Teilen
Die neue europäische Informationssicherheits-Richtline NIS-2 trifft etwa jedes dritte Unternehmen ab 50 Mitarbeiter*innen in Deutschland und Österreich. Durch meine Arbeit als CISO und Cybersecurity-Experte bei Konica Minolta weiß ich: Bei manchen Verantwortlichen macht sich Panik wie vor einer Klassenarbeit breit – denn die Geschäftsleitung ist persönlich für die Einhaltung verantwortlich. Neben der Registrierungspflicht und neuen Meldepflichten gehört für sie das Risikomanagement zu den neuen Pflichtfächern. Wer die Versetzung ins neue Zeitalter der Cybersecurity nicht gefährden will, muss zwar nicht die Mindestanforderungen im Schlaf aufsagen können – aber sollte dennoch das Risikomanagement-Einmaleins sicher beherrschen
Risikomanagement galt lange als Luxus, den sich große Unternehmen leisten. Doch mit NIS-2 bildet es den Kern der Informationssicherheit bei „wichtigen“ und „wesentlichen“ Unternehmen – und davon gibt es laut Aussage vom BMI alleine in Deutschland rund 29.000. Auch deren Lieferanten werden indirekt von der neuen Richtlinie betroffen sein, davon bin ich überzeugt. Der Grundgedanke dabei: Um die gesamte Wirtschaft resilienter und krisensicherer gegenüber Cyberangriffen zu machen, darf die Sensibilität für alltägliche Gefahrenquellen nicht nur bei den Klassenbesten vorhanden sein. In Artikel 21 der NIS-2 Richtlinie gibt NIS-2 deshalb klar vor, welche organisatorischen und technischen Maßnahmen mindestens erfüllt werden müssen. Statt mit Fleißbienchen arbeiten die Behörden also in Zukunft mit harten Anforderungen und Kontrollen.
Wer bis zehn zählen kann, beherrscht auch das Risikomanagement nach NIS-2? Ganz so einfach ist es leider nicht. Wenn manche Themen noch Fremdworte für Sie sind, unterstützen wir gerne: Mit mehreren Jahrzehnten Erfahrung in Informationssicherheit und Cybersecurity sind wir für Sie da. Wenn Sie möchten, beraten wir Sie zu Lösungen in einzelnen Bereichen oder entwickeln gemeinsam mit Ihnen eine Risikomanagement-Strategie für das gesamte Unternehmen. Meine Kolleg*innen und ich freuen uns darauf, Sie kennenzulernen!
Sie möchten mehr Details zur NIS-2 Richtlinie? Eine Einführung sowie eine Übersicht zu den nächsten Schritten gebe ich in diesem Video.