Podiumsdiskussion mit SUSE zu NIS 2, it-sa 2023
Michael Hojnacki, ein Mitglied des Vorstands bei ProtoSoft und Lead Auditor für Informationssicherheit, war einer der Redner bei der it-sa 2023 im Rahmen einer Diskussion über die neue EU-Cybersicherheitsrichtlinie NIS-2. Zusammen mit Knut Trepte, Senior Product Manager Security bei SUSE, und Dr. Justus Gaden, Anwalt und Mitherausgeber des Fachjournals „International Cybersecurity Law Review“, beleuchteten sie das Thema NIS-2. Sie diskutierten über die Anforderungen, Möglichkeiten und Risiken dieser Richtlinie und gaben Antworten auf wichtige Fragen, die Organisationen zur Umsetzung und Einhaltung der Richtlinie haben könnten.
Die Diskussion umfasste verschiedene Aspekte der NIS-2-Richtlinie:
- Details zum Zeitplan der NIS-2-Umsetzung.
- Die wachsende Bedeutung des Schutzes der Lieferkette.
- Konkrete Implementierung: Die Rolle von ISO/IEC 27001.
- Relevante Zertifizierungen, die die Einhaltung von NIS-2 erleichtern.
- Rechtliche Risiken für Organisationen, die die Anforderungen nicht erfüllen.
Als Beispiel wurde der SUSE Linux Enterprise Server (SLES) herangezogen, um zu diskutieren, was der Einsatz eines zertifizierten Betriebssystems für die rechtliche Haftung bedeutet. SLES erhielt 2021 die Common Criteria EAL 4+ Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Zertifizierung bestätigt, dass nicht nur das Produkt, sondern auch die gesamte Lieferkette den höchsten Sicherheitsanforderungen für kritische Infrastrukturen entspricht. Zertifizierungen wie diese können die Implementierung von NIS-2 erheblich erleichtern.
Zusätzlich zu rechtlichen und technologischen Aspekten beleuchteten die Experten typische Risikoszenarien und zeigten auf, gegen welche Bedrohungen sich Organisationen in Zukunft noch besser schützen müssen. Der letzte Teil der Diskussion war für eine Frage-und-Antwort-Runde reserviert, in der die Experten spezifische Fragen des Publikums zur praktischen Anwendung der NIS-2-Richtlinie beantworteten.
Sollten auch Sie Interesse an diesem Thema oder genereller Beratung rund um Informationssicherheit im Kontext NIS2, ISO 27001, TISAX, VAIT/BAIT oder ähnlichem haben, wenden Sie sich gerne an uns.
Hier der Mitschnitt der Veranstaltung:
https://youtu.be/EE5nioMHfVA?si=TVbU4OuUL7SmMDW6
Ankündigung: Digitaler IT Security Talk zu NIS 2 am 16.04.2024 mit SUSE und Top-Experten auf it-sa 365 digital
Wir laden Sie herzlich zu unserem digitalen IT Security Talk ein, der sich intensiv mit der NIS 2-Richtlinie beschäftigt. Dieses Event ist eine Fortsetzung der erfolgreichen Expertenrunde zur NIS-2 Cybersecurity Richtlinie vom 10. Oktober 2023. Statt eines Vor-Ort-Treffens findet die Veranstaltung dieses Mal als Live-Stream auf der digitalen Dialogplattform it-sa 365 statt. Dies ermöglicht es einem breiteren Publikum teilzunehmen und sich auszutauschen.
In dieser spannenden Zusammenarbeit mit SUSE versammeln wir erneut interessante Persönlichkeiten der IT-Sicherheitsbranche, um tiefer in die Materie der NIS 2-Richtlinie einzutauchen:
Anmeldung und Teilnahme:
Details zur Anmeldung und dem genauen Link für den Live-Stream auf der digitalen Dialogplattform it-sa 365 stehen derzeit noch nicht fest. Sobald diese Informationen verfügbar sind, werden wir Sie umgehend informieren. Wir freuen uns darauf, Sie digital zu begrüßen und gemeinsam die aktuellen und zukünftigen Herausforderungen im Bereich der Cybersicherheit zu diskutieren.