Home » News » DORA und NIS 2: Handlungsoptionen für Unternehmen

DORA und NIS 2: Handlungsoptionen für Unternehmen

Ende des Jahres endet die Übergangsfrist des Digital Operations Resilience Act (DORA), der die Cybersicherheit in Banken und Versicherungen verbessert. Mit der neuen NIS 2-Richtlinie stehen auch anderen Branchen große Änderungen bevor. Unternehmen sollten dringend ihre IT-Resilienz überprüfen. Professionelle Security Consultings können dabei helfen, Schwachstellen zu identifizieren und gesetzeskonforme Lösungen zu gestalten.

2 Min. Lesezeit
Vector illustration of Digital Operational Resilience Act abbreviation DORA
©AdobeStock/JK2507

Die NIS 2-Richtlinie erweitert und verschärft die bestehende NIS-Richtlinie und betrifft mehr Branchen wie Energie, Transport, Gesundheit und digitale Infrastruktur. Unternehmen müssen ihre IT-Sicherheit nach aktuellen Standards ausrichten und sollten bereits jetzt mit der Umsetzung beginnen, besonders Zulieferer und Drittanbieter. Die neuen Anforderungen bringen erhebliche Änderungen mit sich und verlangen eine umfassende Überprüfung und Anpassung der IT-Sicherheitsmaßnahmen.

Wichtige Anforderungen der NIS 2:

  • Strengere Sicherheitsanforderungen: Unternehmen müssen regelmäßige Risikobewertungen durchführen und ein klar strukturiertes Vorfallsmanagement nachweisen. Dies umfasst Maßnahmen zur Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle.
  • Verpflichtende Meldung: Sicherheitsvorfälle müssen innerhalb festgelegter Fristen nationalen Behörden gemeldet werden. Dies soll eine schnelle Reaktion und Minimierung der Auswirkungen ermöglichen.
  • Verstärkte Kooperation: Die Richtlinie sieht eine Optimierung der Zusammenarbeit und des Informationsaustauschs zwischen Mitgliedstaaten und Unternehmen vor, um die kollektive Cybersicherheit zu stärken.

Handlungsempfehlung:

Die bevorstehenden Änderungen durch DORA und NIS 2 erinnern an die Einführung der DSGVO im Mai 2018, als viele Unternehmen zu spät reagierten und Lösungen unter Druck umsetzen mussten. Um überhastete Notlösungen zu vermeiden und durchdachte Konzepte zu gestalten, sollten Unternehmen frühzeitig handeln. Dabei ist es ratsam, externe Expertise in Anspruch zu nehmen, um sicherzustellen, dass alle Anforderungen erfüllt werden.

Nutzen von Security Reviews und Consultings:

Die Versuchung besteht, DORA und NIS 2 lediglich als lästige EU-Vorgaben zu verstehen, zu deren Umsetzung Geschäftsführungen notgedrungen verpflichtend sind. Die steigende Zahl von Cyberangriffen legt allerdings eine andere Lesart nahe. (Laut einer BITKOM-Studiewaren 2022 neun von zehn deutschen Unternehmen von Hacks, Datendiebstählen oder Ransomware-Angriffen betroffen). Denn die von NIS 2 skizzierte Maßnahmen für eine verbesserte IT-Resilienz können Unternehmen unterstützen, ihre IT so abzusichern, dass sich Sicherheitsprobleme nicht zu Störfaktoren für den wirtschaftlichen Erfolg ausweiten. Zugleich steigern widerstandsfähige IT-Systeme die Wettbewerbsfähigkeit sowie das Vertrauen von Kunden und Geschäftspartnern.

Bei der Entwicklung einer resilienteren IT können Security Reviews und Security Consulting wertvolle Hilfen sein.

  • Security Reviews: Technische Experten unterstützen Unternehmen dabei, Schwachstellen in der eigenen IT-Landschaft zu entdecken. Diese Überprüfungen helfen, aktuelle Sicherheitslücken zu identifizieren und Maßnahmen zu deren Behebung zu planen.
  • Security Consulting: Ein bedarfsgerechtes Security Consulting hilft Unternehmen, erkannte Defizite in der IT-Struktur nachhaltig auszubessern. Experten begleiten Unternehmen dabei, Lösungen zu entwickeln, die optimal auf die Handlungsfelder und den IT-Bedarf des Unternehmens abgestimmt sind. Thorsten Höger, CEO des AWS-Partners Taimos, betont: „Neben Security Reviews empfehle ich ein bedarfsgerechtes Security Consulting. NIS 2 sehe ich dabei als Anlass, vielmehr aber als Chance für eine zukunftsweisende IT-Resilienz.“

Fazit

Die Umsetzung der NIS 2-Richtlinie ist keine lästige Pflicht, sondern eine Chance, die IT-Resilienz zu verbessern und die Wettbewerbsfähigkeit zu steigern. Durch frühzeitige Maßnahmen und die Unterstützung durch externe Experten können Unternehmen sicherstellen, dass sie den neuen Anforderungen gerecht werden und ihre IT-Infrastruktur zukunftssicher gestalten.

Weitere Artikel zum Thema:

Die neun wichtigsten Fakten zu NIS-2

NIS-2 auf der Zielgeraden

Andere interessante News

Forklift

Zentralisiertes Sicherheitsmanagement soll Frachtdiebstähle eindämmen

In Deutschland werden jährlich die Ladungen von rund 26.000 LKWs gestohlen, was zu direkten Warenschäden von 1,3 Milliarden Euro führt. Zusätzlich entstehen durch Lieferverzögerung...

Airbus Flugzeug

INFODAS jetzt Tochtergesellschaft von Airbus

Meilenstein in der 50-jährigen Firmengeschichte: Die INFODAS GmbH wird Tochtergesellschaft von Airbus, behält jedoch ihr Branding und alle Geschäftsprozesse bei. Die behördlichen G...

Feuerwehr Sperrzone

Blaulichtnavigation bei der Berufsfeuerwehr: Optimierte Einsatzfahrten

In Zusammenarbeit mit RTM Informationstechnologie und InfoWare startete abel & käufl ein Pilotprojekt bei der Berufsfeuerwehr Frankfurt. Dabei wird das Funkbedien- und Einsatznavig...