Cyber-Security und NIS2-Richtlinie

Brochüre Foto

NIS steht für „Netzwerk und Informations-Sicherheit“

Informationssicherheit bringt mehr Verfügbarkeit und verhindert Schaden. Kontaktieren Sie uns für eine unverbindliche Analyse vor Ort.

 

Rechtliches

NIS steht für „Netzwerk und Informations-Sicherheit“ in Verwaltung und Produktion. Die Europäische Union hat am 27 Dezember 2022 die Richtlinie zur Netz– und Informationssicherheit veröffentlicht. Die Mitgliedstaaten sind verpflichtet, sie bis zum 17. Oktober 2024 ins nationales Recht umzusetzen. Verantwortlich für die Einhaltung ist die Managementebene. So wie bei der DSVGO, ISO/IEC 27001, ISA/IEC 62443 oder NIST 800. Die  NIS2 gilt für mittlere und große Unternehmen vollumfänglich. Für kleine Unternehmen sind Mindestmaßnahmen empfohlen. Die NIS 2 gilt für alle Branchen.

Begriffe

NIS: Network and Information Security

IT: Information Technology. Verwaltungsbereich

OT: Operational Technology: Produktionsbereich

Security: Sicherheit in vernetzten Systemen.

Safety: Sicherheit für Personen.

MFA: Zugriff über Multifaktor Authentifizierung.

IKT; Informations und Kommunikationstechnologie

EHMI: Human Machine Interface (Bedienoberfläche)

DSGVO: Datenschutz Grundverordnung

ERP: Enterprise Resource Planning (Unternehmensverwaltung)

OEE: Overall Equipment Effectiveness

Backup: Datensicherung und Aufbewahrung von Datenträgern

Restore: Wiederherstellung bzw. Einspielen von Datensicherung

Eckpunkte der NIS

Konzept Risikoanalyse und Sicherheit für Informationssysteme

Bewältigung von Sicherheitsvorfällen

Business Continuity und Krisenmanagement

Sicherheit der Lieferkette

Sicherheitsmaßnahmen bei Erwerb/Entwicklung/Wartung von IKT

Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen

Cyberhygiene und Schulungen zur Cybersicherheit

Kryptografie und ggf. Verschlüsselung

Sicherheit des Personals, Konzepte für die Zugriffskontrolle

Multi-Faktor-Authentifizierung

Mindestmaßnahmen (Baseline Security für kleine Unternehmen)

Risikobewertung, Informationssicherheitsrichtlinie und Notfallplan

Zuständigkeiten festlegen.

Security-Schulungen abhalten.

Verzeichnis aller vernetzten Geräte erstellen.

Verzeichnis der Zugangsdaten in sicherer Technik erstellen. Einschränkung von Zugriffen auf Dateien und Programme.

Internetauftritt und Zugriffe von außen einschränken und schützen.

Security-Updates zeitnah durchführen. Abgekündigte Geräte, Betriebssysteme und Anwendungen ersetzen.

Schutzprogramme gegen bösartige Software installieren. Angriffsschutz, Mailwareschutz, Virenschutz.

Regelmäßige Backups erstellen.

Unsere Kompetenzen

Eberle Automatische Systeme haben langjährige Erfahrung mit automatischen Systemen. Für den effizienten Betrieb sind solche Systeme heute umfassend vernetzt. Steuerungen kommunizieren mit Robotern und Kameras. Leitrechner und HMIs kommunizieren mit der ERP-Ebene, Edge-Geräte sind mit dem Internet verbunden und senden Sensorwerte fürs Monitoring. Der zunehmenden Bedrohung durch Cyber-Kriminalität wird bei über die Jahre „gewachsenen“ Systemen nicht umfassend Rechnung getragen.

Eberle beschäftigt Experten in den Bereichen Automatisierung, Mechatronik und IT. Wir sind in der Lage den Bestand umfassend zu beurteilen und Maßnahmen vorzuschlagen, Dabei legen wir besonderen Wert auf Wirtschaftlichkeit. Im Zuge eines Retrofits kann eine Maschine schneller, genauer, stabiler, energieeffizienter werden und gleichzeitig ohne große Mehrkosten, für die NIS2 werden.

Vorgangsweise

Kickoff-Meeting, um Ziele und Erwartungen zu definieren.

Überprüfen der OT-Sicherheitsarchitektur. Bestimmung von Schwachstellen und potenzielle Angriffsflächen.

Entwicklung einer robusten, sicheren OT-Netzwerkarchitektur, die branchenübliche Best Practices und Standards berücksichtigt. Sicherheitsempfehlungen und konkret umsetzbare Maßnahmen.

Unser Leistungs-Portfolio

Retrofit von Maschinen und Anlagen (Mechanisch, Elektrisch, Software, OT) unter Berücksichtigung der Anforderungen aus der NIS2 und der DSGVO.

Risikobewertung und Notfallplan.

Betrachtung von Wiederherstellungs-Szenarien.

Energieversorgung und Infrastruktur für kritische Systeme. Z.B. Kühlung für Lebensmittel, usw.

Firewall zur Trennung und Segmentierung von IT– und OT-Netzwerken.

Zugriffsschutz über MFA.

Verschlüsselte Kommunikation.

Ersatzteile.

Schulungen und Awareness.

Backup & Restore: Maschinenparameter, Produktparameter, Programme, historische Messwerte.

Monitoring und Benachrichtigung von Geräten und Komponenten. Überlastung, Energieverbrauch, OEE, Vorbeugende Instandhaltung, usw.

Wiederkehrende Analysen und Prüfungen für Security und Safety.

Hier geht es direkt zu unserem Eberle Online Ratgeber.

Sie können hier unsere Broschüre herunterladen NIS2.