NIS2 und DORA: So bereiten sich Unternehmen auf die neuen Cybersicherheitsstandards vor
Mit den neuen EU-Richtlinien NIS2 und DORA stehen Unternehmen vor großen Herausforderungen im Bereich der Cybersicherheit. Diese Verordnungen sollen eine strengere Sicherheit gewährleisten und treten in Kürze in Kraft. Um Unternehmen bei der Einhaltung dieser Richtlinien zu unterstützen, hat Trend Micro seinen juristischen Leitfaden aktualisiert.
Was sind NIS2 und DORA?
NIS2-Richtlinien:
Ab Oktober 2024 müssen Unternehmen in sensiblen Sektoren wie öffentliche Verwaltung, Bankwesen und digitale Dienste die NIS2-Richtlinien (Network and Information Security Directive) einhalten. Diese Richtlinien zielen darauf ab, die Netz- und Informationssicherheit in der EU zu verbessern.
DORA (Digital Operational Resilience Act):
Ab Januar 2025 wird DORA für Unternehmen im Finanzsektor verpflichtend. Diese Verordnung soll die operative Resilienz von Finanzdienstleistern stärken und sicherstellen, dass sie widerstandsfähig gegenüber Cyberangriffen sind.
Juristischer Leitfaden von Trend Micro
Trend Micro hat eine Neuauflage seines juristischen Leitfadens „Cybersicherheit und IT-Compliance im Unternehmen“ veröffentlicht, um Unternehmen bei der Umsetzung der neuen Richtlinien zu unterstützen. Der Leitfaden bietet umfassende Informationen zu den neuen Verpflichtungen und beantwortet relevante Fragen.
Richard Werner, Security Advisor bei Trend Micro, erklärt: „NIS2 und DORA werfen viele Fragen auf. Unser Leitfaden hilft Verantwortlichen dabei, mehr Sicherheit zu gewinnen und die richtigen Entscheidungen zu treffen – gerade auch im Hinblick auf Security-Lösungen aus der Cloud.“
Inhalte des Leitfadens
- DSGVO-Compliance: Informationen zur Einhaltung der Datenschutz-Grundverordnung beim Einsatz von Cybersicherheitslösungen.
- C5-Kriterienkatalog: Erläuterungen zu den Sicherheitsanforderungen an Cloud-Dienste gemäß des BSI (Bundesamt für Sicherheit in der Informationstechnik).
- Praxisbeispiele: Veranschaulichung der neuen Auflagen anhand von realen Szenarien.
- Datenschutz und Datensouveränität: Antworten auf Fragen zum Schutz personenbezogener Daten und zur Datensouveränität beim Einsatz von Cloud-Lösungen.
Neue Verpflichtungen der Geschäftsleitung
Mit NIS2 kommen neue Verantwortlichkeiten auf die Geschäftsleitungen zu. CEOs müssen Cyberrisikomanagement als Teil des unternehmerischen Risikomanagements betreiben und sind für die Umsetzung von Cybersicherheitsmaßnahmen verantwortlich. Dies bedeutet auch eine persönliche Haftung bei Verstößen gegen gesetzliche Anforderungen.
Anforderungen der NIS2-Richtlinien
- Systeme zur Cyber-Angriffserkennung: Implementierung von Systemen zur frühzeitigen Erkennung von Cyberangriffen.
- Prozesse für schnelle Reaktion: Etablierung von Prozessen, um schnell auf Cyberangriffe reagieren zu können.
- Meldepflicht: Sicherheitsvorfälle müssen innerhalb von 72 Stunden beim BSI gemeldet werden.
- Bedrohungsanalyse: Fähigkeit, die aktuelle Bedrohungslage kontinuierlich zu prüfen und zu bewerten.
Fazit
Die neuen EU-Richtlinien NIS2 und DORA stellen Unternehmen vor große Herausforderungen, bieten jedoch auch die Chance, die Cybersicherheit erheblich zu verbessern. Mit dem aktualisierten juristischen Leitfaden von Trend Micro können Unternehmen die neuen Anforderungen besser verstehen und umsetzen, um sich gegen Cyberangriffe zu schützen und gesetzliche Vorgaben zu erfüllen.
