Das Erscheinen der NIS2-Richtlinie bedeutet jedoch nicht, dass die Unternehmen in Panik geraten sollten. Es ist noch genügend Zeit, um die nötigen Vorkehrungen zu treffen – wenn Sie jetzt damit beginnen.
Bei NTT DATA Business Solutions haben wir uns für dasselbe Vorgehen entschieden wie bei der Umsetzung der GDPR. Mit der Einrichtung einer organisationsübergreifenden Einheit stellen wir sicher, dass wir alle Herausforderungen abdecken, indem wir die notwendigen Ergänzungen und Anpassungen an unseren bereits bestehenden Programmen vornehmen und gleichzeitig sicherstellen, dass wir in allen relevanten Teilen der Organisation Fuss fassen. Ein Ansatz, der von der Wirtschaftsprüfungsgesellschaft PwC als Best Practice anerkannt wurde.
Vorläufiges Betriebsmodell für NIS2
NTT DATA Business Solutions hat in diesem Zusammenhang ein Mapping der Anforderungen durchgeführt, für die technische, organisatorische und kommunikative Prozesse entweder verstärkt oder etabliert werden müssen, und auf dieser Grundlage ein vorläufiges Betriebsmodell für NIS2 erstellt.
«Auch wenn wir natürlich die spezifischen Anforderungen der zukünftigen Branchen nicht kennen, können wir doch auf einer übergeordneten Ebene von denjenigen ausgehen, die wir beispielsweise aus der Pharmaindustrie, dem Finanzsektor und der Zulieferindustrie kennen», sagt Martin Hallengreen, Compliance Manager, NTT DATA Business Solution
«Der Schlüssel zu einer erfolgreichen Implementierung liegt unter anderem darin, den Kunden ein NIS2-Programmkonzept zu präsentieren, in das sie direkt einsteigen können, ähnlich wie bei der Einhaltung der DSGVO und der nDSG, ohne sich mit vielen Details über die internen Bearbeiter und Kontrollen von NTT DATA Business Solutions auseinandersetzen zu müssen, und ohne sich Gedanken darüber machen zu müssen, ob diese Kontrollen in den relevanten Lieferketten fortgeführt werden», sagt Martin Hallengreen, Compliance Manager, NTT DATA Business Solution
Zeit ist von entscheidender Bedeutung
Eine der wichtigsten Anforderungen in NIS2 wird die sehr kurze Meldefrist für Vorfälle sein.
Daher ist ein eng verzahntes Programm über die gesamte Lieferkette hinweg von entscheidender Bedeutung für die Umsetzung, sowohl im Hinblick auf eine kontinuierliche Überwachung als auch auf ein kompetentes Notfallteam, das für die richtige Reaktion geschult ist. Daher kann NIS2 niemals ein Programm werden, das ohne die Beteiligung der Zulieferer umgesetzt werden kann.