Readiness-Check NIS-2

​​​​​​​​​Eine verpflichtende Prüfungsordnung zur Prüfung nach NIS-2 existiert derzeit nicht. Dennoch kann anhand der bereits bekannten Pflichten und Maßnahmen aus dem Gesetz zur Umsetzung von NIS-2 eine Analyse zum aktuellen Stand in Ihrem Unternehmen durchgeführt werden. Es bietet sich dabei an, sich bei der Umsetzung der Maßnahmen an einem branchenspezifischen Sicherheitsstandard​ (B3S) zu orientieren. 

• ​Es müssen Risikoanalysen und Sicherheitsmaßnahmen für Ihre Informationssysteme durchgeführt werden.
• Die Bewältigung von Sicherheitsvorfällen muss geplant, dokumentiert und vorbereitet werden.
• Ein Notfallmanagement zu den Themen „Wiederherstellung, Backup, Krise” muss vorhanden sein.
• ​Die Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister-Sicherheit muss betrachtet werden.
• Sie benötigen Sicherheit in der Entwicklung, Beschaffung und Wartung.
• Sie müssen ein Schwachstellenmanagement aufbauen.
• Sie müssen die Effektivität Ihrer Cybersicherheit und Ihres Risikomanagement regelmäßig prüfen.
• Sie sind verpflichtet Schulungen zu Cybersicherheit und Cyberhygiene in der gesamten Belegschaft durchzuführen.
• Sie müssen eine Übersicht der eingesetzten Kryptografie und Verschlüsselung schaffen oder falls noch nicht vorhanden einführen.
• Sie müssen die Personalsicherheit, eine Zugriffskontrolle und ein Anlagen-Management betreiben.
• Die konkrete technische Einführung einer Multi-Faktor Authentisierung und kontinuierliche Authentisierung ist vorgeschrieben.
• Eine sichere Sprach-, Video- und Textkommunikation ist nötig, insbesondere im Notfall.