17. Oktober 2024

Neues Gesetz zu NIS2 tritt nun in Kraft

In Italien ist jetzt ein neues Gesetz in Kraft getreten, das die europäische Richtlinie zur Cybersicherheit (NIS2) umsetzt. Dieses Gesetz soll dazu beitragen, die IT-Sicherheit in Europa zu verbessern. Für viele Unternehmen bedeutet das, dass sie nun einige zusätzliche Sicherheitsmaßnahmen einführen müssen, um ihre Daten und Systeme besser zu schützen.

Zu den Hauptmaßnahmen gehören ein umfassendes Risikomanagement, die Sicherstellung der IT-Sicherheit in der Lieferkette, die Schulung von Mitarbeitern sowie die Meldepflicht bei größeren IT-Störungen.

Zentrale Rolle der Nationalen Agentur für Cybersicherheit (ACN)
Die Agenzia per lacybersicurezza nazionale (ACN) wird als Koordinierungsstelle und Aufsichtsbehörde für NIS2 eingesetzt. Sie führt ein nationales Register, in dem sich Unternehmen, die unter die NIS2-Richtlinie fallen, registrieren müssen. Rund 50.000 Unternehmen sind schätzungsweise betroffen.

Umsetzungszeiten und nächste Schritte

Bis 28. Februar 2025: Unternehmen müssen ab Dezember eine Selbsteinschätzung vornehmen und sich auf der Plattform registrieren.
Bis März 2025: Die ACN bestätigt den registrierten Unternehmen ihre Aufnahme ins Register oder lehnt diese ab. Gleichzeitig erhalten die Unternehmen detaillierte Informationen zu den Sicherheitsmaßnahmen, die sie umsetzen müssen.
Bis Dezember 2025: Unternehmen müssen die Meldepflicht für größere IT-Störungen erfüllen.
Bis September 2026: Alle weiteren Sicherheitsmaßnahmen müssen vollständig umgesetzt sein.
Jährlich im Mai und Juni: Unternehmen sind verpflichtet, ihre Angaben im Register zu aktualisieren.

Die konkreten Angaben zu den Kriterien der Betroffenheit sowie die detaillierten Sicherheitsvorschriften sind noch in Ausarbeitung. Der Ministerrat und die Nationale Agentur für Cybersicherheit (ACN) werden diese in den kommenden Monaten veröffentlichen.

Langfristige Cybersicherheit: Ein ganzheitlicher Ansatz

Neben der Einhaltung gesetzlicher Vorgaben ist es entscheidend, die Cybersicherheit als fortlaufenden Prozess zu betrachten. Ein systematischer Ansatz, der auf dem bewährten NIST Cybersecurity Framework (NIST steht für National Institute of Standards and Technology) basiert, bietet Unternehmen einen klaren Leitfaden, um ihre Cyber-Resilienz Schritt für Schritt zu stärken. Bei KONVERTO unterstützen wir Unternehmen auf dem Weg zur Cybersicherheit.

Die wichtigsten Punkte im Überblick

Govern – Das Fundament stärken
Cybersicherheit muss in der Unternehmensführung fest verankert sein. Regelmäßige Überprüfungen und klare Verantwortlichkeiten sichern eine langfristige Strategie. Wir bieten einen umfassenden Security Service, der spezifisch auf die Unternehmensziele abgestimmt ist und kontinuierlich optimiert wird.
Identify – Risiken erkennen und bewerten
Die Identifikation von digitalen Assets und Schwachstellen ist der erste Schritt zu gezielten Schutzmaßnahmen. Mit Security Assessments, Vulnerability Scans und Exposure Scans werden potenzielle Risiken minimiert und Ihre wichtigsten Unternehmenswerte geschützt.
Protect – Schutzmaßnahmen implementieren
Effektiver Schutz erfordert Maßnahmen wie Zugriffskontrollen, regelmäßige Updates und Schulungen der Mitarbeiter. KONVERTO bietet Lösungen und Security Awareness Schulungen, um technische und menschliche Schwachstellen zu adressieren. Unsere Endpoint-Security-Lösungen sorgen für maximale Sicherheit Ihrer Endgeräte.

Detect – Bedrohungen rechtzeitig erkennen
Ein kontinuierliches Monitoring ist wichtig, um Bedrohungen rechtzeitig zu erkennen und zu stoppen. Unser SOC (Security Operations Center) bietet 24/7 Überwachung Ihrer IT-Umgebung. Mit MXDR (Managed Extended Detection and Response) kombinieren wir modernste Technologien und unser erfahrenes Team, um Bedrohungen frühzeitig zu erkennen und direkt zu reagieren.
Respond – Auf Vorfälle reagieren
Ein klarer Incident-Response-Plan minimiert Schäden und stellt die Geschäftskontinuität sicher. KONVERTO bietet Incident-Response-Dienstleistungen, die speziell auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind und sofortige Maßnahmen im Ernstfall einleiten.
Recover – Wiederherstellung garantieren
Ein starker Disaster-Recovery-Plan und regelmäßige Tests von Backups sichern die schnelle Wiederherstellung nach einem Vorfall. Mit unseren Services wie den Backup-Lösungen stellen wir einen effizienten und schnellen Übergang zum Normalbetrieb her.

KONVERTO – Ihr Partner
für Cybersicherheit

Überfordert mit dem Thema Cybersicherheit?
Wir helfen Unternehmen auf dem Weg zur Cybersicherheit. Von der Risikobewertung bis hin zu einer Reaktion im Ernstfall – wir begleiten Sie durch alle Phasen mit unseren maßgeschneiderten Lösungen und unsere langjährige Erfahrung.