Alle 14 Tage aktuelle News aus der IT-Szene >
Die TEC-Gruppe lud kürzlich unter dem Motto „Kein Schiss vor NIS“ zum NIS 2-Live-Szenario.
Foto: ONTEC Im Rahmen des Szenarios wurden die wichtigsten Punkte bei der Vorbereitung auf NIS 2 und den CRA beispielhaft durchgespielt. Foto: ONTEC Arno Spiegel, BKA (li.), und Matthias Hausegger, ONTEC Die neue EU-Richtlinie für mehr Cybersicherheit NIS 2 löst im EU-Raum NIS 1 im Oktober 2024 ab; der begleitende Cyber Resilience Act (CRA), der vorrangig Produkte im EU-Raum im Fokus hat, folgt voraussichtlich 2025. Von NIS 2 betroffen sind Unternehmen ab 50 Mitarbeiter:innen oder mit einem Jahresumsatz und einer Jahresbilanz von über 10 Millionen Euro. Verstöße sind mit Bußgeldern von bis zu 7 Millionen Euro für wichtige und 10 Millionen Euro für wesentliche Einrichtungen bedroht.
Vor diesem Hintergrund lud die TEC-Gruppe kürzlich gemeinsam mit ihren Partnern Check Point, CyberArk, Entrust, Pointsharp, SentinelOne und VectraAI zu einem Planspiel. Die Inszenierung stand sinnbildlich für den wichtigsten Faktor bei der NIS 2-Vorbereitungen, nämlich den Umgang mit Dienstleistern, Lieferanten und Dritten. Informationssicherheit und Cybersecurity seien in erster Linie People Business, auch wenn eine ISO 27001 und andere Standards jedem Marktteilnehmenden sicher gut zu Gesicht stehe, so das Fazit.
Special-Guest bei dem Planspiel war mit Arno Spiegel, Leiter des Büros für strategische Netz- und Informationssicherheit im BKA. „Der CRA darf neben NIS 2 nicht übersehen werden. Er wird für Hersteller und Importeure von Produkten mit digitalen Bauteilen in der EU ebenfalls enorm wichtig sein. Das berühmte CE-Zeichen wird ab Inkrafttreten dann auch Signal dafür, dass ein Produkt auch cybersicher ist“, warnte Spiegel.
Wesentlich für eine erfolgreiche Umsetzung von NIS 2 sieht Matthias Hausegger, Sprecher der TEC-Gruppe und Vorstand von ONTEC, die Tatsache, dass Geschäftsführende persönlich haften. „Aus Erfahrung wissen wir: Viele Unternehmen werden bei NIS 2 externe Hilfe benötigen. Wir raten bei der Suche nach den richtigen Partnern und Technologieanbietern zum tiefen Blick ins Lasten-, Referenz- und Zertifizierungsheft. Ich vergleiche es mit der Beziehung zwischen Geschäftsführer und Steuerberater. Wenn letzterer einen Fehler macht, bleibt die Haftung trotzdem beim Kunden. Ähnlich ist es bei NIS 2“, betonte Hausegger.