr 2016 festgelegten NIS-Richtlinie aufbaut. Sie definiert neue Mindestanforderungen für die Cybersicherheit kritischer Infrastrukturen in der EU. Die NIS-2-Richtlinie tritt ab dem 18. Oktober 2024 in Kraft.

Sind Sie von NIS2 betroffen? 

Die betroffenen Sektoren umfassen unter anderem Energie, Transport, Finanzen, öffentliche Verwaltung, Gesundheit, Raumfahrt, Wasser- und Abwasserversorgung, digitale Infrastruktur, Postdienste, Abfallwirtschaft, Chemie, Forschung, Lebensmittelherstellung, Herstellung von medizinischen Geräten, Computern und Elektronik, Maschinenbau, Kraftfahrzeuge und digitale Dienstleister wie soziale Netzwerke, Suchmaschinen und Online-Marktplätze.

Die NIS2-Richtlinie sieht Geldbußen für Verstöße gegen die Richtlinie vor. Die Höhe der Geldbußen hängt von der Art des Verstoßes und der Größe des betroffenen Unternehmens ab. Für wesentliche Einrichtungen können die Geldbußen bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen können die Geldbußen bis zu 7 Millionen Euro oder 1,4% des weltweiten Jahresumsatzes betragen.

Letztendlich soll die NIS2-Richtlinie den Unternehmen einen höheren Schutz bieten. Die Vermeidung von Strafen sollte nicht die alleinige Motivation für die Implementierung von NIS2 sein. Die Vorschrift ist daher keine bloße Formalität, sondern muss auch in der Praxis umgesetzt werden.

So müssen sich Unternehmen und Organisationen unter anderem mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie mit dem Umgang mit Zwischenfällen und Geschäftskontinuität befassen. 

Was ist für die Umsetzung von NIS2 zu beachten?

1. Bewusstsein schaffen: Stellen Sie sicher, dass alle Mitarbeiter über die NIS2-Richtlinie informiert sind und die Bedeutung der Cybersicherheit verstehen.

2. Risikobewertung durchführen: Identifizieren Sie die kritischen Systeme und Daten, die geschützt werden müssen, und bewerten Sie die Risiken, denen sie ausgesetzt sind.

3. Sicherheitsmaßnahmen implementieren: Implementieren Sie geeignete Sicherheitsmaßnahmen, um die identifizierten Risiken zu minimieren.

4. Incident-Response-Plan erstellen: Erstellen Sie einen Incident-Response-Plan, um sicherzustellen, dass Sie im Falle eines Sicherheitsvorfalls schnell und effektiv reagieren können.

5. Regelmäßige Überprüfung: Überprüfen Sie regelmäßig Ihre Sicherheitsmaßnahmen und Incident-Response-Pläne, um sicherzustellen, dass sie auf dem neuesten Stand sind.

Erfahrene Interim Manager unterstützen bei der Umsetzung von NIS2 

NIS2 muss implementiert werden, das Ziel ist es, den Schutzfaktor vor Cybersecurity-Vorfällen zu erhöhen. Auf die gelebte Praxis kommt es an, so ist die Umsetzung von NIS2 das perfekte Betätigungsfeld für umsetzungsstarke Interim Manager.

Die Umsetzung von NIS2 sollte in einem gut definierten Projekt erfolgen. Greifen Sie auf Umsetzungsexperten zurück, die genügend Erfahrung und Know-how in der praktikablen Umsetzung von NIS2 haben.

Erfahrene Cyber Security Experten analysieren den IST-Stand der Organisation, der Kultur und der technischen Implementierung gründlich, um daraus geeignete Maßnahmen abzuleiten. Im Vergleich zu klassischen Beratungsunternehmen erhalten Sie mit Interim Managern eine noch stärkere Praxisorientierung und vor allem Umsetzungskompetenz.

Bei der Auswahl der externen Experten ist folgendes zu beachten: 

1. Erfahrung: Suchen Sie nach einem Experten, der Erfahrung in der Umsetzung von Cybersicherheitsrichtlinien hat und über ein tiefes Verständnis der NIS2-Richtlinie verfügt. 

2. Branchenkenntnisse: Suchen Sie nach einem Experten, der Erfahrung in Ihrer Branche hat und die spezifischen Anforderungen Ihrer Organisation versteht. 

3. Zertifizierungen: Suchen Sie nach einem Experten, der über relevante Zertifizierungen wie CISSP, CISM oder CISA verfügt. 

4. Referenzen: Fragen Sie nach Referenzen und sprechen Sie mit anderen Kunden des Experten, um sicherzustellen, dass er oder sie in der Lage ist, die Anforderungen Ihrer Organisation zu erfüllen. 

Ihr Ansprechpartner

 Bernhard Gruber

Steht gerne für Fragen und Antworten zur Verfügung.

Dieser Artikel könnte Sie auch interessieren