Mit der bevorstehenden Anwendung der NIS2-Richtlinie in Europa bereiten sich die Betreiber wesentlicher Dienste und die Betreiber vitaler Bedeutung auf neue Verpflichtungen zur Verbesserung ihrer Cybersicherheit vor.
Eine neue Bezeichnung für die Betreiber wesentlicher Dienste
Die Schaffung von wesentlichen Einrichtungen (Essential Entities) und wichtigen Einrichtungen (Important Entities)
Ziel dieser Weiterentwicklung der NIS1-Richtlinie ist es, die Sicherheit der Netze und Informationssysteme sensibler europäischer Organisationen zu erhöhen. Zu den Änderungen gehört das Ende der Bezeichnung „Betreiber wesentlicher Dienste“. Darin wurden bisher die wesentlichen Dienstleistungen genannt, deren Stillstand sich stark auf das Funktionieren der französischen Wirtschaft oder Gesellschaft auswirken würde.
Die NIS2-Richtlinie streicht die Bezeichnung „Betreiber wesentlicher Dienste“ und führt an ihrer Stelle zwei Kategorien von Unternehmen ein:
- Wesentliche Einrichtungen, zu denen vor allem große Unternehmen in den als hoch kritisch eingestuften Sektoren zählen würden.
- Wichtige Einrichtungen, zu denen vor allem mittlere Organisationen in den als hoch kritisch eingestuften Sektoren und Organisationen in kritischen Sektoren zählen würden.
Die „Anbieter digitaler Dienste“ werden ebenfalls in diese Kategorien eingestuft. Es sei darauf hingewiesen, dass die Bezeichnung „Betreiber von vitaler Bedeutung nicht geändert wird. Letztere sind von NIS2 betroffen.
Verpflichtungen für wesentliche Einrichtungen, wichtige Einrichtungen und Betreiber von vitaler Bedeutung
Anwendung von ANSSI-zertifizierten Sicherheitslösungen
Zu den von NIS2 empfohlenen Sicherheitsmaßnahmen gehören „der Einsatz sicherer Sprach-, Video- und Text-Kommunikation sowie der Einsatz gesicherter Notfall-Kommunikations-Systeme innerhalb der Einrichtung bei Bedarf.“ Für Betreiber von vitaler Bedeutung wird der Einsatz von Sicherheitslösungen, die von der ANSSI mit dem Sicherheitsvisum zertifiziert sind, sogar obligatorisch. Denn im Krisenfall müssen diese Betreiber schnell reagieren und widerstandsfähig sein. Gesicherte Kommunikationslösungen sind daher unerlässlich, damit die Mitarbeiter ihre Tätigkeit fortsetzen können. Dabei werden verschiedene Technologien wie die Ende-zu-Ende-Verschlüsselung empfohlen.
ANSSI-Sicherheitsvisum: ein Garant für Zuverlässigkeit
Das ANSSI-Sicherheitsvisum ermöglicht die einfache Identifizierung der zuverlässigsten Cybersicherheitslösungen, die von autorisierten Laboratorien überprüft und bewertet wurden.
Die CSPN-Zertifizierung (Sicherheitszertifikat ersten Ranges) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zum Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt.
Seit mehr als 5 Jahren ist Tixeo die einzige französische Lösung für sichere Videokonferenzen, die von der ANSSI zertifiziert und qualifiziert wurde, insbesondere dank ihres Secure By Design-Konzepts und ihrer Ende-zu-Ende-Verschlüsselung.
Schutz der Netzarchitektur
In der NIS2-Richtlinie wird die Trennung von Netzen und Fernzugängen gefordert, insbesondere bei der Verwendung von On-Premise-Sicherheitslösungen. Diese müssen in einem isolierten Netz funktionsfähig sein und die Organisation muss alle ihre Auswirkungen auf ihre Netzarchitektur kennen.
Die Vorteile der sicheren On-Premise-Videokonferenz
TixeoServer ist die sichere On-Premise-Videokonferenzlösung von Tixeo, die von der ANSSI zertifiziert und qualifiziert ist. Sicherheit ist Teil aller Phasen, vom Entwurf bis hin zur Implementierung, nach dem Secure by Design-Ansatz. Daher muss für die Installation nur ein Netzwerk-Port geöffnet werden, um die Auswirkungen auf das Sicherheitskonzept des Informationssystems der Organisation zu begrenzen.
Beauftragung von sicheren Zulieferern und Dienstleistern
Besondere Aufmerksamkeit wird auch den Akteuren der Lieferkette gewidmet, unabhängig davon, ob sie Zulieferer oder Dienstleister sind. Diese erhalten in der Regel Zugang zur Infrastruktur ihres Kunden und stellen damit ein Sicherheitsrisiko dar. Und aus gutem Grund kann dies bei Sicherheitslücken in ihrer Infrastruktur Auswirkungen auf die Netzsicherheit der mehr oder weniger kritischen Unternehmen haben, für die sie arbeiten. Aus diesem Grund fallen auch sie unter die NIS2-Richtlinie.
Alles über die NIS2-Richtlinie:
https://www.tixeo.com/de/neue-nis2-richtlinie-was-wird-sich-fuer-die-europaeischen-unternehmen-und-behoerden-aendern/