Noch ist sie nicht in Kraft, doch die kommende NIS-2-Richtlinie der Europäischen Union stellt bereits jetzt hohe Anforderungen an Unternehmen. Als Weiterentwicklung der NIS-1-Richtlinie zielt sie darauf ab, die Sicherheitsstandards für Netz- und Informationssysteme in zahlreichen Sektoren zu erhöhen. Dies betrifft unter anderem kritische Infrastrukturen wie Energie und Gesundheit, aber auch Bereiche wie die öffentliche Verwaltung. Die Richtlinie legt dabei nicht nur Wert auf strengere digitale Sicherheitsmaßnahmen, sondern betont auch den physischen Schutz der Daten.
Am 5. Dezember 2024 haben wir von SimonsVoss ein Webinar zu diesem wichtigen Thema veranstaltet. Die Experten Christian Scholz (Vice President Cloud Business & Board Member – Arvato Systems), Oliver Brandmeier (Head of Product Management – SimonsVoss Technologies) und Ulrich Irnich (Executive Tech Advisor & ehemaliger CIO – Vodafone Germany) teilten wertvolle Informationen und Einblicke mit den Teilnehmern.
Nach der Begrüßung durch die im Filmstudio in Unterföhring anwesenden Christian Scholz und Oliver Brandmeier übernahm Ulrich Irnich das Wort mit einer Videobotschaft an die Teilnehmer. Irnich betonte, dass NIS-2 nicht nur eine rechtliche Vorgabe sei, sondern auch ein Versprechen, einen sicheren Raum zu schaffen. Er hob den „Dreiklang“ der Datensicherheit hervor, indem er die folgenden Fragen stellte: Wie sehen die internen Prozesse bei den Mitarbeitern aus? Wie sind die Systeme geschützt? Wie gut ist die physische Infrastruktur geschützt? Eine Folgerung daraus ist, dass auch die beste Cyberabwehr nichts bringt, wenn der physische Zugang zum Unternehmen nicht geschützt ist. Auch diesem Thema ist verstärkt Rechnung zu tragen, sowohl durch Zutrittskontrollen als auch durch Schulungen der Mitarbeiter zu Sicherheitsrisiken.
Anschließend präsentierte Christian Scholz die wesentlichen Aspekte der NIS-2-Richtlinie und erläuterte in seinen Folien unter anderem die Unterschiede zur NIS-1-Richtlinie. Dabei wurde deutlich, dass bei NIS-2 viele Bereiche hinzugekommen sind, wie beispielsweise die eingangs erwähnte öffentliche Verwaltung, die Informations- und Kommunikationstechnik sowie die Forschung. Er betonte ebenfalls die Wichtigkeit, den physischen Schutz von Anfang an zu berücksichtigen, und gab Beispiele dafür, wie leicht es Menschen oft gemacht wird, in Gebäude zu gelangen, etwa getarnt als Heizungsableser. Neben allgemeinen Erklärungen zur NIS-2-Richtlinie ging Scholz auch detaillierter auf die Kernanforderungen Risikomanagement, Meldepflicht, Verantwortlichkeit und Zusammenarbeit ein.
Darauffolgend übernahm Oliver Brandmeier und präsentierte ein 720°-Modell, das sowohl die physische Welt als auch die IT-Sicherheit umfasst. Wie die anderen Referenten betonte auch Brandmeier, dass die beste IT-Sicherheit nutzlos sei, wenn die Tür offen bleibt und am Ende womöglich der gesamte Rechner verschwindet. Er hob hervor, dass damit nicht nur die Tür zum Serverraum gemeint ist, sondern dass es auch viele andere potenzielle Einfalltore gibt. Als weiteres Risiko identifizierte er mechanische Schließanlagen, bei denen die Gefahr der Schlüsselweitergabe besteht, Schlüssel verloren gehen könnten oder illegal vervielfältigt würden (sogenannte „schwarze Schlüssel“). Als Lösung präsentierte er die Zutrittskontrollsysteme von SimonsVoss.
Abgerundet wurde das Webinar durch eine Fragerunde, die Themen wie die Auswirkungen von NIS-2 auf das Homeoffice, Haftungen und Folgen sowie Infos für Kleinbetriebe und Selbstständige behandelte.
Sie möchten das Webinar als Aufzeichnung ansehen? Registrieren Sie sich einfach kostenlos unter folgender Adresse: