Auch wenn die Umsetzung der NIS-2-Richtlinie in deutsches Recht noch auf sich warten lässt, weisen erste Konkretisierungen darauf hin, dass neben weiteren als systemkritisch eingestuften Einrichtungen alle Organisationen direkt betroffen sein werden, die im Umfeld von Katastrophenschutz, Rettungsdienst oder Hausnotruf tätig sind – und damit die meisten DRK-Verbände. Organisationen, die sich noch nicht gut vorbereitet auf die Anforderungen in Sachen Cybersecurity sehen, finden bei Althammer & Kill und Logiway Angebote für schnelles und kosteneffizientes Handeln.
Die NIS-2-Richtlinie ist als EU-weite Verordnung im Januar 2023 in Kraft getreten und erlegt systemrelevanten Unternehmen und Organisationen strengere Vorgaben für Cyber- und Informationssicherheit auf. Auch wenn sich die Einbringung in die Deutsche Gesetzgebung verzögert hat, finden die Vorgaben der Europäischen Union heute schon Anwendung. Neben höheren Anforderungen weitet die NIS-2-Direktive auch den Geltungsbereich auf einen deutlich größeren Kreis von Organisationen aus – auch wenn viele Organisationen aufgrund unzureichender Detaillierung in den Vorgaben nicht einfach beantworten können, ob sie dazu zählen oder nicht.
Kostenfreies Webinar: Die NIS-2-Richtlinie und Ihr IT-Sicherheitskonzept
Die Aufzeichnung unseres kostenfreien Webinars aus dem März 2024 verschafft Ihnen einen Überblick über die rechtlichen Rahmenbedingungen, beleuchtet die anstehenden Neuerungen aus juristischer und IT-strategischer Perspektive und beantwortet die zentralen Fragen: Wie kann ich erkennen, ob meine Organisation betroffen ist, welche Pflichten resultieren daraus und welche Maßnahmen sollten wir umsetzen?
Hier finden Sie weitere Infos und können den Aufzeichnungslink anfordern
In der Zwischenzeit kristallisieren sich einige Aspekte bereits konkret heraus. Beispielsweise sind alle Organisationen direkt betroffen, die Leistungen im Umfeld von Katastrophenschutz, Rettungsdienst oder Hausnotruf anbieten. Damit ist unter anderem die überwiegende Mehrheit der DRK-Verbände von der NIS-2-Richtlinie und deren gesetzlichen Anforderungen direkt betroffen. Um diesen zu entsprechen – und natürlich auch, um die eigene Organisation wirksam zu schützen – wird, neben weiteren Maßnahmen, die Einführung eines Informationssicherheits-Managementsystems (ISMS) erforderlich, ebenso wie Umsetzung technologischer Maßnahmen zur Erhöhung der Cybersicherheit.
Standardisiertes Angebot von Althammer & Kill: das ISMS-Paket für DRK-Verbände
Anlässlich der Anforderungen der NIS-2-Richtlinie an DRK-Organisationen hat die Althammer & Kill – spezialisiert auf digitale Sicherheit und Datenschutz und langjähriges Partnerunternehmen der Logiway – ein Basisangebot geschaffen, das die Einführung eines Informationssicherheits-Managementsystems so weit wie möglich standardisiert. Damit wird dieser Prozess sowohl zeitsparend als auch kosteneffizient gestaltet.
- Das Grundpaket DRK-ISMS umfasst Vorlagen und vorbereitete Dokumente zu:
- Vorgaben und Struktur des ISMS
- Risikogrundstruktur
- Regelungen zur Informationssicherheit
- Leitlinie, Richtlinien und relevante Dokumente für den Betrieb eines ISMS
- Empfehlung von Informationssicherheitsmaßnahmen
- Individuelle Anpassungen und Ergänzungen sind je nach Bedarf möglich.
Erfahren Sie mehr über das ISMS Paket für DRK auf der Website von Althammer & Kill
Gesetzlich geforderte technologische Maßnahmen umsetzen – mit Logiway Services
Logiway steht Organisationen, die NIS-2-Anforderungen umsetzen und ihr IT-Sicherheitsniveau erhöhen wollen, bei der Umsetzung der passenden technologischen Maßnahmen zur Seite – von den Verfahren des Risiko- und Berechtigungsmanagements über die Systeme der Fortführung und Wiederaufnahme der Geschäftstätigkeit nach einem Cyberangriff bis hin zum Schutz der Vertraulichkeit der Kommunikation durch Verschlüsselung. Dabei legen wir Wert darauf, die führenden Lösungen geeigneter Herstellerpartner für Sie auszuwählen und diese zu wirtschaftlich attraktiven Konditionen – gern auch als Service – anzubieten.
E-Mail-Verkehr sicher, effizient und gesetzeskonform
Logiway Managed Mailsecurity für Microsoft 365 bietet Ihnen umfassenden Schutz für Ihre E-Mails – mit Verschlüsselung, Anti-Virus und Anti-Spam.
Managed Backup für Microsoft 365: Datensicherung auf effiziente Art
Mit Logiway Managed Backup sind Ihre kritischen Cloud-Daten aus Microsoft 365 umfassend geschützt und können im Schadensfall zuverlässig wiederhergestellt werden.
Cyberattacken 24/7 erkennen und abwehren mit Sophos MDR
Sophos Managed Detection and Response (MDR) bietet als Fully-Managed Security-Service rund um die Uhr zuverlässigen Schutz für Ihre komplette IT.
Multi-Faktor-Authentifizierung (MFA): Identitäten wirksam schützen
"Hacker don't break in, they log in" – der Schutz von Benutzerkonten und -identitäten ist absolut unverzichtbarer Baustein der IT-Sicherheit.
Sehr gern beraten wir Sie individuell, welche Cybersecurity-Lösungen für Ihre Anforderungen geeignet sind und unterstützen Sie dauerhaft mit unseren Managed Services oder projektbezogen mit einmaligen Dienstleistungen.
Sie wünschen eine individuelle Bestandaufnahme und Beratung zu Ihrer IT-Security-Struktur? Bitte kontaktieren Sie uns hier:
