NIS2 fordert Organisationen heraus – aus gutem Grund!2 | 04 | 25
Stellen Sie sich vor, dass Sie den Motor ihres Sportwagens mit mehr Leistung ausstatten wollen und Ihre Höchstgeschwindigkeit steigt um 50 Km/h. Aber Sie verstärken aus Kostgengründen die Bremsen nicht. Wird schon reichen! Glauben Sie, dass die Profis in der Formel 1 genauso handeln und mit dem Risiko ins Rennen gehen?
Digitalisierung geht nur mit Sicherheitsvorkehrungen
Das Beispiel ist aus gutem Grund gewählt, denn in der digitalisierten Welt investieren Organisationen (mehr PS!) in die Leistung ihrer Systeme, sie sind zunehmend auf moderne Technologien und Netzwerke angewiesen. Informationssicherheit ist nicht nur eine Notwendigkeit, sondern auch eine Grundlage für den langfristigen Erfolg.
Denn Hacker freuen sich immer, wenn Unternehmen nichts für ihre Sicherheit tun. Dann können sie mit Spionage, Sabotage oder Erpressung (Ransomware-Attacken) gute Geschäfte machen.
Umso wichtiger ist es, dass Unternehmen auf der Grundlage solider Sicherheitsmaßnahmen arbeiten und für mehr Sicherheit sorgen (also für bessere Bremsen!) und aktiv werden. Genau hier setzt die NIS2-Richtlinie an.
NIS2: Leitlinien für Ihre Sicherheitsstrategie
Die NIS2-Richtlinie stellt sicher, dass Unternehmen ihre Informationssicherheit auf ein neues, höheres Niveau heben. In Deutschland sind circa 30.000 Unternehmen ab 50 Mitarbeiter in 18 wichtigen Branchen (unter anderem Produzierendes Gewerbe, Lebensmittel) betroffen. Sie verpflichtet Organisationen, ihre Sicherheitsmaßnahmen systematisch zu verbessern und ihre Netzwerke sowie Informationssysteme vor Cyberangriffen und Bedrohungen zu schützen. Die Einführung von NIS2 ist dabei nicht nur ein rechtlich geforderter Schritt, sondern vor allem ein strategischer Vorteil. Durch die Einhaltung der NIS2-Vorgaben erhöhen Unternehmen ihre Widerstandsfähigkeit gegen Cyberbedrohungen und minimieren potenzielle Risiken, die sowohl den Geschäftsbetrieb als auch das Vertrauen der Kunden gefährden könnten.
Für die bisher schon stark geregelte „KRITIS“-Branchen ändert sich wenig, diese haben heute schon hohen Anforderungen zu genügen. Aber für die anderen Branchen besteht zusätzlicher Handlungsbedarf.
Iteratives und risikobasiertes Vorgehen für nachhaltige Sicherheit
Ein zentraler Vorteil der NIS2-Richtlinie ist die Möglichkeit für viele Unternehmen, einen iterativen Ansatz zur Verbesserung der Sicherheitsmaßnahmen zu verfolgen. Sie erfordert nicht, dass Unternehmen sofort alle Maßnahmen vollinhaltlich und auf Basis der Norm ISO 27001 umsetzen – vielmehr bietet sie die Flexibilität, die Umsetzung risikobasiert zu gestalten. Diese Herangehensweise sorgt dafür, dass die Anpassungen an die eigene Infrastruktur und die spezifischen Anforderungen des Unternehmens ideal umgesetzt werden. Aber „Nichtstun“ ist keine Option!
KI auf einer sicheren Basis – die Zukunft beginnt heute
Die aktuell zunehmende Einführung von Künstlicher Intelligenz (KI) bietet Unternehmen enorme Chancen, um Prozesse zu automatisieren, innovative Produkte zu entwickeln und die Wettbewerbsfähigkeit zu steigern. Doch die Integration von KI-Systemen kann nur dann erfolgreich und nachhaltig sein, wenn sie auf einer gesicherten technischen Basis aufbaut. Diese kann durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 gefördert werden.
Das ist von Vorteil, denn auf Basis der harmonisierten Struktur der ISO 9001 sind auch weitere Normen aufgebaut, unter anderem ISO 27001 und die neue Norm für KI-Managementsysteme ISO 42001. Wenn Sie also NIS2 auf Basis der Norm ISO 27001 erfüllen, haben Sie auch eine gute Basis, später mit relativ wenig Aufwand eine Erweiterung hin zum KI-Managementsystem gemäß ISO 42001 einzuführen.
Terminsache
Die von der EU zur Erhöhung der Resilienz bei Netz- und Informationssystemen entwickelte Richtlinie gilt in der ganzen EU, und zwar seit Oktober 2024! Deutschland hat die lokale Umsetzung versäumt, ein EU-Vertragsverletzungsverfahren läuft bereits. Aber aufgeschoben ist nicht aufgehoben, die NIS2-Richtlinie wird mit der neuen Regierung kommen!
Der Umfang ist in der EU-Regelung konkretisiert, ein ISMS gemäß ISO 27001 ist als Bezugsrahmen in der NIS2-Regelung zugelassen. Wenn Sie auf dieser Basis jetzt schon anfangen, gewinnen Sie Zeit und haben dann keine terminliche Not, können in Ruhe an den Maßnahmen arbeiten und sich schrittweise dem Ziel nähern. Und Sie können den Aufwand für die Umsetzung und das Budget über einige Monate strecken.
Schlussgedanken: Ein Sicherheitsinvestment für die Zukunft
Die Einführung eines ISMS gemäß NIS2 ist eine der wichtigsten Sicherheitsinvestitionen, die Unternehmen in ihre digitale Zukunft tätigen können.
Nutzen Sie die Gelegenheit, NIS2 als Chance zu betrachten – für mehr Sicherheit, mehr Innovation und einen klaren Wettbewerbsvorteil. Die Zukunft gehört denen, die ihre Informationssicherheit ernst nehmen. Starten Sie jetzt ihre digitale Reise! Und bei einer Reise – mit einem jetzt noch flotteren Sportwagen – sollte man auch gute Bremsen haben, das ist sicherer und beruhigt!
Weiterbildungsangebote rund um Informationssicherheit
Informieren Sie sich über unsere Weiterbildungsangebote im Bereich Informationssicherheit und lernen Sie, ein Informationssicherheitsmanagementsystem in Ihrer Organisation aufzubauen und zu erhalten. Jetzt informieren »
Ebenfalls bieten wir Ihnen eine Weiterbildung zum Informationssicherheitsbeauftragten Automotive an. Erlangen Sie im Training detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX-Modell. Jetzt anmelden »
In unserem E-Training zur NIS-2 Richtlinie erhalten Sie einen Überblick über die neue Verordnung und erfahren, wie Sie ein Informationssicherheits-Managementsystem gemäß NIS-2 anpassen und sicher implementieren können. Jetzt anmelden »
Über den Autor: Klaus Kilvinger
