Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header von Aagon GmbH
Foren it-sa Expo Knowledge Forum C

NIS-2: Handlungsanweisungen und der entscheidende Beitrag von UEM

NIS-2-Richtlinie: Dringende Handlungsanweisungen für Unternehmen und der entscheidende Beitrag von Unified Endpoint Management (UEM)

calendar_today Mi, 23.10.2024, 11:15 - 11:30

event_available Vor Ort

place Forum, Stand 7-641

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Datensicherheit / DLP / Know-how-Schutz Endpoint Protection Gesetzgebung, Standards, Normen Netzwerksicherheit / Patch-Management

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Die NIS-2-Richtlinie der EU, die am 27. Dezember 2022 veröffentlicht wurde, stellt eine erweiterte Version der ursprünglichen NIS-Richtlinie von 2016 dar. Diese neue Richtlinie, die bis Herbst 2024 von den EU-Mitgliedsstaaten und den betroffenen Organisationen umgesetzt werden muss, zielt darauf ab, die Cybersicherheit in Europa zu stärken und die Widerstandsfähigkeit kritischer und wichtiger Infrastrukturen gegenüber zunehmenden Cyberbedrohungen zu erhöhen.

Die NIS-2-Richtlinie betrifft vor allem Betreiber kritischer Infrastrukturen (KRITIS) sowie als „wichtig“ oder „besonders wichtig“ eingestufte Unternehmen. Kritische Infrastrukturen umfassen Organisationen und Institutionen aus den Bereichen Energieversorgung, Wasser, Gesundheitswesen, Transport und Telekommunikation, die grundlegende und zum Teil lebenswichtige Funktionen für die Gesellschaft erfüllen. Die Richtlinie erweitert den Anwendungsbereich auch auf digitale Dienstleister und bestimmte Online-Plattformen.
Durch die NIS-2-Richtlinie werden EU-weite Standards und Anforderungen für die Sicherheit von KRITIS festgelegt. Sie ergänzt und erweitert die Schutzmaßnahmen, die im Rahmen der bisherigen KRITIS-Gesetzgebung ergriffen wurden.
In Deutschland müssen die betroffenen Unternehmen sowohl die Anforderungen der KRITIS-Gesetzgebung als auch die Vorgaben der NIS-2-Richtlinie erfüllen. Dies erfordert umfassende Risikoanalysen der Netzwerke und Informationssysteme sowie die Implementierung geeigneter Sicherheitsmaßnahmen wie Zugriffskontrollen, Verschlüsselungstechnologien und Vorfallreaktionspläne. Auch die Sensibilisierung der Mitarbeiter für Cyberbedrohungen durch entsprechende Weiterbildungsmaßnahmen ist ein zentraler Bestandteil der NIS-2-konformen Sicherheitskonzepte.

Ein Problem stellt das geringe Bewusstsein für die NIS-2-Anforderungen in vielen deutschen Unternehmen dar. Trotz der erheblichen Schäden durch Cyberattacken – die deutsche Wirtschaft verliert jährlich über 200 Milliarden Euro – wird die Bedrohung oft unterschätzt. Laut Umfragen halten viele Beschäftigte einen Cyberangriff auf ihr eigenes Unternehmen für unwahrscheinlich, und nur wenige Führungskräfte zeigen vorbildliches Verhalten in Sachen IT-Sicherheit. Dies steht im starken Gegensatz zur Realität, da die Zahl der Cybercrime-Fälle kontinuierlich steigt.
Die Umsetzung der NIS-2-Richtlinie in deutschen KRITIS-Unternehmen ist ein komplexer Prozess, der durch externe Cybersicherheitsdienstleister unterstützt werden kann. Eine hilfreiche Orientierung bieten hierbei Standards wie ISO27001, der bereits viele der NIS-2-Anforderungen abdeckt.

Unified Endpoint Management (UEM)-Systeme spielen eine entscheidende Rolle bei der Umsetzung der NIS-2-Anforderungen. Sie ermöglichen die zentrale Verwaltung und Kontrolle von Endgeräten, die automatische Bereitstellung von Sicherheits-Updates und Patches sowie die Echtzeitüberwachung der Compliance-Standards. Diese Systeme verbessern die Reaktionsfähigkeit auf Sicherheitsvorfälle und helfen Unternehmen, die neuen Sicherheitsanforderungen zu erfüllen.
Besonders hervorzuheben ist die ACMP Suite von Aagon, die um neue Features erweitert wird, um die Umsetzung der NIS-2-Richtlinie zu unterstützen. Dazu gehört unter anderem eine Multifaktor-Authentifizierung für die ACMP Console sowie wichtige Funktionen für die Dokumentation und Risikobewertung. Die Suite kombiniert verschiedene Sicherheitswerkzeuge und
Programme, um Bedrohungen automatisiert, priorisiert und effizient zu begegnen und sicherzustellen, dass die eingesetzte Software stets mit den neuesten Sicherheitsupdates versorgt ist.

Für die betroffenen Unternehmen besteht dringender Handlungsbedarf. Rund 30.000 Unternehmen in Deutschland müssen prüfen, ob sie direkt oder als Zulieferer indirekt von der NIS-2-Richtlinie betroffen sind, und sich beim BSI registrieren, um Strafen zu vermeiden. Durch den Einsatz von UEM-Lösungen können diese komplexen Prozesse erheblich vereinfacht werden.
... mehr lesen

Downloads

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.