Die neue Version des ISMS-Add-ons steht ganz im Zeichen des kommenden NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, kurz NIS2UmsuCG. Eine Übersicht der sich aus dem NIS2UmsuCG ergebenden Anforderungen an betroffene Unternehmen sowie ein neuer Objekttyp „Sicherheitsvorfall“ finden mit der Version 1.6 Einzug in das ISMS-Add-on.
Mit dem Anfang kommenden Jahres zu erwartenden Inkrafttreten des NIS2UmsuCG fallen schätzungsweise 30.000 Unternehmen in Deutschland unter die Regeln dieser nationalen Umsetzung der NIS2.0-Richtlinie der EU. Neben dem Aufbau eines ISMS und der damit einhergehenden Einführung von Risikobewertungsmethoden und Risikobehandlungsmaßnahmen kommen unter Anderem verpflichtende Melde- und Dokumentationspflichten für Sicherheitsvorfälle auf die betroffenen Unternehmen zu. Mit der neuen Version 1.6 können Sicherheitsvorfälle jetzt auch mit dem ISMS-Add-on dokumentiert werden.
Neuerungen des ISMS 1.6 Updates im Detail:
Einführung eines Objekttypen „Sicherheitsvorfall“ mit gleichnamiger Kategorie
Um den Dokumentationspflichten für Sicherheitsvorfälle gerecht zu werden, wurde ein neuer Objekttyp „Sicherheitsvorfall“ eingeführt. In der ebenfalls neuen Kategorie „Sicherheitsvorfall“ können die wichtigsten Daten des Sicherheitsvorfall und der Zeitpunkt der Meldung an die Behörden eingetragen werden. An den Objekttypen Sicherheitsvorfall wurde auch die Kategorie „Risikoeinschätzung (Ereignis)“ gebunden, um die betroffenen Schutzwerte, die geschätzten Auswirkungen, die schon getroffenen und die geplanten Behandlungsmaßnahmen dokumentieren zu können.
Liste der Anforderungen aus dem NIS2UmsuCG
Aus dem bisherigen Gesetzentwurf wurde eine Liste von Anforderungen* erstellt, die die vom NIS2UmsuCG betroffenen Unternehmen umsetzen müssen. Diese Anforderungen können als Normanforderungen mit jeweiligem direktem Bezug auf den Gesetzestext importiert werden, die Importdatei liegt dem ISMS-Add-on bei.
* Die Unterteilung in einzelne Anforderungen stammt aus der Tabelle „NIS2-Anforderungen und Standards“ auf openkritis.de (https://www.openkritis.de/massnahmen/nis2-mapping-standards-implementing.html)
Fehlerbehebungen
Wie in jedem Release wurden natürlich auch die offenen Fehler behoben. Eine vollständige Liste aller behobenen Bugs finden Sie im CHANGELOG.
Die NIS2-Richtlinie
Die NIS2-Richtlinie (Network and Information Security Directive) soll bis 17. Oktober 2024 durch ein nationales Gesetz umgesetzt werden und verschärft die Cybersicherheitsanforderungen für eine Vielzahl von Branchen in ganz Europa. Ihr Ziel ist es, kritische Infrastrukturen und digitale Dienstleistungen besser vor Cyberangriffen zu schützen.
Mehr über die Herausforderungen und ob ihr Unternehmen von der Richtlinie betroffen ist, erfahren Sie hier: https://www.becon.de/nis2-richtlinie/
Ihr Partner für NIS2-konformes ISMS
Die Herausforderungen, die NIS2 und andere regulatorische Anforderungen an Unternehmen mit kritischen Infrastrukturen stellen, sind vielfältig – doch mit der richtigen Strategie und den passenden Tools lassen sie sich bewältigen.
Wenn Sie sicherstellen möchten, dass Ihr Unternehmen bestens auf die neuen Regularien vorbereitet ist, nutzen Sie die unverbindliche Beratung mit unseren Experten. Gemeinsam finden wir heraus, wie Sie NIS2 auf Basis unseres ISMS (Information Security Management Systems) einführen und erfolgreich umsetzen können. Wir ergründen, wie "ISMS aus der Box" speziell auf Ihre Bedürfnisse zugeschnitten werden kann und unterstützen Sie, alle Anforderungen effizient im System abzubilden, zu managen und abzusichern. Von Risikoanalysen über Projektpläne bis hin zur lückenlosen Dokumentation – unser Tool unterstützt Sie bei jedem Schritt zur NIS2-Konformität.
Online-Workshop – Aufbau eines Information Security Management Systems mit i-doit
ISMS & VIVA2 Workshop - Advanced am 19. Februar 2025. Limitierte Plätze. Jetzt anmelden und Teilnahme sichern!
Premium Partner
becon ist i-doit Premium Partner, Certified Support Partner und Development Partner und liefert somit das Rundum-sorglos-Paket.
becon Blog
Weitere Artikel zu diesem Thema
Kontakt
Kontaktieren Sie uns!
Wir freuen uns von Ihnen zu hören.
Sie haben Fragen oder stehen vor einer besonderen Herausforderung? Unser engagiertes Team steht Ihnen für eine unverbindliche Beratung gerne zur Verfügung.