Contact
QR code for the current URL

Story Box-ID: 1209531

Adiccon GmbH Landwehrstraße 54 64293 Darmstadt, Germany http://www.adiccon.de/
Contact Mr Walter Schäfer +49 6151 50077788
Company logo of Adiccon GmbH

Erweitern der IT-Sicherheitsgesetze durch die NIS 2.0 – uferlose Bürokratie oder nutzbringende Chance?

(PresseBox) (Darmstadt, )
Der Bereich „Informationssicherheit“ beschäftigt sich aktuell mit einem neuen Fachbegriff – der „NIS 2.0“. Die interessierte Fachwelt realisiert, dass die neue EU-Richtlinie „Network and Information Systems Directive“ (NIS 2.0) auch in die nationale Gesetzgebung einfließt. Dem vor zwei Monaten publizierten deutschen Referentenentwurf ist zu entnehmen, dass in erster Linie das bestehende BSI-Gesetz um wichtige Inhalte ergänzt wird.

Eine sehr erhebliche Ergänzung besteht darin, dass unter den Begriffen „wichtige“ und „besonders wichtige Einrichtungen“ und der Senkung der Kennzahlen-Schwellwerte auf „mindestens 50 Mitarbeitende“ und eines Jahresumsatzes von mindestens 10 Mio. EUR der Geltungsbereich des BSI-Gesetzes deutlich erweitert wird.

Welche Gründe gibt es für diese gesetzgeberische Maßnahme?

Die Anzahl der Cyberangriffe nimmt ständig zu - auch Krankenhäuser sind immer mehr betroffen. Der jährlich ermittelte finanzielle Schaden liegt in Deutschland seit einigen Jahren jeweils weit über 200 Mrd. EUR. Auf Cyber-Angriffe spezialisierte Experten agieren professionell und businessorientiert. Die technische Vielfalt der Angriffe ist groß und wächst. Zudem trägt die veränderte politische Situation zur Verschärfung der Situation bei. Alles das sind Gründe, die die Gesetzgeber auf europäischer und nationaler Ebene auf den Plan rufen.

Wie sind die Auswirkungen auf Krankenhäuser?

Die Senkung der oben genannten Kennzahlen-Schwellwerte gilt auch für Krankenhäuser. Damit werden bis auf wenige Ausnahmen alle Einrichtungen verpflichtet, die entsprechenden technischen und organisatorischen Maßnahmen zur Steigerung der Informationssicherheit umzusetzen.

Obwohl damit ein gewisser bürokratischer und personeller Aufwand einhergeht, ist der Nutzen für jedes Krankenhaus groß, ganz besonders auch im Falle eines Cyberangriffs – hier einige Beispiele:
  • Schnelle und zielführende Aktivitäten durch präventive Planung
  • Routinierte Bewältigung von Sicherheitsvorfällen
  • Geordnete und zügigere Rückkehr in den Normalbetrieb
  • Geringerer finanzieller Schaden
  • Positive Innen- und Außenwirkung durch kontrollierte, souveräne Vorgehensweise
Wer soll sich im Krankenhaus um die Umsetzung kümmern?

In den meisten Krankenhäusern übernehmen die IT-Leitungen bzw. die IT-Mitarbeitenden die Realisierung der rein technischen Maßnahmen. Die KRITIS-Häuser waren 2018 direkt aufgefordert, die Funktion des Informationssicherheitsbeauftragten (ISB) zu besetzen.

Mit dem Inkrafttreten der NIS 2.0 müssen auch mittlere und kleine Krankenhäuser personelle Lösungen finden, um die notwendige Einführung eines Informationssicherheits-Management-Systems (ISMS) zu begleiten. Hier ist es in jedem Fall sinnvoll, zur Vorbereitung auf die NIS 2.0 externe personelle Ressourcen hinzuzuziehen.

Gerne unterstützen wir Sie beratend und setzen mit Ihnen gemeinsam die notwendigen Maßnahmen operativ um.  Informieren Sie sich unverbindlich und lassen uns gemeinsam besprechen, wie wir Ihnen bei NIS 2.0 behilflich sein können.

Website Promotion

Website Promotion

Adiccon GmbH

Der Name Adiccon steht für "Advanced IT & Communications Consulting". Adiccon - seit 2005 erfolgreich am Markt - bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.