NIS2: Incident Response – Eine gute Verteidigung für den Ernstfall
Eigentlich verfolgt die EU mit ihrer neuen Richtlinie zur Cybersicherheit (NIS2) ein wichtiges Ziel: Unternehmen und Organisationen müssen sich und ihre Kunden besser vor Cyberangriffen schützen. Trotzdem sorgt NIS2 auch für viel Verunsicherung: zum einen sind wesentlich mehr Einrichtungen betroffen als bisher, zum anderen gibt es umfangreiche Auflagen und hohe Geldstrafen bei Verstößen. Erfahren Sie in unserem NIS2-Podcast Incident Response, wie Sie die Anforderungen der Richtlinie erfüllen und Verstöße gegen die Vorschriften vermeiden.
Wir widmen der NIS2-Richtlinie eine ganze Podcast-Reihe. In der vierten Folge geht es um das Thema Verteidigung im Ernstfall: Incident Response. Was genau ist das? Warum ist es so wichtig, einen guten Plan für die Reaktion auf einen Sicherheitsvorfall zu haben? Und welche Technologien helfen dabei? Diese und weitere interessante Fragen klären wir in unserem NIS2-Podcast Incident Response mit Alexander Graf.
Was ist Incident Response?
Incident Response ist die Reaktion eines Unternehmens auf IT-Sicherheitsvorfälle und umfasst alle technischen und organisatorischen Maßnahmen zur raschen Abwehr und Eindämmung einer Bedrohung, um den Schaden möglichst gering zu halten. Cyberkriminelle werden immer neue Wege finden, um in Netzwerke einzudringen und diese zu infizieren. Ein gut konzipierter und erprobter Plan zur Reaktion auf Vorfälle kann jedoch die Erfolgsrate und die Höhe des Schadens erheblich verringern.
Incident Response Management ist ein laufender Prozess, der aus 6 verschiedenen Phasen besteht:
Vorbereitung – Identifikation – Eindämmung – Beseitigung – Wiederherstellung – Erkenntnisse
Die verschiedenen Phasen bilden einen in sich geschlossenen Kreislauf. Das bedeutet, die Erkenntnisse aus einem Incident, dessen Bekämpfung und Beseitigung fließen in die Vorbereitung für künftige Incidents ein. Ein enorm spannendes Thema – Lust auf mehr? Dann hören Sie am besten gleich rein in unseren NIS2-Podcast Incident Response!
Weitere Informationen zum Thema NIS2 & Incident Response:
NIS2 Folge 1 – die Richtlinie einfach erklärt: https://podcast.netlogix.at/2023/08/02/nis2-ein-achterl-auf-die-cybersicherheit/
Folge 2 – Governance & Eco System: https://podcast.netlogix.at/2023/10/03/nis2-massnahmen-richtig-organisieren-und-umsetzen-governance-eco-system/
NIS2 Folge 3 – Wie schütze ich mein System: https://podcast.netlogix.at/2023/12/05/nis2-wie-schuetze-ich-mein-system/
Alle Infos zu NIS2: https://www.netlogix.at/themen/nis2
Webiaraufzeichnung “NIS2 kurz und bündig”: https://www.netlogix.at/webnsnack-nis2-richtlinie-kurz-buendig
Pressemeldung zur Reifegradanalyse: https://www.netlogix.at/fileadmin/Pressemeldungen/2023-05_P01_ANLX_NIS2_Reifegradanalyse.pdf