Certified Security Operations Center GmbH

Regulatorische Anforderungen

Regulatorische Anforderungen

Sind Sie bereit für NIS2 und DORA?

Regulatorische Anforderungen

Sind Sie bereit für NIS2 und DORA?
Verbesserte Cybersicherheit

Was ist die NIS2 Richtlinie?

Die Network and Information Security (NIS) Directive ist als EU-Richtlinie Teil der europäischen Cybersicherheitsstrategie.

Wer ist betroffen?
Die NIS-2-Richtlinie orientiert sich an Mitarbeiterzahl und Umsatz, wodurch die bisherigen individuellen Schwellenwerte der BSI-Kritisverordnung entfallen. Künftig wird zwischen „Besonders wichtigen Einrichtungen“ und „Wichtigen Einrichtungen“ unterschieden. Für „Besonders wichtige Einrichtungen“, einschließlich KRITIS-Anlagen, gelten weiterhin Schwellenwerte.

Sie müssen sowohl die Anforderungen der NIS-2-Richtlinie als auch zusätzliche Vorgaben, wie im Telekommunikationsgesetz (TKG) und dem KRITIS-Dachgesetz, erfüllen.

ⓘ  Amtsblatt L333 der Europäischen Union
ⓘ  Telekommunikationsgesetz (TKG)
 EU 2022/2557

Stärkung der digitalen Resilienz

DORA-Verordnung und Umsetzung

Die DORA-Verordnung trat am 16. Januar 2023 in Kraft und gilt ab dem 17. Januar 2025. Sie legt Vorgaben zur digitalen Widerstandsfähigkeit im Finanzsektor fest. Ab 2024 werden technische Standards veröffentlicht, die die Anforderungen konkretisieren.

Unternehmen müssen ihre Sicherheitsstrategien anpassen, um die DORA-Vorgaben rechtzeitig umzusetzen.

ⓘ  Digital Operational Resilience Act (DORA)

Wichtiger Baustein für NIS2 und DORA

SYSTEME ZUR ANGRIFFSERKENNUNG (SzA)

Die zunehmende Digitalisierung erhöht die Risiken durch Cyberangriffe. Ein System zur Angriffserkennung (SzA) erkennt Bedrohungen frühzeitig, ermöglicht schnelle Reaktionen und schützt vor Schäden. KRITIS-Betreiber sind bereits seit dem 1. Mai 2023 gesetzlich zum Einsatz eines SzA verpflichtet (BSIG §8a).

Technik allein reicht nicht – ein ganzheitlicher Ansatz ist entscheidend. Gemeinsam mit TÜV Trust IT unterstützen wir Sie umfassend bei der Implementierung eines SzA, damit Ihre IT-Sicherheit den gesetzlichen Anforderungen entspricht und zukunftssicher bleibt.

 Anforderungskatalog für KRITIS-Betreiber und Prüfer

error: