- \n
- Risikomanagement (Kapitel IV, Artikel 21) <\/li>\n\n\n\n
- Gesch\u00e4ftskontinuit\u00e4t (Kapitel IV, Kapitel 21) <\/li>\n\n\n\n
- Meldepflichten (Kapitel IV, Kapitel 23) <\/li>\n\n\n\n
- Unternehmensverantwortung (Kapitel VII, \u00dcberwachung und Durchsetzung)<\/li>\n<\/ul>\n\n\n\n
Risikomanagement <\/strong>umfasst sowohl reaktive als auch proaktive Elemente. Eine effiziente Reaktion auf einen Live-Sicherheitsvorfall ist reaktiv<\/em>. Die Beseitigung von Schwachstellen und Sicherheitsl\u00fccken, bevor sie zu Vorf\u00e4llen f\u00fchren, ist proaktiv<\/em>. <\/p>\n\n\n\n
Gesch\u00e4ftskontinuit\u00e4t <\/strong>und Meldepflichten <\/strong>umfassen m\u00f6gliche Folgema\u00dfnahmen im Falle eines erfolgreichen Cyberangriffs. <\/p>\n\n\n\n
Unternehmensverantwortung <\/strong>bezieht sich auf die Folgen einer ungen\u00fcgenden Umsetzung der NIS 2. Geldstrafen oder andere Sanktionen k\u00f6nnen gegen Unternehmen, die NIS 2 nicht einhalten, verh\u00e4ngt werden. Dies umfasst insbesondere auch die gesetzliche Haftung f\u00fcr Sch\u00e4den, die durch einen Sicherheitsvorfall verursacht wurden, der durch die Umsetzung der erforderlichen Ma\u00dfnahmen h\u00e4tte verhindert werden k\u00f6nnen. <\/p>\n\n\n\n
Lesen Sie mehr \u00fcber NIS 2 im <\/em>Compliance-Lernzentrum von CyCognito<\/em> <\/em>und der <\/em>vollst\u00e4ndigen<\/em> <\/em>Richtlinie <\/em>auf der Webseite der Europ\u00e4ischen Union. <\/em><\/p>\n\n\n\n
Vier \u201cMust-Haves\u201d der NIS 2\u00a0<\/h2>\n\n\n\n
Die Einhaltung der NIS 2 bedeutet unter anderem, dass Ihr Unternehmen in der Lage sein muss, Folgendes zu tun: <\/p>\n\n\n\n
- \n
- Risiken proaktiv zu reduzieren. <\/strong>Dies hat h\u00f6chste Priorit\u00e4t, da dadurch die Anzahl der Reaktionen auf Vorf\u00e4lle und Wiederherstellungsma\u00dfnahmen deutlichverringert (oder sogar beseitigt) wird. <\/li>\n\n\n\n
- Auf Vorf\u00e4lle effizient zu reagieren. <\/strong>Dies erfordert eine sehr gute Priorisierung der Probleme und einen genauen Kontext. <\/li>\n\n\n\n
- Sofortige und genaue Berichterstattung. <\/strong>Innerhalb von manchmal nur 24 Stunden m\u00fcssen Sie schnell wissen, was passiert ist und ob es wichtig war. <\/li>\n\n\n\n
- Schnelle Wiederherstellung. <\/strong>Resilienz ist der Schl\u00fcssel zur Aufrechterhaltung der Gesch\u00e4ftskontinuit\u00e4t. Unternehmen m\u00fcssen \u00fcber Incident Response-Pl\u00e4ne verf\u00fcgen, die ihre Reaktion auf Cyber-Bedrohungen im Detail festlegen. <\/li>\n<\/ol>\n\n\n\n
NIS 2 schlie\u00dft sehr viel ein, insbesondere f\u00fcr Unternehmen mit vornehmlich reaktiven Sicherheitsabl\u00e4ufen. <\/p>\n\n\n\n
Wie bereiten sich Unternehmen auf NIS 2 vor? <\/h2>\n\n\n\n
NIS 2 schreibt nicht vor, wie Unternehmen ihre Ziele f\u00fcr effektives Risikomanagement erreichen sollen. Stattdessen haben Unternehmen die Flexibilit\u00e4t, \u201c…einen Governance-Rahmen zur Erreichung der Ziele zu w\u00e4hlen\u2026\u201d <\/em>(Kapitel 2, Artikel 7). Dies ist ein gemeinsamer Ansatz f\u00fcr Kongress-Gesetze in den Vereinigten Staaten, wie Sarbanes-Oxley, HIPAA und Dodd-Frank, oder Parlamentsgesetze in der EU, einschlie\u00dflich der DSGVO. <\/p>\n\n\n\n
Flexibilit\u00e4t ist Segen und Fluch zugleich. Um die Anforderungen der NIS 2 zu erf\u00fcllen, orientieren sich viele Unternehmen an etablierten Normen wie ISO27001, ISO27002, CIS und NIST 800-53. Compliance-Rahmen sind jedoch oft schwierig zu interpretieren und umzusetzen. Es kann unklar sein, wie sie taktisch zur fr\u00fchzeitigen Erkennung von Risiken eingesetzt werden k\u00f6nnen oder wie die Daten eine sichere und schnelle Risikominimierung erm\u00f6glichen.<\/p>\n\n\n\n
So beschleunigt CyCognito die Initiativen der NIS 2 <\/h2>\n\n\n\n
Die CyCognito External Exposure Management Plattform ist ein cloud-basierter Service und unterst\u00fctzt Ihr Unternehmen bei der Erf\u00fcllung seiner NIS 2 Ziele in Bezug auf Risikomanagement, Resilienz und Berichterstattung. <\/p>\n\n\n\n
Proaktive Reduzierung von Sicherheitsl\u00fccken\u00a0<\/h4>\n\n\n\n
Eine fr\u00fchzeitige Sichtbarkeit von Schwachstellen und Sicherheitsl\u00fccken verbessert die F\u00e4higkeit Ihres Sicherheitsteams, m\u00f6gliche Risiken zu beseitigen, bevor sie ausgenutzt werden. Dies reduziert die Anzahl von Notfall- Incident-Response-Ma\u00dfnahmen auf tats\u00e4chliche Vorf\u00e4lle sowie der damit verbundenen Berichterstattungen und Wiederherstellungsma\u00dfnahmen. <\/p>\n\n\n\n
Mit CyCognito wissen Ihre Teams: <\/p>\n\n\n\n
- \n
- Alle extern sichtbaren IT-Assets werden kontinuierlich identifiziert, validiert und aktiv getestet <\/li>\n\n\n\n
- Neue Tochterorganisationen und deren zugeh\u00f6rige Risikenwerden automatisch hinzugef\u00fcgt, ohne dass Seed-Daten oder Prompts manuell eingegeben werden m\u00fcssen <\/li>\n\n\n\n
- ob aktuelle Security-Issues gegen sechs Frameworks \/ Compliance-Richtlinien f\u00fcr Cybersicherheit versto\u00dfen (einschlie\u00dflich ISO, NIST und CIS) <\/li>\n\n\n\n
- dass alle Web-Apps auf OWASP Top 10 und mehr (mittels DAST) sicher getestet werden (\u201csafe and unauthenticated active security testing\u201d)<\/li>\n\n\n\n
- ob an einer bestimmten Schwachstelle aktuell gro\u00dfes Interesse bei Angreifern besteht – dank integrierter Threat Intelligence\n
- \n
- Dies umfasst insbesondere den sog. KEV Katalog der bekannten ausgenutzten Schwachstellen von CISA. <\/li>\n\n\n\n
- \u25cb Lesen Sie mehr \u00fcber die CISA KEV-Integration in unserem Blog: CyCognito operationalizes CISA known exploited vulnerabilities catalog <\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Umfassenden \u201cBusiness Context\u201d des jeweiligen Assets f\u00fcr k\u00fcrzere Mean-Time-To -Remediation (MTTR)) <\/li>\n<\/ul>\n\n\n\n
CyCognito Benutzer k\u00f6nnen beispielsweise Security-Issues nach Compliance-Versto\u00df filtern, wie in Abbildung 1 dargestellt. Diese Informationen sind auch \u00fcber API verf\u00fcgbar. <\/p>\n\n\n\n
![\"\"](\"https:\/\/www.cycognito.com\/blog\/wp-content\/uploads\/unnamed-3-1280x415.webp\")
<\/figure>\n\n\n\nAbbildung 1: Kritische Security Issues, gefiltert nach Compliance-Verst\u00f6\u00dfen\u00a0\u00a0<\/p>\n\n\n\n
Effiziente Reaktion auf Vorf\u00e4lle\u00a0<\/h4>\n\n\n\n
Die Anforderung der NIS 2, \u201c… Risiken f\u00fcr Netzwerk- und Informationssysteme zu minimieren\u2026<\/em>\u201d, wird am besten durch eine risikobasierte Priorisierung der Bedrohungen unterst\u00fctzt. Nur indem Sie die Security Issues, die das gr\u00f6\u00dfte Risiko darstellen, wirklich erkennen, k\u00f6nnen Sie Ihre Entscheidung hinsichtlich der Beauftragung der Mitarbeiter mit der Behebung fundiert begr\u00fcnden. <\/p>\n\n\n\n
CyCognito stellt Ihnen Folgendes zur Verf\u00fcgung: <\/p>\n\n\n\n
- \n
- Security Issues, die ein echtes Risiko f\u00fcr Ihr Unternehmen darstellen <\/li>\n\n\n\n
- Detaillierte Risikobewertung und -einstufung pro Asset, Tochtergesellschaft und Marke <\/li>\n\n\n\n
- Klare Dokumentation der Hinweise, die die Risikobewertungen erkl\u00e4ren <\/li>\n\n\n\n
- Die Auffindbarkeit <\/em>und Attraktivit\u00e4t <\/em>des Assets <\/li>\n<\/ul>\n\n\n\n
- \n
- Anweisungen zur Behebung und Einsch\u00e4tzung des Behebungsaufwands <\/li>\n\n\n\n
- Die M\u00f6glichkeit, Assets nach Suchkriterien zuverl\u00e4ssig zu finden \u2013 ob gesch\u00e4ftlich, technisch oder risikobasiert <\/li>\n\n\n\n
- Erneute externe Best\u00e4tigung der erfolgreichen Remediation einer Schwachstelle<\/li>\n<\/ul>\n\n\n\n
Wenn Sie beispielsweise proaktiv sicherstellen m\u00f6chten, dass E-Commerce-Web-Apps durch eine Web Application-Firewall (WAF) gesch\u00fctzt werden und \u00fcber CAPTCHA verf\u00fcgen, ist dies in CyCognito sehr einfach, wie in Abbildung 2 dargestellt.<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.cycognito.com\/blog\/wp-content\/uploads\/unnamed-1-1-1280x158.webp\")
<\/figure>\n\n\n\nAbbildung 2: Webanwendungen, gefiltert nach Vorhandsein von WAF und CAPTCHA <\/p>\n\n\n\n
Lesen Sie mehr \u00fcber die Priorisierung von Security Issues mit CyCognito in unserem Blog: \u201cStop remediating backwards – Reactive Approaches Aren\u00b4t a Long-Term Solution\u201d. <\/p>\n\n\n\n
Sofortiges, genaues Reporting<\/h4>\n\n\n\n
Die Weitergabe von Daten \u00fcber Sicherheitsl\u00fccken, Schwachstellen und sogar Vorf\u00e4lle an die zust\u00e4ndigen Beh\u00f6rden ist von entscheidender Bedeutung f\u00fcr den Aufbau einer kollektiven Resilienz. Die engen Zeitvorgaben von NIS 2 erfordern einen schnellen Zugriff auf vertrauensw\u00fcrdige Daten aus den Bereichen Gesch\u00e4ft, Technologie und Risiko. <\/p>\n\n\n\n
Mit CyCognito k\u00f6nnen Sie den Meldepflichten der NIS 2 -Richtlinie innerhalb von 24 Stunden, 72 Stunden und 30 Tagen wie folgt nachkommen: <\/p>\n\n\n\n
- \n
- Regelm\u00e4\u00dfige und On-Demand erstellte Managementberichte, die den Status Ihrer externen Angriffsfl\u00e4che darstellen <\/li>\n\n\n\n
- Details zum Security Issue und dem dazugeh\u00f6rigen IT-Asset, einschlie\u00dflich Business Context, Angreifer-Interesse und weiterer Threat Intelligence (siehe Abbildung 4) <\/li>\n\n\n\n
- Verschiedene Dashboards, die u.a. Risikotoleranzen und Ziele \/ Zielabweichungen quantifizieren (als PDF exportierbar) <\/li>\n\n\n\n
- Detaillierte Schritte, um die Planung von Remediation-Abl\u00e4ufen zur Erreichung einer bestimmten \u201cSicherheitsstufe\u201d zu erreichen (\u201cRemediation Planner\u201d) <\/li>\n\n\n\n
- Details zum Fortschritt der Remediation-Ma\u00dfnahmen, einschlie\u00dflich der Dauer bis zum Abschluss, z.B. pro Unterorganisation , pro Region etc. <\/li>\n<\/ul>\n\n\n\n
Abbildung 3 zeigt beispielsweise einen Ausschnitt eines Managementberichts mit der Sicherheitsbewertung wichtiger Komponenten w\u00e4hrend einer Berichtsperiode.<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.cycognito.com\/blog\/wp-content\/uploads\/unnamed-2-1.webp\")
<\/figure>\n\n\n\nAbbildung 3: Ausschnitt eines Managementberichts mit Aufschl\u00fcsselung der Bewertung nach Komponenten <\/p>\n\n\n\n
Ziel: Schnelle Wiederherstellung\u00a0<\/h4>\n\n\n\n
Um Resilienz gegen\u00fcber Vorf\u00e4llen zu erreichen, ist eine regelm\u00e4\u00dfige Bewertung der extern erreichbaren Netzwerk- und Informationssysteme erforderlich. \u201cResilienz\u201d bezieht sich auf die F\u00e4higkeit dieser Systeme, sich widrigen Bedingungen anzupassen und insbesondere nach Angriffen oder Kompromittierungen schnell wiederherzustellen. <\/p>\n\n\n\n
CyCognito ist eine zuverl\u00e4ssige Informationsquelle f\u00fcr Ihre extern \u00fcber das Internet erreichbare Angriffsfl\u00e4che. <\/p>\n\n\n\n
Abbildung 4 zeigt beispielsweise die detaillerte Beschreibung der CVE 2019-19781 Unauthenticated Remote Directory Traversal & Code Execution <\/em>und deren potentielle Auswirkungen<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.cycognito.com\/blog\/wp-content\/uploads\/unnamed-3-1.webp\")
<\/figure>\n\n\n\nAbbildung 4: Problemdetails f\u00fcr Risikokommunikation <\/p>\n\n\n\n
Diese Daten k\u00f6nnen auch in der Zusammenarbeit zwischen nationalen Beh\u00f6rden,\u00a0 Mitgliedsstaaten und zwischen dem \u00f6ffentlichen und privaten Sektor verwendet werden.\u00a0\u00a0<\/p>\n\n\n\n
Fallstudie: CyCognito unterst\u00fctzt Asklepios bei der Einhaltung von NIS 2 <\/h4>\n\n\n\n
W\u00e4hrend NIS 2 in nationales Recht umgesetzt wird, unterst\u00fctzt CyCognito das deutsche\u00a0 Krankenhausunternehmen Asklepios Kliniken GmbH\u00a0 bei der Erf\u00fcllung der gesetzlichen Anforderungen,\u00a0 indem es Transparenz bietet und die extern sichtbare IT-Infrastruktur einschlie\u00dflich der Web Applikationen kontinuierlich bez\u00fcglich Risiken bewertet.\u00a0<\/p>\n\n\n\n
“Die kommende NIS 2 ist derzeit nur eine Richtlinie, eine europ\u00e4ische Richtlinie, die in ein nationales Gesetz umgesetzt wird. Das nationale Gesetz soll [….<\/p>\n\n\n\n
] bis Oktober dieses Jahres in Kraft treten,” sagt Daniel Maier-Johnson, Verantwortlicher f\u00fcr Informationssicherheit (CISO) von Asklepios. \u201cDie automatische Erkennung der externen Angriffsfl\u00e4che durch CyCognito ist auf dem neuesten Stand der Technik und bietet Transparenz, was uns dabei hilft, den BSI IT-Grundschutz-Standard und die Vorschriften der NIS 2 einzuhalten.\u201d <\/p>\n\n\n\n
CyCognito verk\u00fcrzt Ihren Weg zur NIS 2 Konformit\u00e4t <\/h2>\n\n\n\n
Die Einhaltung der NIS 2 ist f\u00fcr Unternehmen jeder Gr\u00f6\u00dfe schwierig. CyCognito wird als cloud-basierte Plattform mit sehr hohem Automatisierungsgrad bereitgestellt und erm\u00f6glicht so eine schnelle Reaktion auf wichtige Aspekte der bevorstehenden Richtlinie. <\/p>\n\n\n\n
Mit CyCognito k\u00f6nnen Ihre Teams Folgendes tun: <\/p>\n\n\n\n
- Auf Vorf\u00e4lle effizient zu reagieren. <\/strong>Dies erfordert eine sehr gute Priorisierung der Probleme und einen genauen Kontext. <\/li>\n\n\n\n
- Risiken proaktiv zu reduzieren. <\/strong>Dies hat h\u00f6chste Priorit\u00e4t, da dadurch die Anzahl der Reaktionen auf Vorf\u00e4lle und Wiederherstellungsma\u00dfnahmen deutlichverringert (oder sogar beseitigt) wird. <\/li>\n\n\n\n