NIS2-Richtlinie und Cyber-Security

NIS steht für „Netzwerk und Informations-Sicherheit“

Informationssicherheit erhöht die Verfügbarkeit von Produktionsanlagen und reduziert Schadensfälle. Kontaktieren Sie uns für eine unverbindliche Analyse vor Ort.

 

Rechtliches

NIS steht für „Netzwerk und Informations-Sicherheit“ in Verwaltung und Produktion. Die Europäische Union hat am 27 Dezember 2022 die Richtlinie zur Netz– und Informationssicherheit veröffentlicht. Die Mitgliedstaaten sind verpflichtet, sie bis zum 17. Oktober 2024 ins nationales Recht umzusetzen. Verantwortlich für die Einhaltung ist die Managementebene. So wie bei der DSVGO, ISO/IEC 27001, ISA/IEC 62443 oder NIST 800. Die  NIS2 gilt für mittlere und große Unternehmen vollumfänglich. Für kleine Unternehmen sind Mindestmaßnahmen empfohlen. Die NIS 2 gilt für alle Branchen.

Begriffe

NIS: Network and Information Security.

IT: Information Technology. Vernetzung im Verwaltungsbereich.

OT: Operational Technology. Vernetzung im Produktionsbereich.

Security: Sicherheit in vernetzten Systemen.

Safety: Sicherheit für Personen.

MFA: Zugriffsschutz mit Multifaktor Authentifizierung.

IKT: Informations- und Kommunikationstechnologie.

HMI: Human Machine Interface (Bedienoberfläche)

DSGVO: DatenSchutz GrundVerOrdnung.

ERP: Enterprise Resource Planning. (Unternehmensverwaltung).

OEE: Overall Equipment Effectiveness. (Maschinenverfügbarkeit).

Backup: Datensicherung und Aufbewahrung von Datenträgern.

Restore: Wiederherstellung bzw. Einspielen von Datensicherungen.

Eckpunkte der NIS

Risikoanalyse und Sicherheitskonzept für Informationssysteme.

Bewältigung von Sicherheitsvorfällen.

Business Continuity und Krisenmanagement.

Sicherheit in der Lieferkette.

Sicherheitsmaßnahmen bei Erwerb/Entwicklung/Wartung von IKT.

Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen.

Cyberhygiene und Schulungen zur Cybersicherheit.

Kryptografie und ggf. Verschlüsselung.

Sicherheit des Personals, Konzepte für die Zugriffskontrolle.

Multi-Faktor-Authentifizierung.

Mindestmaßnahmen (Baseline Security für alle Unternehmen)

Risikobewertung, Informationssicherheitsrichtlinie und Notfallplan erstellen.

Zuständigkeiten festlegen.

Security-Schulungen abhalten.

Verzeichnis aller vernetzten Geräte erstellen.

Verzeichnis der Zugangsdaten in sicherer Technik erstellen. Einschränkung von Zugriffen auf Dateien und Programme.

Internetauftritt und Zugriffe von außen einschränken und schützen.

Security-Updates zeitnah durchführen. Abgekündigte Geräte, Betriebssysteme und Anwendungen ersetzen.

Schutzprogramme gegen bösartige Software installieren. Angriffsschutz, Malwareschutz, Virenschutz.

Regelmäßige Backups erstellen.

Unsere Expertise

Eberle Automatische Systeme haben langjährige Erfahrung mit vernetzten automatischen Systemen. Eine umfassende Vernetzung ist für den effizienten Betrieb zwingend notwendig. Steuerungen kommunizieren mit Robotern und Kameras. Leitrechner und HMIs kommunizieren mit der ERP-Ebene, Edge-Geräte sind mit dem Internet verbunden und senden Sensorwerte fürs Monitoring.

Der zunehmenden Bedrohung durch Cyber-Kriminalität wird – bei über die Jahre „gewachsenen“ Systemen – oft nicht ausreichend Rechnung getragen.

 

Eberle beschäftigt Experten in den Bereichen Automatisierung, Software und IT. Wir sind in der Lage den Bestand umfassend zu beurteilen, Maßnahmen vorzuschlagen und umzusetzen. Dabei legen wir großen Wert auf Wirtschaftlichkeit.

Im Zuge eines Retrofits kann eine Maschine schneller, genauer, stabiler, energieeffizienter und gleichzeitig – ohne große Mehrkosten – fit für die NIS2 werden.

 

Unser Leistungs-Portfolio

  • Retrofit von Maschinen und Anlagen (Mechanisch, Elektrisch, Software, OT) unter Berücksichtigung der Anforderungen aus der NIS2 und der DSGVO.
  • Risikobewertung und Notfallplan. Betrachtung von Wiederherstellungs-Szenarien für Energieversorgung und Infrastruktur der kritischen Systeme. Wie Kühlung für Lebensmittel, usw.
  • Firewall zur Trennung und Segmentierung von IT- und OT-Netzwerken.
  • Zugriffsschutz über MFA. Verschlüsselte Kommunikation.
  • Ersatzteile. Schulungen und Awareness.
  • Backup & Restore: Maschinenparameter, Produktparameter, Programme, historische Messwerte.
  • Monitoring von Geräten und Komponenten wie Überlastung, Energieverbrauch, OEE,
  • Vorbeugende Instandhaltung
  • Wiederkehrende Analysen und Prüfungen für Security und Safety.

Hier geht es direkt zu unserem Eberle Online Ratgeber.

Sie können hier unsere NIS2-Broschüre herunterladen.