zurück zur Themenseite

Cybersecurity

Andreas Mühlbauer,

NIS2-Richtlinie und physische Sicherheit

Die NIS2-Richtlinie soll die Cybersecurity der EU-Mitgliedstaaten auf ein höheres und zugleich einheitliches Niveau bringen. NIS2 wird auch in Deutschland die Anforderungen an die Netzwerk- und Informationssicherheit sowie den physischen Schutz kritischer Infrastrukturen erheblich beeinflussen.

Die Notwendigkeit, robuste Schutzmechanismen gegen Cyberangriffe und physische Angriffe zu implementieren, wird besonders für Einrichtungen der kritischen Infrastruktur immer wichtiger. © Assa Abloy

Angesichts der stetig wachsenden Bedrohungen im Bereich der Cybersicherheit ist die Notwendigkeit für Unternehmen, robuste Schutzmechanismen zu implementieren, von entscheidender Bedeutung. Dies gilt umso mehr für Betreiber kritischer Infrastrukturen. Dieser Entwicklung trägt die EU Rechnung, indem sie mit NIS2 – NIS steht für Network and Information Security – die Cybersicherheit der Mitgliedstaaten auf ein noch höheres Niveau bringt. Eine wesentliche Änderung gegenüber der Vorgängerrichtlinie betrifft die Ausweitung und Aufteilung in Sektoren mit unterschiedlich hoher Kritikalität. Aus der Zugehörigkeit zu diesen sowie bestimmten Schwellenwerten leitet sich ab, ob und in welchem Umfang Unternehmen die genannten Anforderungen zu erfüllen haben. Damit steht fest, dass die Zahl der von NIS2 erfassten Einrichtungen deutlich steigen wird. Allein in Deutschland werden künftig rund 30.000 Unternehmen in die Pflicht genommen.

Betroffene Unternehmen müssen nachweisen, dass sie durch Risikoanalyse, Informationssicherheit, Maßnahmenbewertung und -umsetzung, Incident Response Management, Krisenmanagement und Schulungen in der Lage sind, für ausreichende Cybersicherheit zu sorgen. Stärker als bislang rückt durch die Ausrichtung der NIS2 an einem "All-Gefahren-Ansatz" auch der Schutz der physischen Umgebungen von IT-Systemen vor Sicherheitsvorfällen in den Fokus. Die Implementierung leistungsfähiger Schließ- und Zutrittskontrolltechnik wird damit unabdinglich.

Anzeige

Jetzt in die Planung einsteigen

Bereits zum 17. Oktober 2024 hätte NIS2 in deutsches Recht umgesetzt sein sollen. Höchste Zeit also für Unternehmen, zu ermitteln, ob sie die Richtlinie tangiert und ihre bestehenden Sicherheitskonzepte ausreichen. Das Whitepaper "NIS2-Anforderungen für Unternehmen: Wie Firmen mit digitaler Zutrittskontrolle ihre cyberphysische Resilienz erhöhen können" von Assa Abloy ist eine praktische Handreichung für Unternehmen, um sich mit den Kernforderungen der Richtlinie vertraut zu machen und die eigene cyberphysische Resilienz zu erhöhen. Neben Tipps zum stufenweisen Aufbau von Absicherungsmaßnahmen sind darin auch eine Checkliste zur Prüfung eventueller Schwachstellen in der Schließtechnik sowie Lösungsvorschläge auf Basis der Schließ- und Zutrittskontrollsysteme eCliq, Aperio sowie Scala enthalten.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Cybersecurity und Resilienz

NIS2 trifft Shopfloor

Mit der NIS2-Richtlinie steigen die Anforderungen an die OT-Sicherheit deutlich. Wie Unternehmen mit IEC 62443-2-1 Struktur, Nachweisfähigkeit und Praxisnähe verbinden, zeigt dieser Beitrag – von Governance bis Auditfähigkeit im Shopfloor.

mehr...

NIS2

Vom Risiko zur Resilienz

Mit NIS2 steigen die Anforderungen an industrielle Sicherheitskonzepte deutlich. Neben Cyberresilienz gewinnt der physische Zutrittsschutz an Bedeutung. Elektronische Schließsysteme ermöglichen eine flexible, skalierbare und nachvollziehbare...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Technologien 2026

Diese Trends prägen 2026

Raymond Kok, CEO von Mendix, identifiziert sieben Technologie-Trends für 2026: Für Unternehmen steht 2026 im Zeichen von Compliance und Governance, da der wachsende KI-Einsatz neue Anforderungen an Kontrolle, Transparenz und Regulierung mit sich...

mehr...
Jetzt Newsletter abonnieren