NIS2: Vorläufiges Programm ist für Kunden bereit

In weniger als einem Jahr tritt die neue Cybersicherheitsrichtlinie NIS2 der EU in Kraft. Die Richtlinie wird derzeit als Gesetz umgesetzt, aber es gibt keinen Grund, auf die Veröffentlichung zu warten, um mit den Vorbereitungen für die Einhaltung der Vorschriften zu beginnen.

Erhöhte Verantwortung und Anforderungen mit NIS2

Viele Unternehmen müssen sich auf eine neue Realität mit erhöhten Anforderungen an die Cybersicherheit und den Umgang mit Informationssicherheitsrisiken sowohl intern als auch in der Lieferkette vorbereiten. Die Nichteinhaltung der Anforderungen kann zu ganz erheblichen Sanktionen führen.

Ein entscheidender Punkt der NIS2 ist, dass die Verantwortung für die Cybersicherheit in den betroffenen Unternehmen nun eindeutig auf den Vorstand und die Geschäftsführung übergeht. Ausserdem kann die Nichteinhaltung von Vorschriften kostspielig sein. Es gibt also allen Grund, die Aufgabe ernst zu nehmen.

Das Erscheinen der NIS2-Richtlinie bedeutet jedoch nicht, dass die Unternehmen in Panik geraten sollten. Es ist noch genügend Zeit, um die nötigen Vorkehrungen zu treffen – wenn Sie jetzt damit beginnen.

Bei NTT DATA Business Solutions haben wir uns für dasselbe Vorgehen entschieden wie bei der Umsetzung der GDPR. Mit der Einrichtung einer organisationsübergreifenden Einheit stellen wir sicher, dass wir alle Herausforderungen abdecken, indem wir die notwendigen Ergänzungen und Anpassungen an unseren bereits bestehenden Programmen vornehmen und gleichzeitig sicherstellen, dass wir in allen relevanten Teilen der Organisation Fuss fassen. Ein Ansatz, der von der Wirtschaftsprüfungsgesellschaft PwC als Best Practice anerkannt wurde.

Vorläufiges Betriebsmodell für NIS2

NTT DATA Business Solutions hat in diesem Zusammenhang ein Mapping der Anforderungen durchgeführt, für die technische, organisatorische und kommunikative Prozesse entweder verstärkt oder etabliert werden müssen, und auf dieser Grundlage ein vorläufiges Betriebsmodell für NIS2 erstellt.

«Auch wenn wir natürlich die spezifischen Anforderungen der zukünftigen Branchen nicht kennen, können wir doch auf einer übergeordneten Ebene von denjenigen ausgehen, die wir beispielsweise aus der Pharmaindustrie, dem Finanzsektor und der Zulieferindustrie kennen», sagt Martin Hallengreen, Compliance Manager, NTT DATA Business Solution

«Der Schlüssel zu einer erfolgreichen Implementierung liegt unter anderem darin, den Kunden ein NIS2-Programmkonzept zu präsentieren, in das sie direkt einsteigen können, ähnlich wie bei der Einhaltung der DSGVO und der nDSG, ohne sich mit vielen Details über die internen Bearbeiter und Kontrollen von NTT DATA Business Solutions auseinandersetzen zu müssen, und ohne sich Gedanken darüber machen zu müssen, ob diese Kontrollen in den relevanten Lieferketten fortgeführt werden», sagt Martin Hallengreen, Compliance Manager, NTT DATA Business Solution

Zeit ist von entscheidender Bedeutung

Eine der wichtigsten Anforderungen in NIS2 wird die sehr kurze Meldefrist für Vorfälle sein.

Daher ist ein eng verzahntes Programm über die gesamte Lieferkette hinweg von entscheidender Bedeutung für die Umsetzung, sowohl im Hinblick auf eine kontinuierliche Überwachung als auch auf ein kompetentes Notfallteam, das für die richtige Reaktion geschult ist. Daher kann NIS2 niemals ein Programm werden, das ohne die Beteiligung der Zulieferer umgesetzt werden kann.