SOFT-CONSULT

Pflichten und Chancen – Wieso NIS2 für alle Unternehmen interessant ist

Die Network and Information Security 2 Directive, auch Richtlinie über Netzwerk- und Informationssicherheit oder kurz NIS2 genannt, ist für betroffene oft eine unbeliebte Arbeit. Es fehlt an Klarheit, Methoden, Wissen, aber auch an Zeit und Geld. 
Das spiegelt sich auch in den Zahlen wider. Von den geschätzten knapp 30.000 Unternehmen, welche nach aktuellem Stand unter die NIS2-Regularien fallen, sind bis jetzt knapp 16.000 Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert. Das sind gerade einmal knapp 53%. 

.

Chancen im Wettbewerb

Wo NIS2 für die einen zwar eine Pflicht darstellt, bietet sie für andere eine Chance, um sich im Wettbewerb vorteilhaft zu positionieren. 
Wer als Lieferant, Dienstleister, oder in sonstiger Art und Weise als Teil der Lieferkette eines NIS2-pflichtigen Unternehmens agiert, der kann sich in derer Augen zum attraktiven Partner entwickeln. 

Der Weg dafür ist klar, denn NIS2 fordert Lieferantenmanagement. Dies bedeutet, dass jeder Teil der eigenen Lieferkette auch auf Sicherheitsmaßnahmen, Prozesse und Management-Methoden geprüft werden muss.  
Konkret bedeutet das: 

  • Lieferanten werden bei der Auswahl und in Regelmäßigen Abständen auf Sicherheitsrisiken geprüft und die Zusammenarbeit bewertet 

  • SaaS-Systeme werden kontinuierlich überwacht und auf Schwachstellen geprüft 

  • Maßnahmen, Prozesse und Richtlinien werden zum Entscheidungstreiber 

Jedes Unternehmen, das aktuell oder in Zukunft als Lieferant oder Dienstleister tätig sein möchte, kann sich   durch die eigene Umsetzung von NIS2 sowohl besser als auch sicherer aufstellen, und im Wettbewerb als wichtiger und zukunftsorientierter Partner positionieren. 

Mit wenig Aufwand große Wirkung erzielen

Wer möglichst einfach seine Sicherheit verbessern will, der kann dabei schrittweise vorgehen: 

Man beginnt damit, einen Sicherheitscheck durchzuführen, oder durchführen zu lassen. Hierfür gibt es sowohl im kostenlosen wie auch im kostenpflichtigen Segment mehrere Anlaufstellen.  

Im nächsten Schritt können gezielte Maßnahmen vorgenommen werden, um die dort erkannten Schwachstellen und Einfallsvektoren zu beseitigen. 
Dies können technische oder organisatorische Maßnahmen sein (TOMs), wie beispielsweise Richtlinien für Mitarbeitende, oder Tools zur Überwachung der Systemlandschaft, wie XDR-Lösungen sein. 

Sobald diese Schritte vollzogen, und die schnellen Maßnahmen umgesetzt wurden, folgt der oftmals aufwändigere Teil. 
Die dauerhafte Kontrolle und Überwachung, mit stetiger Verbesserung. Aber auch hier können Dienstleister unterstützen und zur Seite stehen. 

Head of Sales SOFT-CONSULT - Martin Theimer.

Wollen Sie mehr darüber erfahren? Dann vereinbaren Sie einen Termin mit unseren Spezialisten.

Martin Theimer

07345 / 9611-451 sc@soft-consult.net
Termin buchen