20
Nov
2024

Nach NIS2 kommt DORA

Die NIS2- und DORA-Verordnungen sind zwei wichtige europäische Regulierungsrahmen, die auf die Verbesserung der Cybersicherheit und der digitalen Resilienz abzielen. Beide haben verschiedene Anwendungsbereiche und Ziele, die auf spezifische Herausforderungen in der digitalen Landschaft reagieren.

NIS2 (Network and Information Security Directive 2)

 Die NIS2-Richtlinie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (2016/1148), die darauf abzielt, die Cybersicherheitsstandards und die Resilienz kritischer Infrastrukturen in der EU zu verbessern.

Anwendungsbereich:

  • Umfasst eine größere Anzahl an Sektoren und Organisationen als die ursprüngliche NIS-Richtlinie. Dazu gehören Gesundheitswesen, Energie, Verkehr, Wasser, öffentliche Verwaltung und digitale Infrastruktur.

  • Auch mittelgroße Unternehmen in diesen Sektoren fallen nun unter die Richtlinie.

Pflichten:

  • Einführung von Cybersicherheitsmaßnahmen und Risiko-Management.

  • Meldepflichten bei Sicherheitsvorfällen (Incident Reporting).

  • Zusammenarbeit und Austausch von Informationen zwischen Mitgliedsstaaten über zentrale Behörden und das EU-Cybersecurity-Netzwerk.

Sanktionen:

  • Strengere Durchsetzungsmaßnahmen und höhere Geldstrafen bei Nichteinhaltung.

Ziel:

  • Verbesserung der nationalen und EU-weiten Cybersicherheitslandschaft.

  • Schaffung eines einheitlicheren und strikteren Rahmens zur Risikominderung.

DORA (Digital Operational Resilience Act)

Die DORA-Verordnung konzentriert sich auf die digitale operationelle Resilienz von Unternehmen im Finanzsektor. Sie stellt sicher, dass diese Organisationen auch bei schwerwiegenden Störungen ihrer IT-Systeme weiterhin funktionsfähig bleiben.

Anwendungsbereich:

  • Finanzinstitute, wie Banken, Versicherungen, Zahlungsdienstleister, sowie deren IT-Dienstleister.

  • Regelt auch Drittanbieter wie Cloud-Service-Provider und IT-Dienstleister, die kritisch für Finanzdienstleister sind.

Pflichten:

  • Einführung eines umfassenden Rahmens für das IT-Risikomanagement.

  • Regelmäßige Tests der digitalen Resilienz (z. B. Penetrationstests).

  • Sicherstellung der Überwachung von Drittanbietern und deren Risiken.

  • Meldepflicht bei Cybervorfällen.

Sanktionen:

  • Strenge Kontrollmechanismen und Strafen bei Nichtbefolgung der Vorgaben

Ziel:

  • Schutz des Finanzsektors vor IT-Störungen und Cyberangriffen.

  • Minimierung von Risiken, die durch Abhängigkeit von Drittanbietern entstehen.

Vergleich der wesentlichsten Aspekte zwischen NIS2 und DORA

 

NIS2

DORA

Anwendungsbereich

Kritische Infrastrukturen in verschiedenen Sektoren

Finanzsektor und deren Dienstleister

Schwerpunkt

Cybersicherheit und Informationsaustausch

Digitale operationelle Resilienz

Pflichten

Cybersicherheitsmaßnahmen, Incident Reporting

IT-Risikomanagement, Incident Reporting

Ziel

Schutz kritischer Infrastrukturen

Schutz des Finanzsystems

 

Während NIS2 einen breiteren Fokus auf Cybersicherheit und die Resilienz kritischer Infrastrukturen legt, zielt DORA spezifisch auf die Widerstandsfähigkeit des Finanzsektors gegenüber IT-Ausfällen und Cyberangriffen ab. Beide Verordnungen ergänzen sich und tragen zur Erhöhung der digitalen Sicherheit und Stabilität in der EU bei.

Viavi Solutions unterstützt die Einhaltung der NIS2/DORA Richtlinien durch Echtzeitanalysen der gesamten Kommunikation von der physikalischen Schicht (Layer 1) mit dem Produkt ONMSi , bis zur Applikation (Layer 7) mit den Observer Produkten.

Weitere Informationen zu diesem Thema entnehmen sie bitte der Infobroschüre von Viavi Solutions  „Forensics Meets Finance“.

Haben Sie Fragen?

Wir helfen Ihnen gern!

Ich bin damit einverstanden, dass mich NetPeppers GmbH kontaktiert (telefonisch oder per E-Mail) und meine angegebenen Daten zu diesem Zweck speichert. Die Datenschutzhinweise habe ich dabei zur Kenntnis genommen.