NIS2 NTS-AWARENESS-SESSION

CYBERSICHERHEIT FÜR BESONDERS KRITISCHE INFRASTRUKTUREN

NIS2 gilt als europäischer Rahmen für Betreiber kritischer Infrastrukturen und legt die Mindeststandards der Cybersicherheit in der EU fest. Ziel ist es, die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und des privaten Sektors wesentlich zu verbessern. Bis Oktober 2024 sollen die neuen Richtlinien umgesetzt werden.

Um Klarheit und Bewusstsein zu diesem Thema zu schaffen, veranstaltete NTS, gemeinsam mit seinem Partner VMware, eine NIS2 Awareness Session. Am 3. Mai stand im Neubau des Grazer Standorts alles auf Orange, die Farbe, der bei NTS alle Sicherheitsthemen zugeordnet werden.

Bedrohungsanalyse und Risiko-Modellierung

Johannes Göllner, Vorstandsvorsitzender und CEO des Zentrums für Risiko- und Krisenmanagement, eröffnete die Veranstaltung mit einer kurzen Erläuterung der neuen NIS-Standards. Dann führte er durch eine Bedrohungsanalyse und eine Risiko-Modellierung. Neue Gefahren entstehen laut dem Risiko-Experten vermehrt aufgrund von immer komplizierter werdenden Lieferkettennetzwerken, die versteckte Single Points of Failure und mehr Interdependenzen mit sich bringen, sowie die erhöhten Abhängigkeiten von Technologien in allen Lebensbereichen. Göllner ging auch auf das neue Lieferkettensorgfaltspflichtengesetz ein, das für mehr Transparenz und soziale Verantwortung zwischen Lieferanten sorgen soll.

Saurons Risiko Management

Barbara Steiner, Senior NSX Account Executive bei VMware demonstriert, wie man mit Hilfe von VMware vertrauliche Netzwerke sowie unternehmenskritische Anwendungen und Infrastrukturen schützen kann. Um ihre Thematik zu veranschaulichen, zog sie Parallelen zu der Handlung der Herr der Ringe Bücher, komplett mit AI generierten Bildern. „Hätte Sauron gutes Risikomanagement gehabt, hätte er den Ring nie an Frodo verloren und hätte nie seine Macht verloren!“ Anders als Sauron setzt VMware auf eine Zero Trust Policy und lässt sich weder von Hobbits, die als Orks getarnt sind, infiltrieren, noch von Malware; mit Hilfe von Protokollen, Traffic-Logs und Multifaktor Authentifizierung.

Nach den ersten beiden Vorträgen gab es eine Kaffeepause, bei der sich die Kunden und Partner über das Gehörte unterhalten konnten und den schönen Ausblick vom Balkon des Neubaus genossen.

NTS_NIS2_Awareness_Event-6

Nebenstehend die drei Vortragenden: Thomas Pfeiffer, Barbara Steiner und Johannes Göllner (v.l.n.r.)

Der Prüfer wird zum Prüfling

Den Abschluss machte Thomas Pfeiffer, Chief Information Security Officer (CISO) der LINZ NETZ GmbH, der selbst als Lead Auditor für ISO und NIS-Zertifizierungen zugelassen ist. Er sprach über seine Erfahrungen aus dem Sektor Energie und über die Verbesserungen von NIS1 auf NIS2. Außerdem berichtete er von der NIS-Prüfung, der sein Unternehmen unterzogen wurde. Mit Witz rundete er die Veranstaltung mit einer praktischen Sichtweise ab. Laut ihm wäre es wichtig, sich bei der Vorbereitung auf eine technische Prüfung mit Themen wie Systemkonfiguration, Vermögenswerte, Netzwerksicherheit und -segmentierung, Kryptografie und Fernzugriff zu beschäftigen.

NTS_NIS2_Awareness_Event-4

Bei einer Fragerunde konnten die Speaker noch einige Unklarheiten der Gäste klären, bevor es zu einem gemeinsamen Mittagessen in das Grambacher, gleich neben dem Grazer Standort, ging.

Wollen Sie noch mehr über NIS2 wissen?

Wenn Sie Interesse haben, kontaktieren Sie uns und vereinbaren Sie einen Termin: sales@nts.eu