Das NIS-2-Umsetzungsgesetz hat als europäische Verordnung das Ziel, die Cybersicherheit in der Europäischen Union zu stärken. Sie verlangt als Erweiterung der bisherigen NIS-Richtlinie strengere Sicherheitsmaßnahmen von Unternehmen und Organisationen. Digitale Schließsysteme tragen zum physischen Schutz sensibler Daten bei. Rüsten Sie jetzt um!
NIS-2 – Ziel & Zweck
Das NIS-2-Umsetzungsgesetz soll als „Network and Information Systems Directive“ einen umfassenderen und einheitlicheren Rahmen für den Schutz kritischer Infrastrukturen und digitaler Dienste schaffen. Sie umfasst unter anderem eine erweiterte Meldepflicht für Sicherheitsvorfälle, eine stärkere Regulierungsaufsicht und höhere Strafen für die Nichteinhaltung der Vorschriften.
Welche Unternehmen und Organisationen sind von NIS-2 betroffen?
Das NIS-2 Umsetzungsgesetz regelt den Schutz wesentlicher und wichtiger Diensteanbieter.
a) Wesentliche Diensteanbieter
Unter wesentlichen Diensteanbietern sind Unternehmen und Organisationen zu verstehen, die für die Aufrechterhaltung von gesellschaftlichen und wirtschaftlichen Aktivitäten unerlässlich sind. Dies sind die Bereiche:
▶ Energie
- Strom- und Gaserzeugung, -übertragung und -verteilung
- Erdölproduktion, -raffinierung, -lagerung und -transport
▶ Transport
- Fluggesellschaften und Flughäfen
- Eisenbahngesellschaften und Bahnhöfe
- Schifffahrtsunternehmen und Häfen
- Straßenverkehrsunternehmen
▶ Bankwesen
- Kreditinstitute
▶ Finanzmarktinfrastrukturen
- Börsen und zentrale Gegenparteien
▶ Gesundheitswesen
- Krankenhäuser und andere Gesundheitseinrichtungen
- Pharmazeutische Unternehmen
▶ Trinkwasserversorgung und -verteilung
▶ Digitale Infrastruktur
- Internet Exchange Points (IXPs)
- Domain Name System (DNS)-Dienste
- Cloud-Computing-Dienste
b) Wichtige Diensteanbieter
Unter wichtigen Diensteanbietern werden Unternehmen und Organisationen verstanden, deren Dienstleistungen bedeutend sind. Dies sind die Bereiche:
▶ Post- und Kurierdienste
▶ Abfallwirtschaft
- Entsorgung und Recycling von Abfällen
▶ Chemische Industrie
- Herstellung von Chemikalien
▶ Lebensmittelindustrie
- Produktion und Vertrieb von Lebensmitteln
▶ Herstellung
- Herstellung von medizinischen Geräten und Arzneimitteln
c) Weitere betroffene Sektoren
▶ Öffentliche Verwaltung
- Nationale, regionale und lokale Behörden
▶ Digitale Dienste
- Online-Marktplätze
- Suchmaschinen
- Social Media Plattformen
Laut einem Bericht von KPMG gaben etwa 15 % der befragten Unternehmen an, dass sie physische Sicherheitsvorfälle (einschließlich unbefugtem Zutritt) erlebt haben, während 85 % von digitalen Sicherheitsvorfällen betroffen waren.
Quelle: KPMG Cyber Security Insights Report
NIS-2-Anforderungen an Unternehmen
NIS-2 regelt, dass Unternehmen der betroffenen Bereiche strikte Compliance-Maßnahmen ergreifen und diese eigenverantwortlich implementieren müssen, um ihre Netzwerke und Informationssysteme sicher zu schützen. Dies umfasst sowohl technische als auch organisatorische Maßnahmen, den digitalen wie auch den physischen Schutz sensibler Daten. Das NIS-2 Umsetzungsgesetz verlangt zudem eine schnellere und detailliertere Meldung von Sicherheitsvorfällen an die zuständigen nationalen Behörden. Die neue Richtlinie sieht strenge Sanktionen für die Nichteinhaltung vor. Dies kann zu hohen Geldstrafen führen, welches einen erheblichen finanziellen und reputationsschädigenden Einfluss auf Unternehmen haben kann. Die Geschäftsführung ist hierbei in der Haftung.
Umfangreiche Informationen zu NIS-2 und Tipps für physische Sicherheit finden Sie in unserem Whitepaper.
Der Schutz kritischer Infrastrukturen betrifft sowohl die digitale wie auch die physische Umgebung. Mit SimonsVoss haben Sie einen verlässlichen Partner für den physischen Schutz Ihrer Infrastruktur an der Hand.
Wie können digitale Schließsysteme die Anforderungen von NIS-2 unterstützen?
Digitale Schließsysteme kommen im Bereich „Physischer Schutz“ zum Einsatz. Sie bieten sich vor allem für Räume an, die Zugriff auf sensible Daten ermöglichen. Dazu gehören z.B. Arbeitsplätze oder IT- & Serverräume, Schränke mit sensiblen Kunden- oder Patientendaten und ähnliches. Digitale Schließsysteme garantieren, dass nur befugte Personen mit entsprechendem Identifikationsmedium die Räume betreten können. Intelligentes Door Monitoring informiert darüber, wenn Türen nicht abgeschlossen sind oder länger als gewöhnlich offenstehen. Personelle Änderungen oder Firmenschlüsselverlust können mit wenigen Klicks bewältigt werden. Digitale Schließsysteme protokollieren Zutritte und Zugriffe für alle Türen, Schränke oder Aufzüge. Dank der digitalen Technik kann jederzeit nachvollzogen werden, wer wann in welchen Bereichen des Unternehmens war.
Schützen Sie mit digitalen Schließsystemen:
Arbeitsplätze
IT- & Serverräume
Schränke mit sensiblen Kunden oder Patientendaten
Weitere Bereich mit sensiblen Daten
Sie wünschen ausführliche Informationen zum physischen Schutz durch digitale Schließsysteme? Laden Sie jetzt unser ausführliches Whitepaper herunter:
