Cybersecurity Consulting

Ein Sprung ins kalte Wasser

In der heutigen vernetzten Welt ist die Bedeutung von Cybersicherheit unbestritten. Cyberkriminalität ist eine harte Realität. Viele Organisationen zögern jedoch immer noch, sich mit dieser unternehmenskritischen Aufgabe zu beschäftigen.

Ein möglicher Grund für diese scheinbar widersprüchliche Situation könnte in der wahrgenommenen Komplexität von Cybersicherheit liegen. Denn die Auseinandersetzung mit diesem Thema kann sich schnell wie ein Sprung ins kalte Wasser anfühlen.

Bei venatormonte sind wir fest davon überzeugt, dass es möglich ist, sich erfolgreich mit Cybersicherheit zu befassen, ohne dabei auch nur nasse Füße zu bekommen.

Eine Brücke zu ruhigen Gewässern

Bei venatormonte lieben wir es, unsere Kundinnen und Kunden dabei zu unterstützen, eine Brücke zu erhöhter Cybersicherheit zu schlagen.

Aufbauend auf vorhandenen Stärken entwickeln und implementieren wir effektive Maßnahmen, die Cybersicherheit zu einem kontinuierlichen Prozess und integralen Bestandteil der Organisation machen. Dadurch sichern wir den langfristigen Unternehmenserfolg.

Schlagen auch Sie die Brücke zu einer gesteigerten Widerstandsfähigkeit für Ihr Unternehmen! Wir freuen uns darauf, Sie dabei mit Rat und Tat zu begleiten!

Die NIS-2-Richtlinie

Am 14. Dezember 2022 wurde die Richtlinie (EU) 2022/2555, besser bekannt als NIS-2-Richtlinie, vom Europäischen Parlament und vom Rat der Europäischen Union erlassen. In dieser Richtlinie werden Maßnahmen festgelegt, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll.

Neben Verpflichtungen für die einzelnen Mitgliedsstaaten der Europäischen Union definiert diese Richtlinie auch Vorschriften und Pflichten für bestimmte Einrichtungen in Bezug auf das Cybersicherheitsrisikomanagement, das Berichtswesen sowie den Austausch von Cybersicherheitsinformationen.

Die Mitgliedsstaaten der Europäischen Union sind dazu verpflichtet, die erforderlichen Vorschriften zur Umsetzung dieser Richtlinie bis zum 17. Oktober 2024 zu erlassen und zu veröffentlichen. Die Anwendung der Vorschriften ist ab dem 18. Oktober 2024 vorgesehen.

Auch wenn der Prozess der Übernahme der Richtlinie in das nationale Recht der einzelnen Mitgliedsstaaten der Europäischen Union noch nicht abgeschlossen ist, ist es jetzt an der Zeit, zu prüfen, inwieweit Ihre Organisation betroffen sein wird und welchen Vorschriften und Pflichten in naher Zukunft nachgekommen werden muss, um eine rechtzeitige Umsetzung der geforderten Maßnahmen zu gewährleisten.

NIS-2-Richtlinie - Das Warum - Die Argumente der Richtlinie
Warum ist es notwendig, auf Ebene der Europäischen Union eine Richtlinie zum Thema Cybersicherheit zu erlassen? Im Folgenden werden die in der NIS-2-Richtlinie selbst angeführten Argumente hierfür zusammengefasst.
NIS-2-Richtlinie - Ziel der NIS-2-Richtlinie
Das primäre Ziel der NIS-2-Richtlinie ist die Gewährleistung des reibungslosen Funktionierens der Gesellschaft und Wirtschaft durch Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union. Dies soll durch die Eindämmung von Bedrohungen für Systeme, welche zur Erbringung wesentlicher Dienste in Schlüsselsektoren verwendet werden, sowie durch die Sicherstellung der Kontinuität solcher Dienste bei Sicherheitsvorfällen erreicht werden.
NIS-2-Richtlinie - Die NIS-Richtlinie als erster Schritt
Bereits am 6. Juli 2016 unternahmen das Europäische Parlament und der Rat der Europäischen Union mit dem Erlass der Richtlinie (EU) 2016/1148, besser bekannt als NIS-Richtlinie, unter dem Titel "Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union" einen ersten Versuch, dieses Ziel zu erreichen.
NIS-2-Richtlinie - Fortschritte durch die NIS-Richtlinie
Die in dieser Richtlinie beschriebenen Maßnahmen konnten durchaus Fortschritte in Bezug auf die Stärkung der Cyberresilienz der einzelnen Mitgliedsstaaten der Europäischen Union und damit der Europäischen Union selbst erzielen. Die NIS-2-Richtlinie verweist diesbezüglich darauf, dass ein erhebliches Umdenken und eine Verbesserung der nationalen Rechtsrahmen sowie der Zusammenarbeit auf Unionsebene hinsichtlich der Sicherheit von Systemen zur Erbringung wesentlicher Dienste in Schlüsselsektoren bewirkt werden konnten.
NIS-2-Richtlinie - Beispiele für Fortschritte durch die NIS-Richtlinie
Als konkrete Beispiele für diese Fortschritte werden die Einrichtung nationaler Strategien für die Sicherheit von Systemen zur Erbringung wesentlicher Dienste, die Schaffung nationaler Kompetenzen und Kapazitäten, die Umsetzung von Regulierungsmaßnahmen für als wesentlich eingestufte Einrichtungen und Systeme sowie die Gründung der Kooperationsgruppe und des Netzwerks nationaler Computer-Notfallteams (CSIRTs) auf Unionsebene genannt.
NIS-2-Richtlinie - Mängel der NIS-Richtlinie
Die Evaluierung der Umsetzung der NIS-Richtlinie ergab jedoch auch Mängel, die sich insbesondere aus der Einräumung eines sehr großen Ermessensspielraums für die Mitgliedsstaaten der Europäischen Union bei der Umsetzung der Richtlinie in nationales Recht ergaben. Die NIS-2-Richtlinie erwähnt hierbei neben dem Grad der Detailliertheit die unterschiedliche und zum Teil widersprüchliche Umsetzung der NIS-Richtlinie durch die Mitgliedsstaaten auf nationaler Ebene bezüglich der Abgrenzung des Anwendungsbereichs, der Verpflichtungen in Bezug auf die Sicherheit und die Meldung von Sicherheitsvorfällen sowie der Aufsicht und Durchsetzung.
NIS-2-Richtlinie - Auswirkungen der Mängel der NIS-Richtlinie
Die unterschiedliche Umsetzung der NIS-Richtlinie durch die Mitgliedsstaaten der Europäischen Union führte zu einer Fragmentierung des Binnenmarkts, einer Beeinträchtigung grenzüberschreitender Tätigkeiten, Zusatzkosten sowie Einschränkungen in Bezug auf die Rechtssicherheit hinsichtlich der Verpflichtungen. Die höhere Anfälligkeit einzelner Staaten gegenüber Cyberbedrohungen kann zudem das Niveau der Cyberresilienz anderer Staaten negativ beeinflussen.
NIS-2-Richtlinie - Homogenisierungsmaßnahmen der NIS-2-Richtlinie
Mit der NIS-2-Richtlinie sollen diese Unterschiede zwischen den Mitgliedsstaaten der Europäischen Union durch Mindestvorschriften für einen funktionierenden und koordinierten Rechtsrahmen beseitigt werden. Als einheitliches Kriterium für den Anwendungsbereich werden Schwellenwerte für die Größe von Einrichtungen mit Ausnahmen für Klein- und Kleinstunternehmen, die bestimmte Kriterien erfüllen, welche auf eine Schlüsselrolle für die Gesellschaft oder Wirtschaft im Allgemeinen, beziehungsweise für bestimmte Sektoren oder Arten von Diensten im Speziellen hindeuten, festgelegt. Zudem werden wirksame Abhilfe- und Durchsetzungsmaßnahmen definiert.
NIS-2-Richtlinie - Ausweitung der Cyberbedrohungslage
Darüber hinaus versucht die NIS-2-Richtlinie, die Ausweitung der Cyberbedrohungslage durch aktuelle und neue Herausforderungen im Bereich Cybersicherheit zu adressieren, welche bedingt durch den schnellen digitalen Wandel und die Vernetzung der Gesellschaft zu einer Zunahme von Häufigkeit, Komplexität und Auswirkungen von Sicherheitsvorfällen führen.
NIS-2-Richtlinie - Aktualisierung der NIS-2-Richtlinie
Um ein reibungsloses Funktionieren des Binnenmarkts sicherzustellen, zielt die NIS-2-Richtlinie darauf ab, eine umfassende Abdeckung der Dienste zu gewährleisten, welche im Binnenmarkt für grundlegende gesellschaftliche und wirtschaftliche Tätigkeiten von entscheidender Bedeutung sind. Hierzu wurde die Liste der Sektoren und Tätigkeiten, die Pflichten im Hinblick auf Cybersicherheit unterliegen, aktualisiert und auf einen größeren Teil der Wirtschaft ausgeweitet.

Wir freuen uns darauf, Sie dabei zu unterstützen, die Brücke zu einer Organisation zu schlagen, die nicht nur konform mit den gesetzlichen Anforderungen ist, sondern vor allem auch noch besser auf die sich ausweitende Cyberbedrohungslage vorbereitet ist.

Herzlich willkommen!

Michael Jagersberger
Mit venatormonte möchte ich einen Beitrag dazu leisten, Ihren langfristigen Geschäftserfolg abzusichern, indem wir gemeinsam Informationssicherheit zu einem Automatismus innerhalb Ihrer Organisation entwickeln.
David Lightman, ein Schüler aus Seattle, verbindet sich beim Versuch, sich in das System eines Computer­spiel­entwicklers zu hacken, irrtümlich mit jenem Rechner, der die Atomwaffen der USA kontrolliert, und löst beinahe den Dritten Weltkrieg aus.

Für einen computerbegeisterten Teenager der 1980er-Jahre wie mich war der Film WarGames, aus dem dieses Szenario stammt, natürlich Pflichtprogramm. Heute, 40 Jahre später, in einer weitgehend digitalisierten und vernetzten Welt, befinden wir uns in der Situation, dass bereits Störungen von Systemen, die wesentlich weniger spektakuläre Aufgaben erfüllen, erhebliche Auswirkungen auf unser Leben haben können.

Nach mehr als zwei Jahrzehnten in Positionen mit Management- und Führungsverantwortung, zuletzt als Vice President Research and Development eines globalen Anbieters von Softwareprodukten für die Bereiche Cybersecurity und Telekommunikation mit Sitz in Schweden, habe ich beschlossen, mit der Gründung meines eigenen Unternehmens noch einmal eine neue Herausforderung zu suchen. Mit venatormonte möchte ich einen Beitrag dazu leisten, Ihren langfristigen Geschäftserfolg abzusichern, indem wir gemeinsam Informationssicherheit zu einem Automatismus innerhalb Ihrer Organisation entwickeln.

Als zertifizierter ISMS-Manager und -Auditor nach ISO 27001 kenne ich die in diesem Standard beschriebenen umfangreichen Anforderungen an ein sogenanntes Informations­sicherheits­management­system. Aus meiner eigenen beruflichen Praxis weiß ich jedoch auch, wie wichtig es unabhängig von der Größe der Organisation ist, die richtigen Prioritäten zu setzen und die vorhandenen Ressourcen effektiv einzusetzen. Mein Fokus liegt daher auf der Erarbeitung von Lösungen, die auf Ihre spezifische Situation zugeschnitten sind, ohne dabei das Rad neu zu erfinden.

David Lightman gelingt es im letzten Moment, die nukleare Katastrophe abzuwenden. Durch unsere Zusammenarbeit werden wir vermutlich nicht die Welt retten. Wenn wir jedoch erreichen, dass Ihr Unternehmen zu einer Organisation wird, deren Widerstandsfähigkeit entgegen dem Trend einer steigenden Bedrohungslage kontinuierlich wächst, ist dies, glaube ich, auch ein sehr schöner Erfolg.

Ich freue mich darauf!

Michael Jagersberger

venatormonte contact details
Nach oben scrollen