Software

Wenn ein Unternehmen unter die EU-Richtlinie NIS2 (Netzwerk- und Informationssicherheitsrichtlinie) fällt, muss es umfangreiche Maßnahmen ergreifen, um die Cybersecurity und Widerstandsfähigkeit seiner Netzwerk- und Informationssysteme zu gewährleisten. Die wichtigsten Pflichten sind:

Das Unternehmen muss angemessene technische und organisatorische Maßnahmen einführen, um Sicherheitsrisiken zu identifizieren, zu bewerten und zu minimieren. Dazu gehören u.a. Schutz vor Cyberangriffen, Zugangskontrollen, Netzwerksicherheit, Systemhärtung und regelmäßige Aktualisierungen.

Eine kontinuierliche Risikoanalyse und ein darauf basierendes Management müssen Teil des Sicherheitskonzepts sein. Risiken müssen dokumentiert, bewertet und durch geeignete Gegenmaßnahmen reduziert werden.

Im Fall von Sicherheitsvorfällen mit signifikanten Auswirkungen besteht eine Meldepflicht an die zuständigen nationalen Behörden oder Computer Security Incident Response Teams (CSIRTs). Vordefinierte Meldefristen sind einzuhalten (in der Regel 24 Stunden nach Bekanntwerden).

Das Unternehmen muss interne Sicherheitsrichtlinien, Notfallpläne und Reaktionsverfahren erstellen, regelmäßig überprüfen und aktualisieren.

Regelmäßige Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter sind vorgeschrieben, um die Awareness für Cybersecurity-Risiken zu erhöhen.

Die Einhaltung der Anforderungen muss dokumentiert und kann kontrolliert werden. Nationale Behörden können Audits oder Prüfungen durchführen.

Das Unternehmen muss eng mit nationalen Behörden, anderen betroffenen Unternehmen und CERTs (Computer Emergency Response Teams) zusammenarbeiten.

Umfassende Dokumentationen über Sicherheitsmaßnahmen, Risikoanalysen, Vorfälle und Reaktionen sind zu führen und bei Bedarf vorzulegen.

Neben der Erstellung und Umsetzung der Massnahmen, muss das Unternehmen Audits durchführen und seine Dokumentationspflichten erfüllen.

Aus unserer langjährigen Auditerfahrung wissen wir, dass genau dieser Punkt häufig zu einem fast unüberschaubaren Projekt ausufert, da alle Informationsquellen an unterschiedlichen Stellen im Unternehmen gepflegt oder gespeichert werden.

Durch die unterschiedlichen Speicherorte entsteht nicht nur eine grosse Unübersichtlichkeit, auch die Aktualisierung oder der schnelle Abruf von Daten im Rahmen eines Audit gestaltet sich sehr schwierig.

Mit Hilfe unserer Softwarelösung führen Sie alle Datenquellen an einer Stelle zentral zusammen, unabhängig davon ob es sich um Dokumente handelt, das Risikoverzeichnis als Excel-Datei oder um Links in Ihrem SharePoint.

Gleichzeitig behalten Sie stets die Übersicht über den Umsetzungsgrad und können auf Informationen und Nachweise innerhalb kürzester Zeit zugreifen.

Dies ermöglicht Ihnen nicht nur einen maximal effizienten Betrieb, sondern senkt auch Kosten und Aufwand für die laufende Pflege erheblich.

NIS2 umsetzen - effizient und kostensparend!