NIS2 (Network and Information Security Directive 2)
Die NIS2-Richtlinie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (2016/1148), die darauf abzielt, die Cybersicherheitsstandards und die Resilienz kritischer Infrastrukturen in der EU zu verbessern.
Anwendungsbereich:
-
Umfasst eine größere Anzahl an Sektoren und Organisationen als die ursprüngliche NIS-Richtlinie. Dazu gehören Gesundheitswesen, Energie, Verkehr, Wasser, öffentliche Verwaltung und digitale Infrastruktur.
-
Auch mittelgroße Unternehmen in diesen Sektoren fallen nun unter die Richtlinie.
Pflichten:
-
Einführung von Cybersicherheitsmaßnahmen und Risiko-Management.
-
Meldepflichten bei Sicherheitsvorfällen (Incident Reporting).
-
Zusammenarbeit und Austausch von Informationen zwischen Mitgliedsstaaten über zentrale Behörden und das EU-Cybersecurity-Netzwerk.
Sanktionen:
-
Strengere Durchsetzungsmaßnahmen und höhere Geldstrafen bei Nichteinhaltung.
Ziel:
-
Verbesserung der nationalen und EU-weiten Cybersicherheitslandschaft.
-
Schaffung eines einheitlicheren und strikteren Rahmens zur Risikominderung.
DORA (Digital Operational Resilience Act)
Die DORA-Verordnung konzentriert sich auf die digitale operationelle Resilienz von Unternehmen im Finanzsektor. Sie stellt sicher, dass diese Organisationen auch bei schwerwiegenden Störungen ihrer IT-Systeme weiterhin funktionsfähig bleiben.
Anwendungsbereich:
-
Finanzinstitute, wie Banken, Versicherungen, Zahlungsdienstleister, sowie deren IT-Dienstleister.
-
Regelt auch Drittanbieter wie Cloud-Service-Provider und IT-Dienstleister, die kritisch für Finanzdienstleister sind.
Pflichten:
-
Einführung eines umfassenden Rahmens für das IT-Risikomanagement.
-
Regelmäßige Tests der digitalen Resilienz (z. B. Penetrationstests).
-
Sicherstellung der Überwachung von Drittanbietern und deren Risiken.
-
Meldepflicht bei Cybervorfällen.
Sanktionen:
-
Strenge Kontrollmechanismen und Strafen bei Nichtbefolgung der Vorgaben
Ziel:
-
Schutz des Finanzsektors vor IT-Störungen und Cyberangriffen.
-
Minimierung von Risiken, die durch Abhängigkeit von Drittanbietern entstehen.
Vergleich der wesentlichsten Aspekte zwischen NIS2 und DORA
| NIS2 | DORA |
Anwendungsbereich | Kritische Infrastrukturen in verschiedenen Sektoren | Finanzsektor und deren Dienstleister |
Schwerpunkt | Cybersicherheit und Informationsaustausch | Digitale operationelle Resilienz |
Pflichten | Cybersicherheitsmaßnahmen, Incident Reporting | IT-Risikomanagement, Incident Reporting |
Ziel | Schutz kritischer Infrastrukturen | Schutz des Finanzsystems |
Während NIS2 einen breiteren Fokus auf Cybersicherheit und die Resilienz kritischer Infrastrukturen legt, zielt DORA spezifisch auf die Widerstandsfähigkeit des Finanzsektors gegenüber IT-Ausfällen und Cyberangriffen ab. Beide Verordnungen ergänzen sich und tragen zur Erhöhung der digitalen Sicherheit und Stabilität in der EU bei.
Viavi Solutions unterstützt die Einhaltung der NIS2/DORA Richtlinien durch Echtzeitanalysen der gesamten Kommunikation von der physikalischen Schicht (Layer 1) mit dem Produkt ONMSi , bis zur Applikation (Layer 7) mit den Observer Produkten.
Weitere Informationen zu diesem Thema entnehmen sie bitte der Infobroschüre von Viavi Solutions „Forensics Meets Finance“.