Ein wichtiger Bestandteil ist der All-Gefahren-Ansatz in NIS-2. Aber was genau bedeutet das, und warum reicht es nicht aus, sich nur auf IT-Security zu konzentrieren?
Was bedeutet ein All-Gefahren-Ansatz in NIS-2?
Der Begriff stammt ursprünglich aus der Versicherungsbranche und beschreibt eine Strategie, bei der sämtliche potenziellen Gefahren betrachtet werden – nicht nur einzelne Risiken. Übertragen auf die Informationssicherheit bedeutet das: Unternehmen müssen ihre Sicherheitsmaßnahmen nicht nur auf IT-Bedrohungen wie Viren, Malware oder Hackerangriffe ausrichten, sondern auch andere Risikoquellen mit einbeziehen.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenÜber den Tellerrand der IT-Security hinaus
Ein All-Gefahren-Ansatz erfordert einen ganzheitlichen Blick auf die gesamte Risikolandschaft. Dazu gehören zum Beispiel:
- Mitarbeitersensibilisierung: Technische Schutzmaßnahmen bringen wenig, wenn Mitarbeiter nicht erkennen, wann sie beispielsweise eine Phishing-Mail erhalten und wie sie darauf reagieren sollten.
- Lieferantenmanagement: Was passiert, wenn eine Cloud-Software, auf die man sich verlässt, plötzlich nicht mehr verfügbar ist? Oder wenn sie Opfer eines Cyberangriffs wird und sensible Daten in falsche Hände geraten?
- Physische Sicherheit: Nicht jeder Angriff erfolgt digital. Einbrecher oder interne Sabotage können ebenfalls kritische Daten gefährden.
All-Gefahren-Ansatz in NIS-2: Ohne geht es nicht
Die NIS-2 Richtlinie und deren Umsetzung in nationales Recht verlangen von Unternehmen, ihre Sicherheitsmaßnahmen auf diese umfassende Weise zu planen. Es geht nicht mehr nur darum, Firewalls zu optimieren oder Passwörter zu verlängern – Unternehmen müssen sämtliche Risiken für ihre IT- und Informationssicherheit systematisch bewerten und absichern.
Praktischer Tipp: BSI-Elementar-Gefährdungskatalog nutzen
Ein hilfreiches Werkzeug für die Umsetzung eines All-Gefahren-Ansatzes ist der Elementar-Gefährdungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dieser Katalog enthält eine Vielzahl von Gefährdungsszenarien, die Unternehmen helfen können, ihre eigene Risikolage besser zu verstehen und geeignete Schutzmaßnahmen zu entwickeln.
Unser Tipp
NIS-2 verlangt von Unternehmen, Informationssicherheit breiter zu denken. Wer sich nur auf IT-Security konzentriert, übersieht viele potenzielle Gefahren. Ein All-Gefahren-Ansatz hilft dabei, Risiken umfassend zu identifizieren und gezielt zu minimieren.
Interesse geweckt?
Möchten Sie mehr zum Thema NIS-2? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!
