Fokus auf Risikomanagement und Sicherheitsstrukturen

Im Rahmen der Umsetzung werden insbesondere folgende Bereiche adressiert:

• systematische Identifikation und Bewertung von Risiken
• Einführung und Weiterentwicklung von Sicherheitsmaßnahmen
• Schutz von IT-Systemen und sensiblen Informationen
• strukturierte Reaktion auf Sicherheitsvorfälle
• kontinuierliche Überprüfung und Verbesserung der Sicherheitsprozesse

Diese Maßnahmen sind fest in die operativen Abläufe integriert und werden laufend weiterentwickelt.

Einordnung der NIS2-Richtlinie

Die NIS2-Richtlinie ist eine EU-weite Regelung zur Stärkung der Cybersicherheit in kritischen und wichtigen Sektoren. Sie erweitert bestehende Anforderungen und verpflichtet Unternehmen zu einem höheren Sicherheitsniveau sowie zu klar definierten Prozessen im Umgang mit Risiken und Vorfällen.

Im Fokus stehen dabei unter anderem:

• erhöhte Anforderungen an IT-Sicherheit und Governance
• Meldepflichten bei Sicherheitsvorfällen
• stärkere Einbindung von Geschäftsleitungen
• Verantwortung entlang der gesamten Lieferkette

Integration in bestehende Managementsysteme

Die Anforderungen der NIS2-Richtlinie werden nicht isoliert betrachtet, sondern in bestehende Strukturen integriert. Insbesondere bestehen enge Schnittstellen zum Informationssicherheitsmanagement nach ISO 27001.

Dadurch entsteht ein konsistentes System, das regulatorische Anforderungen mit praktischer Umsetzung verbindet.

Fazit

Die Perimeter für KRITIS - AS GmbH setzt die Anforderungen der NIS2-Richtlinie strukturiert um und entwickelt ihre Sicherheitsprozesse kontinuierlich weiter.

Im Mittelpunkt steht dabei kein formaler Nachweis, sondern die tatsächliche Wirksamkeit der Maßnahmen im täglichen Betrieb.