IPG ist Teil der
Titelbild_Expertenbericht NIS2

NIS-2 - die Cybersecurity Evolution

Mit Siebenmeilenstiefeln in die Zukunft der IT-Sicherheit

KRITIS war gestern, NIS-2 ist heute! Die digitale Welt rast mit Lichtgeschwindigkeit voran und Cyberkriminelle schnüffeln wie hungrige Hyänen am Rande des Daten-Dschungels. Höchste Zeit also, unsere Systeme mit einem neuen Schutzschild zu versehen: NIS-2, dem Cybersecurity-Framework der nächsten Generation.

NIS-2: Alte Bekannte in neuem Gewand?

Auf den ersten Blick mag NIS-2 wie ein Déjà-vu für KRITIS-Verantwortliche wirken. Schließlich teilen beide Frameworks den Ehrgeiz, Unternehmen und Organisationen im Kampf gegen Cyberangriffe zu rüsten. Doch NIS-2 geht noch einen Schritt weiter und schnürt ein umfassenderes Sicherheitspaket.

KRITIS und NIS-2: Die Unterschiede im Detail

  • Branchenübergreifend: Während KRITIS sich auf bestimmte Sektoren wie Energie oder Verkehr fokussiert, ist NIS-2 für alle Unternehmen und Organisationen offen, die ihre digitale Festung stärken wollen.
  • Zero Trust: NIS-2 orientiert sich am Zero-Trust-Ansatz, der auf ständiger Verifikation und Kontrolle basiert. So wird jedem Eindringling der rote Teppich verwehrt.
  • Tiefergehende Anforderungen: NIS-2 geht in die Tiefe und definiert konkrete Maßnahmen für die Risikobewertung, Incident Response und Supply Chain Security.

NIS-2 im Praxistest: Den Equinox-Breach verhindern

Der Equinox-Breach von 2017 war ein Paradebeispiel für die fatalen Folgen unzureichender Cybersecurity. Hätte man NIS-2 bereits angewandt, wäre der Schaden womöglich verhindert worden.

  • Kontinuierliche Risikobewertung: NIS-2 hätte Schwachstellen im System proaktiv aufgedeckt und behoben, bevor Hacker sie ausnutzen konnten.
  • Zero Trust: Der strikte Zugangskontrollmechanismus von NIS-2 hätte den Angreifern den Zugriff auf sensible Daten verwehrt.
  • Incident Response: Dank der klar definierten Prozesse in NIS-2 wäre die Reaktion auf den Vorfall schneller und effektiver erfolgt.

Hauptvorzüge von NIS-2:

  • Verbesserte Sicherheit: NIS-2 minimiert das Risiko von Cyberangriffen und Datendiebstahl.
  • Resilienz: Unternehmen können sich schneller von IT-Zwischenfällen erholen.
  • Vertrauen: Kunden und Geschäftspartner profitieren von einem höheren Maß an Sicherheit.
  • Wettbewerbsvorteil: Unternehmen mit einem starken Cybersecurity-Profil punkten bei Kunden und Investoren.

Rechtliche Anforderungen von NIS-2:

  • EU-NIS-Richtlinie: Die Umsetzung von NIS-2 kann zur Erfüllung der EU-NIS-Richtlinie beitragen.
  • KRITIS-Verordnung: Unternehmen, die unter die KRITIS-Verordnung fallen, können NIS-2 nutzen, um die Anforderungen zu erfüllen.

Mit Identity and Access Management NIS-2 fit:

Auch wenn es nicht explizit in der Richtlinie erwähnt wird, ist Identity and Access Management (IAM) die unsichtbare Grundlage, die es Unternehmen ermöglicht, die Anforderungen der Richtlinie zu erfüllen.

Fazit

NIS-2 ist ein Meilenstein in der Entwicklung der Cybersecurity. Mit seinem umfassenden Ansatz und seinen klaren Vorgaben bietet es Unternehmen und Organisationen die Möglichkeit, ihre IT-Sicherheit auf ein neues Level zu heben.

NIS-2 Whitepaper - Leitfaden zur Erfüllung der Anforderungen!

Jetzt anfordern!

Sie möchten mehr über NIS-2 und Ihre Möglichkeiten erfahren, um die Richtlinie zeitgerecht in Ihrem Unternehmen umzusetzen? 
Laden Sie sich noch heute das NIS-2-Whitepaper herunter!

Quellen:
https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-aktuell/KRITIS-Meldungen/221227-veroeffentlichung-nis-2.html
https://www.nist.gov/cyberframework
https://www.ipg-group.com/blog

Disclaimer:
Dieser Blogpost dient lediglich der Information und stellt keine Rechtsberatung dar. Für die Umsetzung von NIS-2 sollten Sie sich von einem Experten beraten lassen.
 

Teaserbild_Expertenbericht_DORA_IAM
Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.
DORA 24 Teaserbild
Blog 10.07.24

DORA-Compliance: Was Finanzunternehmen jetzt wissen müssen

DORA und IAG: Wie Finanzinstitute die Anforderungen der neuen Verordnung erfüllen und die IT-Sicherheit verbessern können. Lesen Sie hier mehr.
Teaserbild digitale ID Kopie
Blog 29.03.23

Digitale Identitäten als Ausweis

Eine digitale Identität ist eine elektronische Repräsentation einer natürlichen Person. Im Experten-Interview gibt Claudio Fuchs, CEO von IPG, einen Überblick über den Fortschritt in den drei Ländern Deutschland, Österreich und Schweiz.

Teaserbild nDSG CH
Blog 11.05.23

Neues Datenschutzgesetz – Schutz vor Sanktionen dank IAM

Ab September 2023 gilt in der Schweiz das totalrevidierte Datenschutzgesetz (nDSG). Was bedeutet es für Unternehmen und wie kann ein effektives IAM Unternehmen unterstützen, das neue Gesetz einzuhalten? Mit diesem Expertenbericht erhalten Sie einen detaillierten Überblick.
Teaserbild IAM Experte Identity Provider
Blog 02.12.22

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.

Teaserbild IAM Prozess Expertenbericht
Blog 12.12.22

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung in einem Unternehmen zieht Änderungen in Arbeitsabläufen nach sich. Die Erhebung und Modellierung der IAM-Prozesse sind essenzielle Schritte zum Verständnis und der Akzeptanz der Lösung in der Organisation. Lesen mehr dazu in unserem Blog.
Teaserbild Expertenbericht 360 Grad Assessment IAM
Blog 19.12.22

IAM-Projekt – 360 Grad Assessment

360° Assessment – wozu ein übergreifendes Assessment, wenn man «nur» ein IAM braucht? Unsere Fach-Expertin für IAM erläutert nun, wie wir in einem «360° Assessment» Unternehmen dabei unterstützen, erfolgreich ein IAM-Projekt zu etablieren. Mehr dazu in unserem Blog.
Teaserbild Expertenbericht IAM Brownfield
Blog 08.07.24

Der Brownfield-Ansatz im Identity and Access Management

Die Modernisierung veralteter IAM-Systeme ist essenziell für Cybersicherheit. Der Brownfield-Ansatz minimiert Risiken und senkt Kosten durch eine schrittweise Migration auf zeitgemäße Lösungen.

Teaserbild Managed Service IPG
Blog 16.01.25

IAM Managed Service: Der Schlüssel zur digitalen Sicherheit

Entdecken Sie die Vorteile von IAM Managed Services: umfassende Überwachung, schnelle Fehlerbehebung und transparente Kostenstruktur für maximale Sicherheit und Effizienz im Unternehmen. Lesen Sie hier mehr.
Blog 09.12.24

Smarte digitale Berechtigungskonzepte mit NEXIS 4.1

Digitale Berechtigungskonzepte sind der Schlüssel zu mehr IT-Sicherheit und Effizienz. Entdecken Sie, wie NEXIS 4.1 moderne Anforderungen erfüllt und Ihre Prozesse revolutioniert.
Teaserbild Expertenbericht Berechtigungsmanagement IAM
Blog 27.11.24

Sicheres Berechtigungsmanagement leicht gemacht!

Ein modernes IAM-System vereinfacht das Berechtigungsmanagement und schützt vor ungewolltem Zugriff. Erfahren Sie, wie Sie mit automatisierten Prozessen IT-Sicherheit und Compliance steigern.

Blog 03.02.25

MIM End-of-Life: Strategien zur erfolgreichen Planung

Was kommt nach dem Microsoft Identity Manager? Wir zeigen Ihnen, wie Sie den Übergang erfolgreich planen – mit Optionen von schrittweiser Migration bis hin zu neuen Lösungen. Lesen Sie hier mehr.
Teaser Expertenbericht KI und IAM
Blog 13.12.24

Braucht KI eine digitale Identität?

KI wird zunehmend autonom und übernimmt wichtige Aufgaben in Unternehmen. Wie bleibt die Kontrolle über sensible Daten gewährleistet? Wir beleuchten die Notwendigkeit einer digitalen Identität für KI.
Blogbeitrag, was bedeutet Zero Trust bedeutet
Blog 30.09.20

Zero Trust – oder lassen Sie jeden rein?

In unserem Blogbeitrag möchten wir uns mit ein paar grundlegen Fragen zu Zero Trust beschäftigen: Was bedeutet Zero Trust eigentlich? Was ist das Prinzip dahinter? Was ist der Nutzen? All dies und mehr klären wir in unserem Artikel.
Header zum Expertenbericht Self-Sovereign Identity 2
Blog 30.09.21

Self-Sovereign Identity Teil 2: Identitäten

Der ausschlaggebende Faktor ist die Einführung der „Identität“ als digitales Abbild des Anwenders aus Sicht der Fachprozesse und des Unternehmens und nicht als Kopie oder Aggregierung der Benutzerkonten. Diese sind vielmehr der Identität subsequent zugeordnet. Basis dafür sind Identitäts- und ORG-Daten von HR.
Teaser Berechtigungen v2
Blog 15.03.22

Berechtigungen mit Hilfe künstlicher Intelligenz

Sind die Berechtigungen der Mitarbeitenden noch den Aufgaben entsprechend angemessen oder haben sich diese im Laufe der Zeit verändert?

Teaser Access Management
Blog 16.03.22

Access Management – es betrifft uns mehr, als wir glauben!

Dieser abstrakte Begriff des Access Management und die damit einhergehende technologische Implikation berührt uns immer und sofort, wenn wir einen Fuss in das digitale Leben setzen.
Teaser KI IAM
Blog 21.03.22

Die schlaue Seite der Identity und Access Governance

Im Identity und Access Management beginnt die «Artificial Intelligence» Einzug zu halten. Als wertvolle Hilfe für Entscheider wird sie in diesem Bereich wohl bald nicht mehr wegzudenken sein.

Teaserbild Expertenbericht Privileged Remote Access
Blog 19.10.22

Sicherer Zugriff von Extern ohne VPN

Der privilegierte Zugriff von extern stellt viele Firmen vor Herausforderungen. Externe Mitarbeitende müssen verwaltet und der Zugriff bereitgestellt werden. Dabei kann die Übersicht schnell verloren gehen und die Nachvollziehbarkeit ist nicht mehr gewährleistet.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.