Michael Hojnacki, ein Mitglied des Vorstands bei ProtoSoft und Lead Auditor für Informationssicherheit, war einer der Redner bei der it-sa 2023 im Rahmen einer Diskussion über die neue EU-Cybersicherheitsrichtlinie NIS-2. Zusammen mit Knut Trepte, Senior Product Manager Security bei SUSE, und Dr. Justus Gaden, Anwalt und Mitherausgeber des Fachjournals „International Cybersecurity Law Review“, beleuchteten sie das Thema NIS-2. Sie diskutierten über die Anforderungen, Möglichkeiten und Risiken dieser Richtlinie und gaben Antworten auf wichtige Fragen, die Organisationen zur Umsetzung und Einhaltung der Richtlinie haben könnten.
Die Diskussion umfasste verschiedene Aspekte der NIS-2-Richtlinie:
- Details zum Zeitplan der NIS-2-Umsetzung.
- Die wachsende Bedeutung des Schutzes der Lieferkette.
- Konkrete Implementierung: Die Rolle von ISO/IEC 27001.
- Relevante Zertifizierungen, die die Einhaltung von NIS-2 erleichtern.
- Rechtliche Risiken für Organisationen, die die Anforderungen nicht erfüllen.
Als Beispiel wurde der SUSE Linux Enterprise Server (SLES) herangezogen, um zu diskutieren, was der Einsatz eines zertifizierten Betriebssystems für die rechtliche Haftung bedeutet. SLES erhielt 2021 die Common Criteria EAL 4+ Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Zertifizierung bestätigt, dass nicht nur das Produkt, sondern auch die gesamte Lieferkette den höchsten Sicherheitsanforderungen für kritische Infrastrukturen entspricht. Zertifizierungen wie diese können die Implementierung von NIS-2 erheblich erleichtern.
Zusätzlich zu rechtlichen und technologischen Aspekten beleuchteten die Experten typische Risikoszenarien und zeigten auf, gegen welche Bedrohungen sich Organisationen in Zukunft noch besser schützen müssen. Der letzte Teil der Diskussion war für eine Frage-und-Antwort-Runde reserviert, in der die Experten spezifische Fragen des Publikums zur praktischen Anwendung der NIS-2-Richtlinie beantworteten.
Sollten auch Sie Interesse an diesem Thema oder genereller Beratung rund um Informationssicherheit im Kontext NIS2, ISO 27001, TISAX, VAIT/BAIT oder ähnlichem haben, wenden Sie sich gerne an uns.
Hier der Mitschnitt der Veranstaltung:
https://youtu.be/EE5nioMHfVA?si=TVbU4OuUL7SmMDW6
Podiumsdiskussion mit SUSE zu NIS 2, it-sa 2023
Michael Hojnacki, ein Mitglied des Vorstands bei ProtoSoft und Lead Auditor für Informationssicherheit, war einer der Redner bei der it-sa 2023 im Rahmen einer Diskussion über die neue EU-Cybersicherheitsrichtlinie NIS-2. Zusammen mit Knut Trepte, Senior Product Manager Security bei SUSE, und Dr. Justus Gaden, Anwalt und Mitherausgeber des Fachjournals „International Cybersecurity Law Review“, beleuchteten sie das Thema NIS-2. Sie diskutierten über die Anforderungen, Möglichkeiten und Risiken dieser Richtlinie und gaben Antworten auf wichtige Fragen, die Organisationen zur Umsetzung und Einhaltung der Richtlinie haben könnten.
Die Diskussion umfasste verschiedene Aspekte der NIS-2-Richtlinie:
Als Beispiel wurde der SUSE Linux Enterprise Server (SLES) herangezogen, um zu diskutieren, was der Einsatz eines zertifizierten Betriebssystems für die rechtliche Haftung bedeutet. SLES erhielt 2021 die Common Criteria EAL 4+ Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Zertifizierung bestätigt, dass nicht nur das Produkt, sondern auch die gesamte Lieferkette den höchsten Sicherheitsanforderungen für kritische Infrastrukturen entspricht. Zertifizierungen wie diese können die Implementierung von NIS-2 erheblich erleichtern.
Zusätzlich zu rechtlichen und technologischen Aspekten beleuchteten die Experten typische Risikoszenarien und zeigten auf, gegen welche Bedrohungen sich Organisationen in Zukunft noch besser schützen müssen. Der letzte Teil der Diskussion war für eine Frage-und-Antwort-Runde reserviert, in der die Experten spezifische Fragen des Publikums zur praktischen Anwendung der NIS-2-Richtlinie beantworteten.
Sollten auch Sie Interesse an diesem Thema oder genereller Beratung rund um Informationssicherheit im Kontext NIS2, ISO 27001, TISAX, VAIT/BAIT oder ähnlichem haben, wenden Sie sich gerne an uns.
Hier der Mitschnitt der Veranstaltung:
https://youtu.be/EE5nioMHfVA?si=TVbU4OuUL7SmMDW6