Auch wenn die Umsetzung der NIS-2-Richtlinie in deutsches Recht noch auf sich warten lässt, weisen erste Konkretisierungen darauf hin, dass neben weiteren als systemkritisch eingestuften Einrichtungen alle Organisationen direkt betroffen sein werden, die im Umfeld von Katastrophenschutz, Rettungsdienst oder Hausnotruf tätig sind – und damit die meisten DRK-Verbände. Organisationen, die sich noch nicht gut vorbereitet auf die Anforderungen in Sachen Cybersecurity sehen, finden bei Althammer & Kill und Logiway Angebote für schnelles und kosteneffizientes Handeln.
Die NIS-2-Richtlinie ist als EU-weite Verordnung im Januar 2023 in Kraft getreten und erlegt systemrelevanten Unternehmen und Organisationen strengere Vorgaben für Cyber- und Informationssicherheit auf. Auch wenn sich die Einbringung in die Deutsche Gesetzgebung verzögert hat, finden die Vorgaben der Europäischen Union heute schon Anwendung. Neben höheren Anforderungen weitet die NIS-2-Direktive auch den Geltungsbereich auf einen deutlich größeren Kreis von Organisationen aus – auch wenn viele Organisationen aufgrund unzureichender Detaillierung in den Vorgaben nicht einfach beantworten können, ob sie dazu zählen oder nicht.
Kostenfreies Webinar: Die NIS-2-Richtlinie und Ihr IT-Sicherheitskonzept
In der Zwischenzeit kristallisieren sich einige Aspekte bereits konkret heraus. Beispielsweise sind alle Organisationen direkt betroffen, die Leistungen im Umfeld von Katastrophenschutz, Rettungsdienst oder Hausnotruf anbieten. Damit ist unter anderem die überwiegende Mehrheit der DRK-Verbände von der NIS-2-Richtlinie und deren gesetzlichen Anforderungen direkt betroffen. Um diesen zu entsprechen – und natürlich auch, um die eigene Organisation wirksam zu schützen – wird, neben weiteren Maßnahmen, die Einführung eines Informationssicherheits-Managementsystems (ISMS) erforderlich, ebenso wie Umsetzung technologischer Maßnahmen zur Erhöhung der Cybersicherheit.
Standardisiertes Angebot von Althammer & Kill: das ISMS-Paket für DRK-Verbände
Anlässlich der Anforderungen der NIS-2-Richtlinie an DRK-Organisationen hat die Althammer & Kill – spezialisiert auf digitale Sicherheit und Datenschutz und langjähriges Partnerunternehmen der Logiway – ein Basisangebot geschaffen, das die Einführung eines Informationssicherheits-Managementsystems so weit wie möglich standardisiert. Damit wird dieser Prozess sowohl zeitsparend als auch kosteneffizient gestaltet.
- Standardisierte Bestandteile decken bereits einen Großteil der Anforderungen ab und sind sofort einsetzbar, u.a.
- ISMS-Geltungsbereich und -Kontext definieren
- Vorgaben und Struktur des ISMS erarbeiten
- Risiko-Grundstruktur erfassen
- Regelungen zur Informationssicherheit erarbeiten
- Leitlinien in Abstimmung mit den relevanten Bereichen aufstellen
- Dokumentieren des ISMS
- Individuelle Anpassungen und Ergänzungen sind je nach Bedarf möglich.
Erfahren Sie mehr über das ISMS Paket für DRK auf der Website von Althammer & Kill
Gesetzlich geforderte technologische Maßnahmen umsetzen – mit Logiway Services
Logiway steht Organisationen, die NIS-2-Anforderungen umsetzen und ihr IT-Sicherheitsniveau erhöhen wollen, bei der Umsetzung der passenden technologischen Maßnahmen zur Seite – von den Verfahren des Risiko- und Berechtigungsmanagements über die Systeme der Fortführung und Wiederaufnahme der Geschäftstätigkeit nach einem Cyberangriff bis hin zum Schutz der Vertraulichkeit der Kommunikation durch Verschlüsselung. Dabei legen wir Wert darauf, die führenden Lösungen geeigneter Herstellerpartner für Sie auszuwählen und diese zu wirtschaftlich attraktiven Konditionen – gern auch als Service – anzubieten.
Sehr gern beraten wir Sie individuell, welche Cybersecurity-Lösungen für Ihre Anforderungen geeignet sind und unterstützen Sie dauerhaft mit unseren Managed Services oder projektbezogen mit einmaligen Dienstleistungen.
Sie wünschen eine individuelle Bestandaufnahme und Beratung zu Ihrer IT-Security-Struktur? Bitte kontaktieren Sie uns hier: