WHITEPAPER

NIS/NIS2-Richtlinien

Privileged Access Management, ein Schlüsselelement für die Einhaltung von NIS/NIS2.

Einleitung

Die am 6. Juli 2016 verabschiedete NIS-Richtlinie (Network Infrastructure Security) wurde von den Mitgliedstaaten der Europäischen Union am 9. Mai 2018 umgesetzt.

Dieser Leitfaden hat dazu beigetragen, die langjährigen nationalen Sicherheitspraktiken der Mitgliedstaaten zu vereinheitlichen und den Schutz von Betreibern wesentlicher Dienste (OES) und Anbietern digitaler Dienste (DSP) vor Cyber-Bedrohungen zu stärken.


Angesichts der technologischen Entwicklungen und der Folgen der Gesundheitskrise beschloss die Europäische Kommission, diese NIS-Richtlinie zu aktualisieren, indem sie am 16. Dezember 2020 einen neuen Vorschlag vorlegte, die „NIS2-Richtlinie“.


Als Reaktion auf die wachsende Bedrohung durch die Digitalisierung und die Zunahme von Cyberangriffen zielt dieser Vorschlag darauf ab, die NIS-Richtlinie zu ersetzen und damit die Sicherheitsanforderungen zu verschärfen, das Thema Sicherheit der Lieferkette anzugehen, die Meldepflichten zu straffen und strengere Überwachungsmaßnahmen und Durchsetzungsanforderungen einzuführen, einschließlich EU-weit harmonisierter Sanktionen. Nach 17-monatigen Diskussionen wurde die NIS2-Richtlinie am 13. Mai 2022 in einem Trilog vereinbart. Der vorläufige Text muss noch auf technischer und sprachlicher Ebene überarbeitet werden, bevor er vom EU-Rat und dem Europäischen Parlament formell verabschiedet werden kann. Sie schafft jedoch bereits einen neuen Umfang von Geschäftsbereichen, die von den Cybersicherheitsvorschriften betroffen sind, die die Widerstandsfähigkeit des gesamten Ökosystems verbessern werden. Von nun an wird dieses Ökosystem um Wesentliche Einrichtungen (sog. EEs – Essential Entities) und Wichtige Einrichtungen (sog. IEs – Important Entities), einschließlich öffentlicher Verwaltungen, gruppiert.


Dieses Whitepaper erläutert die Auswirkungen der überarbeiteten NIS-Richtlinie – auch bekannt als NIS2-Richtlinie – auf die Cybersicherheitspraktiken kritischer oder wichtiger europäischer Einrichtungen und zeigt auf, wie Lösungen für privilegierten Zugang, Endpunkte und Identitätsmanagement ihnen schon jetzt bei der Einhaltung der Vorschriften helfen können

Der erste Schritt
zur Sicherung Ihrer OT

HOLLISTISCHE CYBER-PHYSISCHE SICHERHEIT

PAM4OT
Rückverfolgung von Identität und Zugriff auf industrielle Steuerungen

MEHR
EINEN WETTBEWERBSVORTEIL

WALLIX Inside
Sicherheit durch Design einbetten

MEHR
Das WALLIX Operational Technology (OT) Logo in Orange und Schwarz steht für die spezialisierten Cybersicherheitslösungen des Unternehmens für industrielle und kritische Infrastrukturen. Dieses Bild unterstreicht das Engagement von WALLIX bei der Sicherung von Betriebstechnologie und der Verwaltung privilegierter Zugriffe in komplexen industriellen Systemen.
OT Security ist eine Marke von WALLIX, die sich auf die Sicherheit von digitalen Zugängen und Identitäten in industriellen Umgebungen spezialisiert hat.
Die Grafik des Qualitätssiegels "Cybersecurity Made in Europe" steht für ein vertrauenswürdiges europäisches Cybersecurity-Zeichen, das Unternehmen zertifiziert, deren Lösungen nach europäischen Werten und Vorschriften entwickelt und verwaltet werden und mit diesen übereinstimmen. Dieses Bild spiegelt die Ausrichtung von WALLIX auf die europäische digitale Souveränität und die herausragenden Leistungen im Bereich der sicheren Technologie wider, die auf dem gesamten EU-Markt vertraut wird.
Das Logo der ANSSI-Sicherheitszertifizierung, das die offizielle Anerkennung der Einhaltung der nationalen französischen Cybersicherheitsstandards durch WALLIX darstellt. Dieses Bild unterstreicht das Engagement des Unternehmens, vertrauenswürdige, zertifizierte Lösungen für sicheres Identitäts- und Zugangsmanagement zu liefern.

Sicherstellung der Industrie 4.0.INDUSTRY FROM TOPIndustrial control panels and machinery in an operational facility, highlighting the complexity of industrial environments. This image represents WALLIX’s focus on securing operational technology systems and ensuring safe, controlled access in critical infrastructure.WALLIX im Buyers’ Guide 2025 von Industrial Cyber