NIS2: Security-Testing und -Maßnahmen

Die EU-Richtlinie NIS2 (Network and Information Security Directive 2) ist seit Januar 2023 in Kraft und von entscheidender Bedeutung für die Cybersicherheit und den Schutz kritischer Infrastrukturen von Unternehmen in der EU. Diese Richtlinie zielt darauf ab, die Resilienz von Netzwerk- und Informationssystemen gegenüber Cyberangriffen zu stärken und gleichzeitig die Auswirkungen von Sicherheitsvorfällen zu minimieren. Die Richtlinie muss noch in nationales Recht umgesetzt werden. Hier ist der jüngste komplette Entwurf des Bundes-Innenministeriums veröffentlicht. Ein neuerer Teilentwurf in Form eines Diskussionspapiers findet sich hier.

Eine zentrale Rolle spielt Security Testing bei der Umsetzung von NIS2. Es ermöglicht eine umfassende Bewertung der Sicherheitsmechanismen und Identifizierung potenzieller Schwachstellen in den Netzwerken und Systemen. Mit den Security Testing Methoden Vulnerability Assessment, Threat Modeling, Static Source Code Analysis, Fuzzing, Penetration Testing und Conformance Testing werden Sicherheitslücken (=Angriffspunkte) identifiziert, um die Widerstandsfähigkeit der Produkte, Infrastrukturen und Systeme zu überprüfen.

Ein weiterer wichtiger Aspekt ist die Entwicklung von Incident Response Plänen, die es ermöglichen, auf Sicherheitsvorfälle effizient zu reagieren und die Auswirkungen zu begrenzen. Mit Cybersecurity Awareness Training werden Mitarbeiter für aktuelle Bedrohungen sensibilisiert; dieses Training fördert sicheres Verhalten im Umgang mit sensiblen Informationen.

Die Implementierung von Network Segmentation und Patch Management gewährleistet eine bessere Abschottung und regelmäßige Aktualisierung der Systeme, um bekannte Sicherheitslücken zu schließen. Data Encryption schützt vertrauliche Informationen vor unberechtigtem Zugriff und Identity and Access Management beschränkt den Zugriff auf Ressourcen auf autorisierte Benutzer.

softScheck analysiert und bewertet Angriffe auf kritische Infrastrukturen seit Jahren und präsentiert in diesem Webinar die wichtigsten Grundlagen zu NIS2. Durch das Webinar werden Unternehmen auf die Implementierung von Sicherheitsmaßnahmen vorbereitet und sie können selbst überprüfen, ob ihre Infrastruktur den NIS2-Anforderungen gerecht wird. Die im Vordergrund stehenden Themenfelder sind Security-Testing kritischer Infrastrukturen, Incident-Response-Pläne und die Schulung von Mitarbeitern.

Agenda

  1. Einführung NIS2 Richtlinie
    1. Wie fügt NIS2 sich in die bestehenden und kommenden Verordnungen ein?
    2. Bin ich überhaupt davon betroffen?
    3. Welche Pflichten kommen auf mich zu?
    4. Welche Maßnahmen muss ich ergreifen?
  2. Technische und organisatorische Maßnahmen
    1. Vulnerability Assessment (Schwachstellenbewertung)
    2. Penetration Testing (Penetrationstests)
    3. Incident Response Planning (Reaktionsplan bei Vorfällen)
    4. Cybersecurity Awareness Training (Schulungen zur Cybersicherheit)
    5. Network Segmentation (Netzwerksegmentierung)
    6. Patch Management (Patch-Verwaltung)

Termin: Dienstag, 28. November 2023 um 17:00

Entgelt: 45 € (zzgl. MwSt.)

Für softScheck-Kunden und Mitglieder der Allianz für Cyber-Sicherheit des BSI entgeltfrei.

Dauer: 60 Minuten

Sprache: Deutsch