4. Erstellen Sie einen Incident-Response-Plan
Was tun, wenn es brennt? NIS2 verlangt klar geregelte Abläufe bei Sicherheitsvorfällen:
- Verantwortlichkeiten und Ansprechpartner
- Kommunikationswege intern & extern
- Technische Sofortmaßnahmen
- Dokumentation & Lessons Learned
ICS unterstützt Sie beim Aufbau eines handhabbaren, testbaren und auditfähigen Reaktionsplans.
5. Beachten Sie die Meldepflichten
NIS2 macht klare Vorgaben für die Meldung erheblicher Vorfälle:
|
Frist
|
Inhalt
|
|
24 Stunden
|
Ersteinschätzung an das BSI
|
|
72 Stunden
|
Zwischenbericht
|
|
30 Tage
|
Abschlussbericht mit Analyse
|
Ein Vorfall ist dann meldepflichtig, wenn er z. B. Betriebsunterbrechungen, Datenverluste oder Schäden Dritter verursacht.
6. Planen Sie für den Notfall
Cybersecurity heißt auch: vorbereitet sein, wenn es ernst wird.
- Business Continuity Plan (BCP): Wie bleibt Ihr Betrieb trotz Angriffen handlungsfähig?
- Disaster Recovery Plan (DRP): Wie stellen Sie IT-Systeme, Daten und Prozesse schnell wieder her?
Regelmäßige Tests und Übungen machen aus Theorie belastbare Praxis.
7. Prüfen Sie Ihre Lieferkette
NIS2 endet nicht am Unternehmenszaun. Auch Ihre Dienstleister und Zulieferer müssen ein angemessenes Sicherheitsniveau haben.
Konkret heißt das:
- Sicherheitsanforderungen in Verträgen
- Risikoanalysen für Partner
- Audit- und Kontrollrechte
- Risikobasierte Lieferantenklassifizierung
8. Schulen Sie Ihre Mitarbeiter
NIS2 schreibt regelmäßige Awareness-Schulungen vor und das nicht nur für IT, sondern für alle relevanten Bereiche, inklusive Geschäftsleitung. Solche Schulungen sind nicht nur gesetzlich gefordert, sondern auch ein zentraler Beitrag zur Entwicklung einer starken Sicherheitskultur im Unternehmen.
Wichtige Inhalte:
- Phishing-Erkennung
- Passwortsicherheit
- Verhalten bei Sicherheitsvorfällen
- Grundlagen der Informationssicherheit
ICS bietet zielgruppenspezifische NIS2-Schulungen – mit Nachweis und Raum für unternehmensspezifische Fragen.
