NIS2: Warum Warten nur Rückschritte bringt

Thema: Datenschutz, Security, Security, MS 365

Christian Bruns

So einfach stärken Sie mit Microsoft Security Solutions Ihre Cybersicherheit

NIS2: Neue Herausforderungen & Chancen für Unternehmen

Die NIS2 (Network and Information Security Directive 2) ist eine EU-Richtlinie, die bereits seit 2022 verabschiedet wurde und seit Oktober 2024 in Kraft ist. Ziel der Richtlinie ist es, die Cybersicherheit der europäischen Unternehmen zu erhöhen und damit die Resilienz und den Schutz vor Cyberangriffen in den wichtigsten Bereichen zu stärken. Hierzu verpflichtet die Richtlinie Unternehmen in kritischen Sektoren wie Energie, Gesundheit, Transport und digitale Infrastruktur, robuste Sicherheitsmaßnahmen zu implementieren. Zusammengefasst wird NIS2 gut 30.000 Unternehmen in Deutschland direkt betreffen. Darüber hinaus erhöhen sich auch für Geschäftspartner wie Zulieferer und Dienstleistungsunternehmen die Anforderungen durch den Einbezug der Lieferketten

Auch wenn das deutsche Umsetzungsgesetz der EU-Richtlinie erst im Laufe des Jahres 2025 verabschiedet wird, sollte das Thema Cybersicherheit nicht auf die lange Bank geschoben werden. Seit Beginn der 2020er sind heute praktische alle Unternehmen von Cyberangriffen betroffen. Das Allianz-Risikobarometer hat Cybersicherheit bereits im zweiten Jahr zum größten globalen Geschäftsrisiko eingestuft, dicht gefolgt von Betriebsunterbrechungen. Wichtig ist also, sowohl Angriffe so weit wie möglich abzuwehren als auch die Etablierung von Notfallplänen, die sowohl im Angriffs- aber auch Katastrophenfall umgehend greifen.

Neues Risikomanagement durch NIS2: Maßnahmen und Pflichten

Die in Deutschland umzusetzende NIS2-Richtlinie wird viele Unternehmen verpflichten, verstärkte Cybersicherheitsmaßnahmen einzuführen und deren Einführung nachzuweisen. Unter anderem müssen Unternehmen Konzepte in Bezug auf Risikoanalysen und Sicherheit für Informationssysteme entwickeln und implementieren. Dadurch sollen die Eckpfeiler der Cybersicherheit garantiert werden. Dazu gehören beispielswiese die Erkennung und Bewältigung der Sicherheitsvorfälle, Notfall- und Desaster Recovery Pläne zur Wiederherstellung der Systeme sowie der Einsatz sicherer und robuster Authentifizierungsmethoden. Insgesamt legt der Artikel 21 der NIS2-Richtlinie mehr als 10 Prüfpunkte fest, die zielführend und nachweisbar abgesichert werden müssen.
Die NIS2-Richtlinie bietet hierfür einen hervorragenden Rahmen, sie umfasst alle wichtigen Eckpunkte für die Etablierung einer fundierten Cyberstrategie sowie deren wirksamen Umsetzung für alle Unternehmen

Mit Microsoft Boardmitteln einfach & schnell erste NIS2-Etappenziele meistern

Wussten Sie, dass Sie mit Ihren Microsoft 365 Lizenzen bereits ein solides Fundament an Cybersicherheit zur Verfügung haben? Mit den für Sie passenden Einstellungen in Microsoft Defender XDR, Entra ID und Purview sowie der Multifaktor-Authentifizierung haben Sie bereits einen guten Anteil der NIS2-Grundsätze erfüllt.

In der nachstehenden Graphik haben wir die 14 NIS2-Prinzipien mit den Microsoft Security Solutions kombiniert:

BTC als Ihr Partner für die Umsetzung der Maßnahmen

Dank unserer langjährigen Erfahrung im Betrieb kritischer Systeme kennen wir die Herausforderungen unserer Kunden genau. Wir haben uns darauf spezialisiert, diese effizient und nachhaltig zu lösen. Unsere bewährten Lösungen kombinieren technische, organisatorische und regulatorische Maßnahmen, um Sie optimal zu unterstützen.

Bei der Umsetzung Ihrer NIS2-Pflichten stehen wir auf Ihrer Seite mit folgenden Leistungen:

Wir helfen Ihnen bei der Frage, inwieweit Sie vom NIS2 betroffen sind, und was das für Sie in Ihrer konkreten Situation bedeutet . Unser NIS2-Readiness-Check gibt Ihnen einen ersten Überblick über Ihren Status Quo und mit welchen Maßnahmen Ihre Resilienz gesteigert werden kann.
Wir beraten Sie bei der Entwicklung der Sicherheitskonzepte und Prozesse gemäß den NIS2-Anforderungen
Wir implementieren die Maßnahmen und konfigurieren Ihre Systeme im Blick auf Cybersicherheit und Risikomanagement
Wir betreiben auf Wunsch Ihre Systeme und unterstützen Sie bei der Erkennung und Bewältigung der Sicherheitsvorfälle
Wir bewerten und optimieren die Wirksamkeit Ihrer Risikomanagementmaßnahmen
Wir schulen Ihre Endanwender, um die Cyberhygiene in Ihrem Unternehmen zu erhöhen
Wir finden und implementieren passende Lösungen für Ihre individuellen Herausforderungen

Als Mitglied der Allianz für Cybersicherheit und Microsoft Solution Partner für Cybersecurity liefern wir wertvolles Know-How rund um die Sicherheit Ihrer Arbeitsplätze mit Microsoft 365 und Ihre Cloudanwendungen. Unsere Berater und Techniker helfen Ihnen, die passenden Werkzeuge richtig einzusetzen, sodass NIS2-Konformität nicht automatisch höhere Lizenzkosten oder schlechtere Produktivität Ihrer Mitarbeiter bedeutet.

Mit Microsoft und BTC Cybersicherheitsmaßnahmen stärken

Die NIS2-Richtlinie unterstützt Unternehmen, ihre Cybersicherheitsmaßnahmen zu verstärken. Mit den von Gartner prämierten Microsoft Security Solutions können Unternehmen die NIS2-Richtlinien umsetzen und ihre Sicherheitslage verbessern. Die BTC unterstützt Sie auf Ihrer Reise, egal wo Sie sich gerade befinden. Gemeinsam schützen wir die wichtige und kritische Infrastruktur in Deutschland und im Ausland.

Brauchen Sie Unterstützung oder haben Sie Fragen, können Sie jederzeit auf uns zukommen.

Sie möchten stets über die aktuellen Trends in der IT Welt informiert werden und kein BTC Event oder Webinar mehr verpassen? Dann melden Sie sich gerne zu unserem Newsletter an.