NIS2: Security-Testing und -Maßnahmen

Die EU-Richtlinie NIS2 (Network and Information Security Directive 2) ist seit Januar 2023 in Kraft und von entscheidender Bedeutung für die Cybersicherheit und den Schutz kritischer Infrastrukturen von Unternehmen in der EU. Diese Richtlinie zielt darauf ab, die Resilienz von Netzwerk- und Informationssystemen gegenüber Cyberangriffen zu stärken und gleichzeitig die Auswirkungen von Sicherheitsvorfällen zu minimieren. Die Richtlinie muss noch in nationales Recht umgesetzt werden. Hier ist der jüngste komplette Entwurf des Bundes-Innenministeriums veröffentlicht. Ein neuerer Teilentwurf in Form eines Diskussionspapiers findet sich hier.

Eine zentrale Rolle spielt Security Testing bei der Umsetzung von NIS2. Es ermöglicht eine umfassende Bewertung der Sicherheitsmechanismen und Identifizierung potenzieller Schwachstellen in den Netzwerken und Systemen. Mit den Security Testing Methoden Vulnerability Assessment, Threat Modeling, Static Source Code Analysis, Fuzzing, Penetration Testing und Conformance Testing werden Sicherheitslücken (=Angriffspunkte) identifiziert, um die Widerstandsfähigkeit der Produkte, Infratsrukturen und System zu überprüfen.

Ein weiterer wichtiger Aspekt ist die Entwicklung von Incident Response Plänen, die es ermöglichen, auf Sicherheitsvorfälle effizient zu reagieren und die Auswirkungen zu begrenzen. Mit Cybersecurity Awareness Training werden Mitarbeiter für aktuelle Bedrohungen sensibilisiert; dieses Training fördert sicheres Verhalten im Umgang mit sensiblen Informationen.

Die Implementierung von Network Segmentation und Patch Management gewährleistet eine bessere Abschottung und regelmäßige Aktualisierung der Systeme, um bekannte Sicherheitslücken zu schließen. Data Encryption schützt vertrauliche Informationen vor unberechtigtem Zugriff und Identity and Access Management beschränkt den Zugriff auf Ressourcen auf autorisierte Benutzer.

softScheck analysiert und bewertet Angriffe auf kritische Infrastrukturen seit Jahren und präsentiert in diesem Webinar die wichtigsten Grundlagen zu NIS2. Durch das Webinar werden Unternehmen auf die Implementierung von Sicherheitsmaßnahmen vorbereitet und sie können selbst überprüfen, ob ihre Infrastruktur den NIS2-Anforderungen gerecht wird. Die im Vordergrund stehenden Themenfelder sind Security-Testing kritischer Infrastrukturen, Incident-Response-Pläne und die Schulung von Mitarbeitern.

Agenda:

  1. Einführung NIS2 Richtlinie
    1. Wie fügt NIS2 sich in die bestehenden und kommenden Verordnungen ein?
    2. Bin ich überhaupt davon betroffen?
    3. Welche Pflichten kommen auf mich zu?
    4. Welche Maßnahmen muss ich ergeifen?
  2. Technische und organisatorische Maßnahmen
    1. Vulnerability Assessment (Schwachstellenbewertung)
    2. Penetration Testing (Penetrationstests)
    3. Incident Response Planning (Reaktionsplan bei Vorfällen)
    4. Cybersecurity Awareness Training (Schulungen zur Cybersicherheit)
    5. Network Segmentation (Netzwerksegmentierung)
    6. Patch Management (Patch-Verwaltung)

Termin: Dienstag, 28. November 2023 um 17:00

Entgelt: 45 € (zzgl. MwSt.)

Für softScheck-Kunden und Mitglieder der Allianz für Cyber-Sicherheit des BSI entgeltfrei.

Dauer: 60 Minuten

Sprache: Deutsch

Technische Voraussetzungen: Das Webinar wird mit der bei uns gehosteten Software BigBlueButton durchgeführt und ist über einen Webbrowser erreichbar.

Wir empfehlen:
  • Einen aktuellen und gängigen Webbrowser (z. B. Mozilla Firefox, Google Chrome, Microsoft Edge)
  • Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
  • Kopfhörer an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)

Wir öffnen den Raum eine halbe Stunde vor Beginn des Webinars. Am Ende des Webinars bieten wir Ihnen die Gelegenheit zu einer offenen Fragerunde, hier können Sie auf Wunsch auch gerne Ihre Kamera nutzen.

Wir stehen Ihnen selbstverständlich für Fragen zur Verfügung. Melden Sie sich gerne per Mail: info@softscheck.com oder Telefon: +49 2241 255 43 0

Zum Anmeldeformular