NIS

NIS-Richtlinie

Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie)

Die NIS-Richtlinie zielt auf kritische Infrastrukturdienste in der gesamten Europäischen Union (EU) ab. Dort auftretende Funktionsstörungen können negative Folgen für das Wirtschaftsleben und die Abläufe der Mitgliedsstaaten haben. Nachdem sie als solche ermittelt wurden, werden Betreiber wesentlicher Dienste aufgefordert, sich bei den zuständigen Stellen zu registrieren. Diese werden von den Betreibern dann aktiv überwacht und überprüft.

Wenn die NIS-Richtlinie für entsprechende kritische Infrastrukturen gilt, sind die vorgeschriebenen Sicherheitsverordnungen relevant:

  • In Schritt 1 müssen Sie belegen, dass die NIS-Richtlinie zentraler Baustein der Cyberverteidigungs-Strategie Ihres Unternehmens ist.
  • Das bedeutet im Schritt 2, dass Sie geeignete Risikobewertungen durchführen, angemessene Sicherheitsmaßnahmen treffen und Pläne für Sicherheitsvorfälle verabschieden.

Die NIS-Richtlinie – Eckpfeiler der Cybersicherheitsstrategie der Europäischen Union

Die NIS können Sie sich als sicherheitstechnisches Pendant zur europäischen Strategie für einen digitalen Binnenmarkt vorstellen. Der Fokus liegt hier darauf, den EU-Binnenmarkt durch die Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der IT-Sicherheit zu stärken. Sie gilt als Antwort der EU auf die immer häufigeren Schwachstellen und Bedrohungen im Bereich Cybersicherheit. Damit wird ein Rahmen für die strategische Zusammenarbeit definiert, der von den EU-Mitgliedsstaaten jeweils in nationales Recht umgesetzt wird.

Die Bestimmungen der NIS-Richtlinie, die in Deutschland Ende 2018 in nationales Recht überführt wurden, dienen der Abwehr von Cyberangriffen. Das beinhaltet den Schutz der Netz- und Informationssysteme von Betreibern wesentlicher Dienste und sehen Gegenmaßnahmen bei Sicherheitsverletzungen vor.

Die NIS-Richtlinie benennt zwei neue Kategorien von Akteuren

  • „Betreiber wesentlicher Dienste“ und
  • „Anbieter digitaler Dienste‟

Als Betreiber wesentlicher Dienste müssen Sie strengere Sicherheitsanforderungen erfüllen als Anbieter digitaler Dienste, weil Sie inhärent höheren Risiken der Netz- und Informationssicherheit (NIS) ausgesetzt sind.

Vorteile unserer Lösungen zur NIS-Richtlinie

Das Portfolio von Rohde & Schwarz Cybersecurity wird Ihnen dabei helfen, den richtigen Weg beim Schutz von Anwendungen und Cloud-basierten digitalen Assets von Unternehmen einzuschlagen und die NIS-Richtlinie umzusetzen. Rohde & Schwarz Cybersecurity ist einer der ganz wenigen Anbieter in Europa, der eigene Kerntechnologien und Expertise anbietet. Deren Ziel ist die Einhaltung der gesetzlichen Vorgaben. Rohde & Schwarz Cybersecurity ist mit einem lokalen technischen Support und einem europaweiten Schulungsprogram fest in Europa verwurzelt.

  • R&S®Web Application Firewall schützt kritische Webanwendungen und APIs. Sie bietet eine Plattform für zentrale Bereitstellung und Management aller Geräte und Anwendungen. Dazu kommt eine automatische Installation auch in cloud-basierten Instanzen.
  • R&S®Trusted Gate schützt sensible Daten mit einem umfassenden Lösungsspektrum vor Cyberangriffen. Die Produktfamilie gewährleistet höchste Sicherheitsstandards im Bereich Datenschutz durch dynamische Verschlüsselungs- und Virtualisierungstechnologien, die in öffentlichen Clouds und Collaboration-Tools eingesetzt werden.

Sie haben Fragen? Kontaktieren Sie uns.

NIS – ausgewählte Inhalte

White Paper: Die NIS-Richtlinie entschlüsselt

Entschlüsseln Sie die NIS-Richtlinie mithilfe unseres White Papers, das wir zusammen mit Mathieu Poujol, Head of Cybersecurity bei Technology Group, ausgearbeitet haben.

Jetzt registrieren

Schutz vor den 10 größten API-Sicherheitsrisiken

Dieses Webinar erläutert Ihnen die 10 kritischsten API-Sicherheitsrisiken und wie Sie Ihre APIs als Ganzes zuverlässig schützen.

Jetzt registrieren

E-Book: Sicheres Arbeiten in Cloud-Umgebungen und mit Collaboration-Tools

In diesem E-Book erfahren Sie, warum herkömmliche Sicherheitsmechanismen im Zeitalter der Cloud nicht mehr ausreichend sind.

Jetzt registrieren

FAQs

Was ist die NIS-Richtlinie?

Die NIS-Richtlinie befasst sich mit Cybersicherheit auf EU-Ebene und ist das sicherheitspolitische Gegenstück zur Strategie des europäischen digitalen Binnenmarktes. Sie zielt darauf ab, den EU-Binnenmarkt durch ein gemeinsames hohes Sicherheitsniveau von Netzwerken und Informationssystemen in Form einer IT-Sicherheit zu stärken. Alle, die von der NIS-Richtlinie betroffen sind, müssen an dem Prozess teilnehmen, der durch die obligatorischen Sicherheitsregeln vorgegeben ist.

Wie wirkt sich die NIS auf Unternehmen konkret aus?

Im Rahmen der NIS-Richtlinie sollen bestimmte Unternehmen und Organisationen eine Meldepflicht für gravierende Cybervorfälle auf EU-Ebene haben. Um ein europaweites Mindestsicherheitsniveau für digitale Technologien, Netze und Dienste der EU-Mitglieder zu erreichen, sind folgende Bereiche betroffen:

  • Suchmaschinen
  • Cloud-Anbieter
  • Online-Zahlungsplattformen
  • „bedeutende E‑Commerce-Websites“
Worin besteht der Unterschied zwischen der NIS und der DSGVO?

Bei der DSGVO geht es um den Schutz personenbezogener Daten, während sich die NIS-Richtlinie auf Netzwerk- und Informationssicherheit bezieht.

Wann treten Meldepflichten gemäß NIS ein?

Um festzustellen, ob eine Meldepflicht gemäß NIS vorliegt, müssen Unternehmen oder Anbieter digitaler Dienste die Zahl der Betroffenen zum einen quantifizieren können. Zudem muss der Anbieter ermitteln, ob der eingetretene Cybersicherheitsvorfall seine Dienste in EU-Mitgliedstaaten beeinträchtigt. Ferner muss er feststellen, ob der Vorfall zu erheblichen materiellen oder immateriellen Verlusten in Bezug auf die Gesundheit, Sicherheit oder die Beschädigung von Sachgütern für die Nutzer geführt hat.

Wie werden Unternehmen konkret NIS-compliant?

NIS-Compliance wird durch Einführung eines integrierten Managementsystems erzielt, das ISO 27001 und ISO 22301 (Betriebskontinuitätsmanagement) umfassen muss. Dies wird durch Einhaltung international geltender Normen/ Spezifikationen unterstützt. Denn zur Sicherheit von Netzen und Informationssystemen wird die Verwendung europäischer / international anerkannter Normen und Spezifikationen empfohlen, wie in Artikel 19 der NIS-Richtlinie beschrieben.

Ihr monatliches Cybersecurity-Update

Ihr monatliches Cybersecurity-Update

Contact Us

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error has occurred, please try again later.