Stärken Sie die SAP-Sicherheit für NIS2 Compliance

Die NIS2-Richtlinie hat das Ziel, die Cyber-Resilienz zu erhöhen und einheitliche Cybersicherheitsstandards in der Europäischen Union zu etablieren.

Durch strengere Vorschriften für Risikomanagement, Unternehmensverantwortung, Berichtspflichten und Geschäftskontinuität wird gewährleistet, dass Organisationen diese Cybersicherheitsanforderungen erfüllen. Diese verschärften Compliance-Vorgaben sorgen dafür, dass Organisationen stärker in die Verantwortung genommen werden. Es ist nun nicht mehr nur eine moralische, sondern eine gesetzliche Verpflichtung, diese Anforderungen zu erfüllen. Ein Nichteinhalten kann zur Einstellung der Geschäftstätigkeit, zu Geldstrafen, Sanktionen und Haftungsfragen für Mitarbeiter führen.

Wir engagieren uns dafür, Organisationen mit unserem Fachwissen, fortschrittlichen Lösungen und umfassender Unterstützung durch die Komplexität der Cybersicherheit zu navigieren. Die Stärkung Ihrer SAP-Sicherheit erleichtert Ihnen den Weg zur NIS2-Compliance, indem sie Ihnen hilft, angemessene Risiko- und Schwachstellenbewertungen durchzuführen und Ihre Organisation mit einem Incident-Response-Plan auf Angriffe vorzubereiten. Gehen Sie kein Risiko ein, wenn es um die kritischen SAP-Systeme geht, die Ihr Geschäft antreiben – vertrauen Sie auf Onapsis.

Wichtige Unterschiede zwischen NIS und NIS2

NIS

Wurde 2016 als erste EU-weite Rechtsvorschrift zur Cybersicherheit verabschiedet

Konzentriert sich auf Betreiber wesentlicher Dienste (OES) und Anbieter digitaler Dienste (DSP).

Begrenzt auf Sektoren wie Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Wasser und digitale Infrastruktur.

Erlaubte eine unterschiedliche Umsetzung in den Mitgliedstaaten.

Erforderte von OES und DSPs die Implementierung angemessener Sicherheitsmaßnahmen.

Vorfälle mussten unverzüglich gemeldet werden.

Durchsetzungen und Strafen variierten zwischen den Mitgliedstaaten und führten zu potenziellen Inkonsistenzen.

Keine spezifischen Anforderungen für Zertifizierungen und regelmäßige Audits.

Beschränkte Fokussierung auf die Sicherheit von Lieferketten und Dienstleistungen Dritter.

NIS2

Verabschiedet im Jahr 2022 – aufbauend auf der ursprünglichen NIS-Richtlinie.

Umfasst mehr Sektoren und Unternehmenstypen wie öffentliche Verwaltung, Abfallwirtschaft, Post- und Kurierdienste, Chemieindustrie und Lebensmittelproduktion.

Führt eine Unterscheidung zwischen wesentlichen Einrichtungen(ehemals Betreiber wesentlicher Dienste) und wichtigen Einrichtungen ein. Wesentliche Einrichtungen unterliegen strengeren Anforderungen, während wichtige Einrichtungen flexiblere Verpflichtungen haben.

Bedeutende Vorfälle müssen innerhalb von 24 Stunden gemeldet werden, mit detaillierten Folgeberichten innerhalb von 72 Stunden und einem Abschlussbericht innerhalb eines Monats.

Regelmäßige Audits und Zertifizierungen zur Sicherstellung der Einhaltung der NIS2-Standards.

Verschärfte Anforderungen an das Risikomanagement, einschließlich der Reaktion auf Vorfälle, Lieferkettensicherheit und Schwachstellenmanagement.

Strengere Geldstrafen und Sanktionen bei Nichteinhaltung.

Umsetzung der NIS2-Richtlinie Whitepaper

Die Integration von SAP-Sicherheit in Ihr Unternehmen trägt zum Schutz Ihrer Systeme, Prozesse, Technologien und Mitarbeiter bei und hilft Ihnen, die Komplexität der NIS2- Compliance mit Leichtigkeit zu bewältigen. Laden Sie das Whitepaper herunter und erfahren Sie mehr über:

Was ist die NIS2-Richtlinie?
Unterschiede zwischen NIS und NIS2
Die Konsequenzen und Sanktionen bei Nichteinhaltung
Wie Sie die NIS2-Compliance durch SAP-Sicherheit besser erreichen können

Häufig gestellte Fragen

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Cybersicherheit, die darauf abzielt, einen umfassenderen und effektiveren Rahmen für den Schutz kritischer Infrastrukturen und digitaler Dienste zu schaffen.

Was sind die Anforderungen?

Die NIS2-Richtlinie führt neue Anforderungen in vier übergeordneten Bereichen ein: Risikomanagement, Unternehmensverantwortung, Berichtspflichten und Geschäftskontinuität. Um mehr über die Verpflichtungen und Konsequenzen zu erfahren, laden Sie unser Whitepaper herunter!

Wer ist von der NIS2-Richtlinie betroffen?

Alle EU-Mitgliedstaaten und deren 15 Sektoren der kritischen Infrastrukturen und wesentlichen Dienste, schätzungsweise über 160.000 Unternehmen betreffend.

Was sind die Strafen bei Nichteinhaltung?

Organisationen können betriebliche Auswirkungen wie Dienstleistungsunterbrechungen, Reputationsschäden und Vertrauensverlust bei Kunden erleiden. Zudem drohen rechtliche Strafen. Darüber hinaus gibt es finanzielle Konsequenzen:

Wesentliche Entitäten: mindestens bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes
Wichtige Entitäten: mindestens bis zu 7 Millionen Euro oder 1,4% des weltweiten Jahresumsatzes

Gibt es neben den Strafen noch andere Auswirkungen für meine Organisation bei Nichteinhaltung?

Ja, das obere Management kann zusätzlich zu möglichen Geldstrafen für Verstöße haftbar gemacht und vorübergehend von Führungspositionen ausgeschlossen werden. Gegen das obere Management können auch strafrechtliche Sanktionen verhängt werden. Behörden können Korrekturmaßnahmen erzwingen, wie zum Beispiel Sicherheitsaudits durchführen, externe Überprüfungen anordnen oder die Aktivitäten aussetzen, bis angemessene Compliance-Maßnahmen umgesetzt sind.

Wie kann Onapsis helfen?

Sicherheitsvorfälle, die Ihre SAP-Landschaft berühren oder direkt beeinträchtigen, werden im Allgemeinen als “signifikanter Vorfall” gemäß NIS2 betrachtet. Der beste Weg, um sicherzustellen, dass Ihre Organisation nicht negativ betroffen ist, besteht darin, von Anfang an die SAP-Anwendungssicherheit zu integrieren. Onapsis kann Ihnen helfen, die grundlegenden NIS2-Maßnahmen durch die Stärkung Ihrer SAP-Sicherheit zu erfüllen. Die Onapsis Platform und die Bedrohungs- und Verhaltensforschung von den vertrauenswürdigen Onapsis Research Labs unterstützen Sie dabei, Ihre Code-Entwicklung, Ihre Transporte und Ihre Produktionssysteme effektiver abzusichern, um die Angriffsvektoren für externe oder interne Bedrohungsakteure zu minimieren. Wenn Ihre Organisation mit einem Sicherheitsvorfall konfrontiert ist, der Ihre SAP-Landschaft in irgendeiner Weise betrifft, bietet Onapsis tiefgehende Einblicke in Ihre SAP-Systeme, sodass Sie Vorfälle effektiver mindern und alle Anforderungen der strikten Vorfallmeldepflichten erfüllen können. Aufgrund des Umfangs dieser SAP-Landschaften ist es wichtig, Ihr Team über sich entwickelnde Bedrohungen und Sicherheits-Best-Practices auf dem Laufenden zu halten, aber Wissensvermittlung und manuelle Überprüfungen erfordern erhebliche Zeit und Mühe. Mit über 15 Jahren Erfahrung in sowohl SAP als auch Informationssicherheit kann Onapsis Ihnen Einblicke in Ihre aktuelle SAP-Sicherheitslage und -Trends geben und Ihnen dabei helfen, manuelle Sicherheits- und Code-Überprüfungsprozesse zu automatisieren. Überwinden Sie die Herausforderungen der NIS2-Sicherheitskonformität mit Onapsis und gewinnen Sie die Sicherheit, dass Ihre SAP-Systeme die Sicherheits- und Compliance-Standards erfüllen und übertreffen.

Weiterführende Literatur

Hier finden Sie einige hilfreiche Ressourcen. Weitere Informationen finden Sie im Ressourcencenter.

Weitere Ressourcen anzeigen

Infographic

Leitfaden zur NIS2-Richtlinie mit Onapsis

NIS2 verschärft die Anforderungen, um die Sicherheit, Widerstandsfähigkeit und Reaktionsfähigkeit des öffentlichen und privaten Sektors weiter zu verbessern.

LEARN MORE

Safeguarding Tomorrow: Empowering SAP Customers with Advanced Cyber Risk Management

Securing SAP Business Technology Platform (BTP)

CH4TTER: Threat Actors Attacking SAP Applications

Anatomy of an Attack: C2 Incident on SAP

Your S/4HANA Cloud Journey