Zum Inhalt springen

Die NIS Richtline und die Umsetzung unserer Lieferanten

Die zunehmende Digitalisierung bringt nicht nur Fortschritt. Sie bringt auch ein zunehmendes Risiko mit sich: Cyberangriffe.

Um dem zu begegnen, hat die Europäische Union 2016 die NIS-Richtlinie (Netz- und Informationssicherheit) eingeführt.
Ziel war es, die Cybersicherheit in strategisch wichtigen Sektoren zu stärken: insbesondere in den Bereichen Energie, Verkehr, Banken, Finanzmärkte, Gesundheitswesen, Wasser und digitale Infrastruktur.

Seitdem haben sich jedoch grundlegende Veränderungen in der Gesellschaft ergeben, insbesondere nach der COVID Pandemie. Die massenhafte Einführung von Videokonferenz-Tools (wie MS Teams, Zoom oder Google Meet) in Verbindung mit der gestiegenen Nachfrage nach E-Commerce und Lieferdiensten haben den Übergang zur digitalen Welt intensiviert.

NIS2: Strengere Regeln für eine sicherere Welt

Im November 2022 verabschiedete die EU die neue NIS2-Richtlinie. Diese Richtlinie erweitert den Geltungsbereich der ursprünglichen Rechtsvorschriften erheblich und verschärft die Sicherheitsmaßnahmen. Zusätzlich zu den sieben ursprünglichen Sektoren deckt NIS2 nun auch neue Bereiche wie das verarbeitende Gewerbe, Post-/Kurierdienste, Wissenschaft, Forschung und Bildung ab.

NIS2 verpflichtet Unternehmen und Organisationen in all diesen Sektoren, Cyberrisiken zu erkennen und zu bewältigen, Informationssysteme zu sichern und Mitarbeiter regelmäßig zu schulen. Eine der neuen Verordnungen sieht sogar die Verpflichtung vor, schwerwiegende Sicherheitsvorfälle innerhalb von 24 Stunden nach ihrer Entdeckung zu melden.

In der Richtlinie werden Organisationen in zwei Kategorien eingeteilt - „wesentliche“ und „kritische“ Einrichtungen, wobei für jede Kategorie spezifische Verpflichtungen gelten. Die Strafen für die Nichteinhaltung der Vorschriften können sehr streng sein. Wesentliche Einrichtungen müssen mit Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes rechnen, je nachdem, welcher Betrag höher ist. Gegen bedeutende Unternehmen können Geldbußen von bis zu 7 Mio. € oder 1,4 % des Umsatzes verhängt werden.

Die Richtline gilt für Einrichtung ab 50 Beschäftigte hat und einen Jahresumsatz oder eine Jahresbilanzsumme von jeweils mehr als 10 Millionen Euro erzielt.
Die Unternehmen müssen eine Reihe konkreter Maßnahmen treffen, die unter anderem das Ausmaß der Risikoexposition, die Größe der Einrichtung, und die Eintrittswahrscheinlichkeit von Cybersicherheitsvorfällen berücksichtigen.

Die NIS2 spielt somit eine Schlüsselrolle bei der Gewährleistung der Cybersicherheit in der EU.
Dadurch wird sichergestellt, dass wichtige Dienstleistungen, auf die sich die Menschen verlassen, auch im Falle eines Cyberangriffs funktionieren und sicher sind.

Was macht 2N für NIS

2N muss die NIS2 einhalten: Es gilt als Verpflichteter (mehr als 50 Beschäftigte und ein Jahresumsatz von mehr als 10 Mio. EUR) und fällt unter mehrere regulierte Sektoren wie „Herstellung von elektronischen Geräten und Ausrüstungen“, „Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste“ und auch „Anbieter von Cloud-Computing-Diensten“.

2N verfügt über die Zertifizierung nach ISO 27001, und setzt weitere Maßnahmne gemeinsam mit AXIS um.

2N hat für 2N Kunden einen HARDENING GUIDE entwickelt, die die wichtige Best Practices zur Verbesserung der Sicherheit von 2N Netzwerkgeräten beschreibt.
Wenn Sie diesen Guide lesen, dann werden Sie folgendes lernen:

  • Festlegen starker Passwörter: Zuverlässige Anmeldedaten zum Schutz vor unbefugtem Zugriff einrichten
  • Regelmäßige Firmware-Updates: Patches für bekannte Sicherheitslücken, um Bedrohungen vorzubeugen
  • Sichere Kommunikationsprotokolle: Gewährleistung einer sicheren Kommunikation zwischen Geräten
  • Aktivieren von Verschlüsselung: Schutz sensibler Daten während der Übertragung
  • Unnötige Dienste deaktivieren: Minimierung potenzieller Angriffsflächen
  • Begrenzung des Netzwerkzugangs: Verringerung der Gefährdung durch Beschränkung des Zugangs auf vertrauenswürdige Benutzer
  • Netzwerksegmentierung: Isolierung kritischer Geräte vom breiteren Netzwerkverkehr zur Verbesserung der Sicherheit

Was macht Bosch für NIS

Bosch muss die NIS2 einhalten: Es gilt als Verpflichteter.

Bosch hat einen Leitfaden entwickelt um Videosicherheitssysteme zukunftssicher machen und die Einhaltung von Vorschriften gewährleisten zu können.
Die Lösungen konzentrieren sich darauf, Vertrauen zu schaffen, Daten zu sichern, Benutzerzugriffsrechte zu verwalten und die Datensicherheit zu maximieren, um die höchsten Zuverlässigkeitsstandards zu erfüllen - in Übereinstimmung mit den NIS2-Richtlinien, CRA und NDAA. 
In diesem Leitfaden finden Sie Einzelheiten zu unseren Zertifizierungen, 10 führende Datensicherheitsmaßnahmen, Zusammenfassungen von Vorschriften, Verständnis und Abschwächung von Bedrohungen sowie wichtige Ressourcen.

Was macht Milestone für NIS

Milestone muss die NIS2 einhalten: Es gilt als Verpflichteter.

Milestone hat einen Leitfaden entwickelt und viele Informationen auf der Homepage um Videomanagementsysteme zukunftssicher zu machen.
hier finden Sie den LINK zum Milestone Portal

Den Leitfaden finden Sie bei den Datenblättern

Was macht VIVOTEK für NIS

Vivotek hat sich zur Einhaltung der NIS2 verpflichtet 

Vivotek ist ISO27001 zertifiziert.

Hier ist der LINK zu VIVOTEK und zum Committment

Hier ist der LINK zu VIVOTEK und zu den Cybersecurity Maßnahmen

Die Hardening Guidline finden Sie bei den Datenblättern

Datenblätter