Vier Komponenten für ein strategisches, maßgeschneidertes und kontinuierliches Cybersecurity-Programm
ID: 2132254
Mit TÜV SÜD NIS-2-Konformität erreichen
(PresseBox) - Die neue europäische Richtlinie zur Sicherheit von Netz- und Informationssystemen, kurz NIS-2, verlangt, dass Organisationen in kritischen Sektoren geeignete Sicherheitsmaßnahmen ergreifen, um die Risiken für ihre Systeme zu minimieren. Eine Nichteinhaltung kann verschiedene negative Folgen – wie finanzielle Strafen, Cybersecurity-Risiken oder Probleme bei Geschäftsbeziehungen – mit sich ziehen. TÜV SÜD hilft Organisationen, ihre NIS-2-Compliance sicherzustellen und ein strategisches, maßgeschneidertes und kontinuierliches Cybersecurity-Programm zu entwickeln. Auch Unternehmen, die nicht von NIS-2 betroffen sind, können so ihre Widerstandsfähigkeit stärken.
„NIS-2 ist das Cybersecurity-Thema des Jahres. Doch die Frage, ob ein Unternehmen die Vorgaben erfüllt, ist nicht immer leicht zu beantworten“, meint Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) und CEO Business Unit Cybersecurity Services bei TÜV SÜD. „TÜV SÜD hilft als neutraler Partner dabei, die Anforderungen der Richtlinie zu verstehen und sie umzusetzen. Organisationen, die nicht nur NIS-Konformität erreichen, sondern auch ihre allgemeine Cyber-Resilienz stärken wollen, bieten wir in vier Bereichen Unterstützung.“
Risk Assessments und Gap Analysen zur Erfassung des Status-Quos
Risk Assessments und Gap Analysen decken Schwachstellen in bereits etablierten Cybersecurity-Maßnahmen auf. Besonderes Augenmerk liegt dabei auf den Bereichen Incident Response, allgemeines Risikomanagement und Sicherheit der Lieferkette, die gemäß NIS-2 besonders relevant sind. Organisationen können mithilfe dieser Maßnahmen ihr Cyber-Risiko bewerten.
Entwicklung von Richtlinien und Prozessen
Die Definition relevanter, unternehmensspezifischer Richtlinien ist die Grundlage für alle weiteren Maßnahmen. Dazu zählt auch die Entwicklung von Notfallplänen und Maßnahmen zur Absicherung der Lieferkette, um im Ernstfall schnell und effektiv reagieren zu können. Die nötigen finanziellen, personellen und technischen Ressourcen bleiben dabei stets im Blick.
Interne Audits
Mittels interner Audits können die bislang ergriffenen Maßnahmen – auch im Hinblick auf die Supply Chain – regelmäßig überprüft werden. Lücken und Schwachstellen, die bei Audits und Vorfallüberprüfungen gefunden werden, müssen umgehend behoben und die unternehmensspezifischen Richtlinien und Prozesse anhand dieses Feedbacks und im Hinblick auf die sich wandelnde Bedrohungslandschaft kontinuierlich verbessert werden.
Schulungen
Der Mensch gilt als das Haupteinfallstor für Cyberkriminelle. Deshalb ist es wichtig, die Mitarbeitenden kontinuierlich zu schulen. Dabei sollte auch auf die unternehmenseigenen Richtlinien eingegangen werden, die im Hinblick auf NIS-2-Compliance entwickelt wurden. Auch Partner in der Lieferkette können durch regelmäßige Schulungsangebote mit ins Boot geholt werden. Daneben sind laut NIS-2 auch Managementverantwortliche verpflichtet, sich mit dem Risikomanagement im Bereich der Sicherheit in der Informationstechnik vertraut zu machen.
Weiterführende Informationen:
NIS-2-Assessments von TÜV SÜD
Schulungsangebot der TÜV SÜD Akademie zur IT-Sicherheit
Weiterbildung für Managementverantwortliche
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 28.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 28.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
Datum: 22.10.2024 - 11:34 Uhr
Sprache: Deutsch
News-ID 2132254
Anzahl Zeichen: 4220
Kontakt-Informationen:
Ansprechpartner: Laura Albrecht
Stadt:
München
Telefon: +49 (89) 5791-2935
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 393 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vier Komponenten für ein strategisches, maßgeschneidertes und kontinuierliches Cybersecurity-Programm"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV SÜD AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Aufzugsbranche steht vor einem Umbruch. Die EN 81-20 und EN 81-50 werden durch die ISO 8100-1 und ISO 8100-2 abgelöst, die umfangreicher sind und detailliertere Anforderungen enthalten. Auch gültige Zertifikate nach den alten Normen müssen angepasst und neu ausgestellt werden. TÜV SÜD unter
TÜV SÜD gibt Tipps für bessere Sichtbarkeit im Straßenverkehr ...
Wenn es morgens später hell und abends früher dunkel wird, steigt die Unfallgefahr auf den Straßen. Radfahrer, Fußgänger und auch Haustiere sind in der Dämmerung und Dunkelheit häufig zu spät zu erkennen. Mit der richtigen Beleuchtung und reflektierender Ausstattung lässt sich dieses Risiko
TÜV SÜD gibt Tipps für bessere Sichtbarkeit im Straßenverkehr ...
Wenn es morgens später hell und abends früher dunkel wird, steigt die Unfallgefahr auf den Straßen. Radfahrer, Fußgänger und auch Haustiere sind in der Dämmerung und Dunkelheit häufig zu spät zu erkennen. Mit der richtigen Beleuchtung und reflektierender Ausstattung lässt sich dieses Risiko
Weitere Mitteilungen von TÜV SÜD AG
Neues Whitepaper: So setzen Sie starke Passwortrichtlinien in Active Directory um ...
Starke Passwörter sind eine zentrale Maßnahme, um Unternehmen vor Cyberangriffen zu schützen. Doch die Einführung und Umsetzung starker Passwortrichtlinien in Active Directory kann komplex und zeitaufwändig sein. Specops Software bietet mit einem neuen Whitepaper praktische Unterstützung und g
NoSpamProxy 25Reports - neues Tool macht Missbrauch von Mail-Domains transparent ...
Paderborn, 22. Oktober 2024 - Net at Work GmbH, der Hersteller der modularen Suite NoSpamProxy für E-Mail-Sicherheit "Made in Germany", stellt auf der it-sa ein neues Produkt zur einfachen Konsolidierung und Analyse von Reports vor, die Mail-Server als Ergebnisberichte entsprechend dem IE
Nachholbedarf beim Tracking von Nachhaltigkeitszielen ...
Deutsche Unternehmen stehen bei der Festlegung von Nachhaltigkeitszielen international an der Spitze. Mit 89 Prozent der Unternehmen liegt Deutschland nur knapp hinter Singapur (91 Prozent) und deutlich über dem globalen Durchschnitt von 80 Prozent. Das zeigt die Umfrage "Tech-Driven Sustainab
DOCBOX®-Partnertage 2024 in Bodenmais ...
Die Firma aktivweb, Entwickler der bewährten Dokumenten-Management-Software DOCBOX®, hat auch in diesem Jahr zu ihren jährlichen Partnertagen eingeladen. Rund 80 autorisierte Vertriebspartner aus Deutschland, Österreich und der Schweiz folgten dem Ruf in den idyllischen Bayerischen Wald, um sich
