Die Anforderungen der NIS2 müssen in 6 Monaten (von heute an) durch die betroffenen Unternehmen umgesetzt sein. Das lässt viele Unternehmen verzweifeln, denn wie soll man das in kurzer Zeit schaffen? Viele Richtlinien und dann noch die passende Software suchen, auswählen, installieren und vor allem zahlen? Wie soll das gehen?
Es gibt eine Lösung dafür!
Wenn man sich die NIS2 genau durchliest, gibt es genau 2 Dinge, die man mit Software lösen muss. Der Rest sieht gar keine Softwarelösung vor! Oft geht es darum, Richtlinien zu definieren und Prozesse aufzusetzen. Das müsste man sowieso, denn ohne dass man die eigenen internen Anforderungen und Abläufe definiert, kann ich auch keine Tools aussuchen.
Dazu habe ich einen Vortrag gehalten, der hier auch zum Herunterladen bereit steht und der hilft, sich richtig vorzubereiten.
Was ist also der effektive Weg zur Erfüllung der NIS2?
- Richtlinien, Vorgaben und Prozessefür das eigene Unternehmen definieren
- Richtliniendokumente schreiben
- Prozesse im Unternehmen einführen
- Regelmäßige Kontrolle der Einhaltung dieser Richtlinien und Prozesse
- Wo nötig (MFA und Cryptographie) Softwarelösungen suchen und implementieren – auch hier braucht es aber vorher Richtlinien und Prozesse!
- Nach und nach für die anderen Richtlinien die passende Software aussuchen
Wichtig dabei: Alles muss dokumentiert sein, denn wenn die Behörde für eine Prüfung kommt, dann muss man die Einhaltung der NIS2-Anforderungen nachweisen können.
Und ja: natürlich geht vieles mit Softwaretools leichter, z.B. Patchmanagement. Aber wenn ich das durch Techniker händisch machen lasse, erfüllt man genauso die Vorgaben. Es steht nirgens dass man ein automatisiertes Patchmanagement braucht!
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.