Vorbereitung auf NIS2:Risikomanagement braucht Monitoring
8. November 2023
Bei der aktuellen NIS2-Richtlinie (NIS steht für Netzwerk-Informationssicherheit) handelt es sich um die EU-weite Gesetzgebung zur Cyber-Sicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cyber-Sicherheit in der EU.
Die Umsetzung der NIS2 wird erstmalig für etwa 30.000 deutsche Unternehmen schärfere Anforderungen an das Risikomanagement mit sich bringen. Dies beinhaltet klare Verantwortlichkeiten, konzentriert sich aber vor allem auf die Implementierung technischer Maßnahmen wie das Überwachen von Gefahrenlagen in der Unternehmens-IT.
Das Ziel ist die frühzeitige Erkennung von Cyber-Angriffen und die Möglichkeit einer schnellen Reaktion. Dies erfordert die automatisierte Überwachung der IT-Infrastruktur sowie eine automatische Meldekette bis zum Bundesamt für Sicherheit in der Informationstechnik (BSI), um Bedrohungen zügig zu begegnen.
Unternehmen müssen gesetzlich vorgegeben organisatorische wie technische IT-Sicherheitsmaßnahmen einführen, die dem „Stand der Technik“ entsprechen. Gängige Empfehlungen empfehlen die Einrichtung eines ISMS (Information Security Management System) und mit der ISO 27001:22 aber auch ganz klar den Einsatz eines SIEM (Security Information and Event Management).
Das SIEM wird somit zum zentralen Bestandteil eines Informationssicherheitsmanagement-systems (ISMS). Diese technische Lösung analysiert sämtliche Protokolldateien und überwacht die gesamte IT-Infrastruktur, um bei abweichenden Vorfällen Alarme auszulösen. In Kombination mit einer UEBA-Lösung, die das Verhalten von Anwendern und Systemadministratoren in Echtzeit überwacht, können Unregelmäßigkeiten und Verstöße gegen Compliance automatisch erkannt und gemeldet werden.
Neben diesen technischen Lösungen sind auch organisatorische Maßnahmen erforderlich. Um Risiken einzuschätzen, müssen Bewertungen durchgeführt und IT-Sicherheitsrichtlinien implementiert werden. Diese helfen bei der Beurteilung der Wirksamkeit einzelner Maßnahmen und tragen zur kontinuierlichen Verbesserung des Schutzniveaus bei.
Dafür sollten Unternehmen Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs erstellen und bei Bedarf schnell darauf zurückgreifen können. Zu diesen Notfallplänen gehören auch sogenannte Handlungsanleitungen, die alle Verfahrensschritte umfassen.
Ebenfalls von großer Bedeutung ist eine umfassende Analyse der Software-Lieferkette. Und nicht zuletzt sind die Mitarbeiter von entscheidender Bedeutung. Hier sollten Schulungen zur Sensibilisierung für IT-Sicherheit und die Anforderungen von NIS2 durchgeführt werden.
Sven Bagemihl ist Regional Sales Director für die Region CEMEA bei Logpoint.
Mehr über die Herausforderungen und grundlegende Lösungsansätze zu NIS2
