Für den deutschen Netzwerkanbieter #LANCOM Systems habe ich eine Studie zur Cybersicherheit für IT-Netzwerke unter NIS-2 erstellt. Anhand der wesentlichen NIS-2-Anforderungen Ausfallsicherheit, Zugriffskontrolle sowie Nachvollziehbarkeit und Dokumentation habe ich einerseits detailliert herausgearbeitet, wie IT-Netzwerkkomponenten grundsätzlich dabei helfen können, NIS-2-Vorgaben umzusetzen, das andererseits aber auch ein ganzheitlicher Ansatz in der Implementierung von Cybersecurity Compliance im Sinne eines umfassenden und regelmäßigen Managements erforderlich ist, der denknotwendigerweise über einzelne Produkte oder Services eines Herstellers hinausgeht. Speziell für LANCOM habe ich mir das einschlägige Produktportfolio in der Gesamtheit angeschaut und bewertet, welche der technischen Produkte bei entsprechender Implementierung in der Lage sein können, welche der regulatorischen Vorgaben aus NIS-2 umzusetzen. Indem die gesetzlichen Anforderungen über die technischen Produkteigenschaften gelegt werden, soll die Studie Anwendern und Kunden des Unternehmens bei der Einschätzung helfen, mit welchen Produkten sie spezifische NIS-2-Ziele erreichen können und welche Maßnahmen gegebenenfalls zusätzlich erforderlich sind, die nicht nur Netzwerkkomponenten betreffen und deshalb darüber hinausgehen und die Einbeziehung weiterer Hersteller und Dienstleister erfordern können. Bei der Ausarbeitung der Studie ist nochmals deutlich geworden: Es gibt nicht „den einen“ Weg, um den neuen EU-Rechtsakt zur Cybersicherheit umzusetzen, sondern die Risikoeinschätzung, die Angemessenheit der Maßnahmen und der Stand der Technik ist für jedes Unternehmen zunächst einzelfallbezogen zu ermitteln. In Kürze wird die Studie veröffentlicht, die ich hier ebenfalls teilen werde.
#cybersecurity #nis2 #compliance #denniskenjikipker #frankfurt #cyberintelligence #cyberintelligenceinstitute #bremen