NIS2 und andere Sicherheitskonzepte erklärt
Die NIS2-Regulierung erfindet die IT-Sicherheit nicht neu: Es gibt viele Ăśberschneidungen mit etablierten Sicherheitskonzepten wie ISO 27001 und IT-Grundschutz.
- Tobias Janecke
Angesichts der steigenden Gefahr durch Cyberangriffe und der zunehmenden Vernetzung aller wirtschaftlich kritischen Sektoren der Gesellschaft hat die Europäische Union eine Reihe von Regularien verabschiedet, um die Cybersicherheit zu verbessern.
Ein zentrales Element dieser Initiative ist die zweite Version der Richtlinie über Maßnahmen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, kurz NIS2. Diese Richtlinie soll die bestehenden Sicherheitsstandards auf ein neues Level heben und deren Harmonisierung innerhalb der EU fördern.
- NIS2, ISO 27001 und der IT-Grundschutz setzen zwar unterschiedliche Schwerpunkte, haben jedoch alle das Ziel, die IT-Sicherheit zu verbessern.
- Alle drei Ansätze betonen die Wichtigkeit von konsequentem Risikomanagement. Wer IT-Sicherheit nach ISO 27001 oder IT-Grundschutz implementiert hat, ist in dieser Hinsicht bereits auf NIS2 vorbereitet.
- Bei der Behandlung von Sicherheitsvorfällen macht NIS2 weiter gehende Vorgaben als die anderen Ansätze.
- NIS2 nimmt die Unternehmensführung stärker für die IT-Sicherheit in die Pflicht als ISO 27001 und IT-Grundschutz.
Eine Schlüsselfrage, mit der sich IT-Fachleute und Unternehmen befassen (sollten), ist, wie NIS2 mit bereits bestehenden Sicherheitsstandards wie ISO 27001 und dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) zusammenspielt. Dieser Artikel beleuchtet die Integration dieser Regularien und wie Organisationen die Synergien der verschiedenen Ansätze optimal nutzen können, um ihre Sicherheitsstrategien zu stärken.
Das war die Leseprobe unseres heise-Plus-Artikels "NIS2 und andere Sicherheitskonzepte erklärt". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.