KRITIS & NIS2¶
Hier erfahren Sie, welche Module TCM365 für KRITIS-Betreiber und NIS2-pflichtige Organisationen bereitstellt und wie diese zusammenwirken.
Was ist NIS2?¶
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Richtlinie, die seit Oktober 2024 in nationales Recht umgesetzt wird. Sie verpflichtet wesentliche und wichtige Einrichtungen zu umfassenden Cybersicherheitsmassnahmen, darunter:
- Risikomanagement -- Systematische Bewertung und Behandlung von Cyberrisiken
- Incident Management -- Erkennung, Behandlung und Meldung von Sicherheitsvorfaellen
- Business Continuity -- Sicherstellung der Geschaeftskontinuitaet bei Cybervorfaellen
- Supply Chain Security -- Sicherheit in der Lieferkette
- Reporting -- Fristgerechte Meldung an Aufsichtsbehörden (24h Erstmeldung, 72h Update, 30 Tage Abschlussbericht)
Wen betrifft NIS2?¶
NIS2 betrifft Organisationen in 18 Sektoren, darunter:
- Energie, Transport, Bankwesen, Finanzmarktinfrastrukturen
- Gesundheitswesen, Trinkwasser, Abwasser
- Digitale Infrastruktur, ICT-Service-Management
- Oeffentliche Verwaltung, Weltraum
- Post und Kurier, Abfallwirtschaft, Chemie, Lebensmittel
- Verarbeitendes Gewerbe, Forschung, Digitale Dienste
TCM365 KRITIS/NIS2-Module¶
TCM365 bietet vier spezialisierte Module, die Sie bei der Erfuellung der NIS2-Anforderungen unterstützen:
| Modul | NIS2-Bezug | Beschreibung |
|---|---|---|
| Incident Management | Art. 23 -- Meldepflichten | Vorfälle erfassen, NIS2-Meldefristen mit Countdown verfolgen |
| Risikobewertung | Art. 21 -- Risikomanagement | Risiken anlegen, bewerten und in einer Heat Map visualisieren |
| Change Management | Art. 21 -- Aenderungskontrolle | Change Requests mit Genehmigungskette und Audit-Trail |
| BC/DR-Tests | Art. 21 -- Geschaeftskontinuitaet | Tests planen, RTO/RPO definieren, Ergebnisse dokumentieren |
Zusammenspiel der Module¶
Die vier KRITIS/NIS2-Module arbeiten zusammen und ergänzen die uebrigen TCM365-Funktionen:
- Risikobewertung identifiziert Risiken, die durch Konfigurationsschwaechen entstehen
- Change Management steuert die genehmigten Änderungen zur Risikominderung
- Drift-Monitore erkennen unautorisierte Änderungen an der Konfiguration
- Incident Management dokumentiert Sicherheitsvorfälle und stellt die Einhaltung der Meldefristen sicher
- BC/DR-Tests validieren, dass die Wiederherstellung im Ernstfall funktioniert
- Compliance-Baselines weisen nach, dass die Konfiguration den Anforderungen entspricht
- Berichte liefern Audit-Nachweise für Pruefer und Aufsichtsbehörden
Tipp
Nutzen Sie die KRITIS/NIS2-Module in Kombination mit den Compliance-Baselines (insbesondere BSI Grundschutz und NIST 800-207), um ein umfassendes Compliance-Bild zu erhalten.
In diesem Bereich¶
- Incident Management -- Sicherheitsvorfälle mit NIS2-Meldefristen verwalten
- Risikobewertung -- Risiken bewerten und visualisieren
- Change Management -- Änderungen genehmigen und dokumentieren
- BC/DR-Tests -- Business Continuity und Disaster Recovery testen