Vor einigen Wochen wurde die erste Studie des cyberintelligence institute zusammen mit LANCOM angekündigt, nun ist sie da: Was bislang in Sachen NIS-2 fehlt (und natürlich auch noch nicht da sein kann) sind vernünftige Best Practices, wie man die Richtlinie ab Oktober umsetzen kann. Das wird eine erhebliche Herausforderung, weil sehr viele neue Branchen und Unternehmen unterschiedlichster Größe von den Regelungen betroffen sein werden. Darum haben wir für LANCOM ein NIS-2 Mapping ihrer Produkte durchgeführt, soll heißen: Wir haben untersucht, inwieweit NIS-2 einerseits Netzwerktechnik adressiert und andererseits, welche Bestandteile des Produktportfolios des Herstellers grundsätzlich geeignet sind, die Schutzziele aus NIS-2 zu erfüllen. Hierzu haben wir zunächst die spezifischen Kriterien zur Realisierung von Cybersicherheit nach NIS-2 abgebildet und anschließend die relevanten Bereiche aus dem LANCOM-Portfolio ermittelt, die grundsätzlich für eine NIS-2-Abdeckung geeignet sind. Anschließend wurde anhand der drei Kriterien Ausfallsicherheit, Zugriffskontrolle sowie Nachvollziehbarkeit und Dokumentation bestimmt, welche Produkteigenschaften und welche Kombination unterschiedlicher Produkte welche Auswirkung auf NIS-2 entfaltet.
Natürlich ist klar, dass man in aller Regel nicht mit den Produkten eines Einzelherstellers komplette NIS-2-Compliance realisieren kann und die Umsetzung vor allem von einem geordneten Prozessmanagement abhängig ist, jedoch kann Kunden und Ratsuchenden auf diese Weise ein erster Hinweis bei der Auswahl von geeigneten Produkten gegeben werden. Auf diese Weise kann die Studie herstellerspezifisch die NIS-2-Compliance unterstützen.
Zum Download der Studie geht es hier: https://www.lancom-systems.de/loesungen/netzwerksicherheit/netzwerksicherheit-nach-nis2-richtlinie
#nis2 #lancom #cyberintelligenceinstitute #denniskenjikipker #cyberintelligence #würselen #frankfurt #bremen