Die NIS-2 Richtlinie der Europäischen Union ersetzt die ursprüngliche NIS-Richtlinie (Network and Information Security Directive) aus dem Jahr 2016 und ist ein bedeutender Schritt, um die Cybersicherheit innerhalb der EU zu stärken. Unternehmen und Organisationen, die in den Anwendungsbereich der Richtlinie fallen, sollten sich jedoch schon jetzt über die NIS-2 Anforderungen informieren. Doch was steckt hinter den NIS-2 Anforderungen und warum war eine Überarbeitung der Richtlinie notwendig? Für wen gilt NIS2 und was müssen Unternehmen und Organisationen beachten? Dieser Artikel beantwortet Ihre Fragen und bietet dabei praxisnahe Tipps zur NIS2 Umsetzung.
Eine ISO 27001 Zertifizierung bescheinigt, dass ein Unternehmen ein Informationssicherheits-Managementsystem (ISMS) implementiert hat und damit den Anforderungen der internationalen Norm ISO/IEC 27001:2022 entspricht. Diese Norm spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS, um den Schutz vertraulicher Daten zu gewährleisten, ihre Integrität zu sichern und ihre Verfügbarkeit zu garantieren. Es verfügt also über ein systematisches Vorgehen zur Verwaltung und zum Schutz seiner Informationen.
Die Norm ISO/IEC 27001 ist ein international anerkannter Standard für das Management von Informationssicherheit. Sie wurde von der International Organization for Standardization (ISO) - der Internationalen Organisation für Normung - sowie der International Electrotechnical Commission (IEC) entwickelt und legt den Rahmen fest, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in Unternehmen sicherzustellen. Der Standard stellt sicher, dass Organisationen systematisch und risikobasiert ihre Informationssicherheitsmaßnahmen aufbauen und verbessern.
Ein Informationssicherheitsbeauftragter (ISMS Beauftragter) ist im Unternehmen für die Einführung, Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich. Er ist also zentraler Ansprechpartner rund um das Managementsystem und somit verantwortlich für die Informationssicherheit im gesamten Unternehmen. Dabei sorgt er für die Einhaltung von normativen Forderungen zur Informationssicherheit gemäß ISO 27001. Unternehmen, die ein Managementsystem gemäß der ISO 27001:2017 implementiert haben, aber
Mit ihren Änderungen reagieren die neue ISO 27001:2022 und ISO 27002:2022 auf den technologischen Wandel und stärken so die Widerstandsfähigkeit von Unternehmen. Nach 9 Jahren gab es 2022 endlich ein Update der ISO 27001 und ISO 27002 zum Management der Informationssicherheit. Im Nachgang zur Aktualisierung des Leitfadens ISO 27002:2022, hat sich nun auch die ISO 27001 in 2022 geändert. Vor allem der Maßnahmenkatalog (Anhang / Annex A), mit einer Liste möglicher Informationssicherheitsmaßnahmen, wurde aus der überarbeiteten Norm ISO/IEC 27002 abgeleitet. Die Änderung der Norm ist dringend notwendig, da in Zeiten industrialisierter Cyberattacken die Anpassung an immer neue Informationssicherheitsrisiken nämlich einen zeitgemäßen und flexiblen Ansatz erfordert. Die 93 vorgeschlagenen Neuerungen der Sicherheitsmaßnahmen bieten nun die Basis, um Unternehmen vor Cyberbedrohungen unserer informationsgetragenen täglichen Geschäftsabläufe, kritischer Daten sowie geistigen Eigentums zu schützen.