Dieses e-Book untersucht, welche Auswirkungen die aktualisierte europäische Richtlinie zur Netz- und Informationssicherheit (NIS2) auf Unternehmen (oder Einrichtungen, wie sie in der Richtlinie genannt werden) haben wird. Das eBook startet mit einer kurzen Einordnung der NIS2-Direktive in das größere Framework der Europäischen Cybersicherheitsstrategie.
In Kapitel 2 werden die praktischen Einschränkungen erörtert, denen viele Unternehmen bei der Umsetzung der Anforderungen in der OT begegnen werden. Insbesondere wird auf das dadurch entstehende Restrisiko eingegangen. Kapitel 3 erläutert, wie diese Einschränkungen überwunden und das Restrisiko der realen Handlungsfähigkeit unter Kontrolle gebracht werden können. Abschließend gibt Andreas Könen vom BMI Tipps, welche Schritte Unternehmen vornehmen sollten.
Die Umsetzung stellt Unternehmen vor ernst zu nehmende Herausforderungen:
Eine unbekannte Komponente in der OT oder ein unsicheres System eines Zulieferunternehmens reichen aus, um die Gesamtsicherheit der OT zu gefährden.
Andreas Könen, BMI
Leiter Abteilung für Cyber und Informationssicherheit
»Mit dem KRITIS-Dachgesetz und dem NIS2UmsuCG wollen wir Unternehmen klare Maßgaben geben, wie sie sich sowohl in der physischen als auch in der digitalen Welt aufstellen sollen, so dass sie resilient sind und sie bestimmte Krisenlagen auch unbeschadet überstehen. Das ist ein Gesamtkonzept«.
Zu den Top-Prioritäten für Unternehmen bei der Umsetzung von NIS2 zählen deshalb:
Rhebo unterstützt KRITIS- und Industrieunternehmen bei der gesamten Reise zu durchgängiger OT-Cybersicherheit nach NIS2:
Durchführung einer Schwachstellenbewertung und Risikoanalyse der bestehenden OT-Netze.
Integration eines Systems zur Angriffserkennung in der OT mit kontinuierlichem OT-Monitoring, Echtzeit-Anomalieerkennung und SIEM-Anbindung.
Bei Bedarf Betreuung beim Betrieb des Angriffserkennungssystems mit Training-on-the-job für die Unternehmen.