NIS2 - diese Schritte sind zu befolgen

Die neue Cybersicherheitsrichtlinie NIS2 (Netz- und Informationssystemsicherheitsgesetz 2024) rückt immer näher. Die nicht erfolgte Beschlussfassung des Gesetzes im Parlament führt zu einer Verzögerung bei der Umsetzung der EU-Richtlinie, welche am 16. Jänner 2023 in Kraft getreten ist und bis zum 17. Oktober 2024 in nationales Recht umgesetzt sein sollte. Es steht den Unternehmen etwas mehr Zeit zur Verfügung, um die notwendige Umsetzung voranzutreiben. Sie starten daher am besten jetzt schon mit den Vorkehrungen, damit Sie pünktlich gegen mögliche Angriffe gewappnet sind! Denn die Umsetzung einiger Maßnahmen dauert vielleicht sogar mehrere Monate.

IT-Experte Holger Schmitz fasst konkrete Maßnahmen zusammen

Es geht ans Eingemachte: Sie haben herausgefunden, dass Ihr Unternehmen von NIS2 betroffen ist und beginnen nun mit den Vorbereitungen. Welche Rolle spielen Ihre Mitarbeitenden dabei und was tun Sie im Falle einer Attacke? Über das alles klärt der IT-Experte auf:

• Standardisiertes Risikomanagement: Implementieren Sie ein nachvollziehbares Risikomanagement, das auf ganzheitlichen und bedrohungsorientierten Ansätzen basiert.
• Verbesserter Schutz kritischer Infrastrukturen und Daten: Identifizieren Sie betroffene Bereiche im Unternehmen und setzen Sie die erforderlichen NIS2-Maßnahmen um.
• Stärkung der Widerstandsfähigkeit gegen Cyberangriffe: Schaffen Sie eine Cybersecurity- Kultur im Unternehmen und arbeiten Sie eng mit Behörden zusammen.

Reaktion auf Angriffe

Es ist passiert: Cyberkriminelle haben zugeschlagen. Was nun? Im besten Fall hat sich die Firma im Vorfeld einen Notfallplan zurechtgelegt, der nun Schritt für Schritt schnellstmöglich abgearbeitet wird. Unter anderem wird ein Status Quo erhoben: Was wurde beschädigt? Welche Daten sind betroffen? Sind diese noch zugänglich? Schnelles Handeln ist gefragt. Holger Schmitz teilt uns auch hier seine Expertise mit:

Erstellen Sie einen Notfallplan für Cybersicherheitsvorfälle. Dieser sollte klare Anweisungen für das Vorgehen im Ernstfall enthalten.

• Stellen Sie ein Team zusammen, das für die Reaktion auf Sicherheitsvorfälle verantwortlich ist. Dieses Team sollte aus IT-Sicherheitsexperten, Kommunikationsspezialisten und Führungskräften bestehen.

Implementieren Sie Überwachungstools, um Anomalien und verdächtige Aktivitäten zu erkennen.

• Schulen Sie Ihre Mitarbeitenden, damit sie potenzielle Sicherheitsvorfälle erkennen und entsprechend reagieren können.

• Isolieren Sie betroffene Systeme, um die Ausbreitung des Angriffs zu verhindern.
• Ziehen Sie bei Bedarf externe Spezialist:innen hinzu.
• Sammeln Sie Beweise, um den Vorfall zu analysieren und die Ursache zu ermitteln.
• Informieren Sie das Notfallteam und die Geschäftsleitung.

• Informieren Sie alle relevanten Stellen über den Vorfall.
• Erstellen Sie eine klare Kommunikationsstrategie, um Kund:innenen, Mitarbeitende und die Öffentlichkeit zu informieren.

• Beheben Sie die Schwachstellen, die zum Vorfall geführt haben.
• Stellen Sie betroffene Systeme wieder her und überwachen Sie diese weiterhin.
• Beachten sie geltende Meldeverpflichtungen.