NIS2, Sie & CPSD
Insgesamt gibt es eine Vielzahl an Punkten, die Sie in Bezug auf die neue NIS2 Richtlinie umsetzen müssen. Wir sind der ideale Partner, wenn es um Authentifizierung und Verschlüsselung geht. Seit über 20 Jahren haben wir eine Vielzahl an Projekten in diesem Kontext sehr erfolgreich umgesetzt und unsere Expertise in diesen beiden Kernbereichen ist weithin bekannt und gefragt.
Wir haben ein eigenes NIS2 Competence Center, das Sie professionell in zwei Teilbereichen der NIS2 Richtlinie bei der professionellen Umsetzung unterstützt:
- A. Kryptographie (Verschlüsselung)
- B. Multi-Faktor-Authentifizierung (MFA)
A. Kryptographie:
Bedeutet generell Verschlüsselung. Man kann Geräte, Verbindungen und Speichermedien (Bspwse.: USB Stick) verschlüsseln. USB Sticks werden heutzutage häufig in Unternehmen verwendet, um Daten zu speichern, die man dann im Nachgang, auch von zu Hause aus, bearbeiten kann. Die neuesten USB-Sticks können 100GB speichern und mit bis zu 5 GBit/s Datenübertragungsrate lassen sie so manche Backup-Lösung alt aussehen. Geräte Verschlüsselung bzw. USB Encryption wird auch heute bei sehr vertraulichen oder personenbezogenen Daten nur selten genutzt, abgesehen davon, daß ein USB Stick mit prekären Unternehmensdaten verloren gehen kann.
USB Encryption: Sich Schützen bevor was passiert! Wie Sie unternehmensweit durch Geräteverschlüsselung dieses Risiko vermeiden können, beweisen wir mit unserem Produkt. Weitere Details finden sie hier.
B. Multifaktor-Authentifizierung:
Betreiber wesentlicher Dienste und digitale Dienstanbieter sind verpflichtet zusätzliche Sicherheitsmaßnahmen zu implementieren, um sicherzustellen, dass nur autorisierte Benutzer auf Ihre Systeme zugreifen können. Die Multifaktor-Authentifizierung (MFA) erfordert mindestens zwei verschiedene Arten von Identitätsnachweisen, wie z.b. ein Passwort und einen Fingerabdruck, Token (bspwse. Yubikey), OTP-Verfahren oder eine SMS-Bestätigung, um sicherzustellen, dass die Person, die auf das System zugreift, tatsächlich berechtigt ist. In der Praxis bedeutet das sicherzustellen, das alle Systeme mit einer Multifaktor-Authentifizierung (MFA) ausgestattet sind, um die Sicherheit Ihrer Netz- und Informationssysteme zu gewährleisten und potentielle Cyberangriffe zu verhindern.
Grundlegend bieten wir durch unsere Lösung Crypto Pro Secure Disk for Bitlocker die optimale Technologie als Lösung an. Mehr Informationen dazu finden Sie hier.
Und auf dieser Lösung kann mit überschauberem Aufwand eine Multifaktor-Authentifizierung aufgesetzt werden. Wir schützen nicht unendlich viele Eintrittsmöglichkeiten (Türen) sondern DIE entscheidende Haupttüre. Konkret bedeutet das, dass wir bereits VOR dem Betriebssystem und somit vor dem Zugriff auf Anwendungen und Daten den Benutzer entsprechend sicher authentifizieren. Wir nennen es das “Haustürschlüsselprinzip” — siehe auch nachfolgenden Link zur Aufzeichnung eines Webinars dazu. Weitere Infos zu MFA und unseren Produkten finden sie hier.
WEBINAR:
Umsetzungsprozess:
Kurz umrissen gibt es folgende Schritte, so Sie an einer Zusammenarbeit interessiert sind:
- Erstgespräch, um Ihre Anforderungen zu erheben
- GAP-Analyse
- Definition aller erforderlichen Maßnahmen
- Umsetzung
- Prüfung Ergebnisse
- Schulung / Training
Sie haben Fragen, möchten einen Erstberatung vereinbaren oder sind an unserem NIS2 Service konkret interessiert? Dann klicken Sie bitte hier und senden Sie uns einen Nachricht. Wir freuen uns von Ihnen zu hören!
Hintergrundinfo NIS2:
Die NIS2-Richtlinie wurde Ende 2022 in der EU veröffentlicht und trat Anfang 2023 in Kraft. Die EU Mitgliedsstaaten müssen diese Richtlinie bis 2024 in nationales Recht umsetzen. Die Richtlinie enthält strengere Sicherheitsanforderungen und Sanktionen, um das Sicherheitsniveau (Netz- und Informationssysteme) in den Mitgliedsstaaten zu verbessern. Unternehmen müssen sich mir Themen wie Risikomanagement, Kontrolle, Überwachung und Umgang mit Zwischenfällen befassen. Die Richtlinie erweitert auch den Anwendungsbereich auf Mehr Organisation und führt strenen Haftungsregeln für die Geschäftsleitung ein.