Kritische Infrastrukturen: EU NIS2, CER, KRITIS
und wie Yubico Ihnen dabei helfen kann, eine robustere Cyber-Resilienz zu erreichen
Es sind kürzlich zwei neue EU-Richtlinien in Kraft getreten, mit denen die EU gegen Bedrohungen online wie offline besser gerüstet werden soll.
Neu hinzugekommen sind empfindliche Sanktionen, so dass sich nun viele von uns fragen:
- Wen betreffen diese neuen Richtlinien denn genau?
- Was sind denn nun die wichtigsten Änderungen der neuen NIS-2 Richtlinie "Cyber-Security-Mindeststandards für Betreiber kritischer Infrastrukturen"?
- Was wird in der "Richtlinie über die Resilienz kritischer Einrichtungen" (CER-Richtlinie) konkret verlangt?
- Wie läuft die Umsetzung dieser Vorgaben bei Supply-Chain-Partnern?
- Und wie bekomme ich diese Anforderungen bis Ende 2024 am schnellsten und sichersten umgesetzt?
In einem sehr erfolgreichen und informativen Webinar mit einem externen Experten von OpenKRITIS.de haben wir uns eingehend mit den wichtigsten Änderungen der NIS2-Richtlinie befasst, insbesondere in Bezug auf die in Deutschland (IT-SiG 2.0 / KRITIS) und Österreich (NISG) geltenden Bestimmungen.
Eine Aufzeichnung des Webinars steht Ihnen hier jederzeit zur Verfügung:
Welche Maßnahmen können ergriffen werden,
um die Anforderungen zu erfüllen?
- Ein wichtiger Schritt ist die Implementierung einer Multi-Faktor-Authentifizierung (MFA), um alle Konten zu sichern.
- Nicht alle MFA Methoden sind gleich stark. Während die Verwendung von SMS, E-Mail oder auch One-Time Password (OTP) die mit einer Authentifizierungs-App (auch mit Push) sicherlich besser sind als nur das herkömmliche Passwort, sind diese Authentifizierungstechniken nicht mehr phishing-resistent und können nicht als starke Formen von MFA angesehen werden.
- Eine weitere grundlegende Praxis, die notwendig ist, um eine robustere Cyber-Resilienz zu erreichen, besteht darin alle kritischen Daten Ihrer digitalen Identität (sowohl beruflich als auch privat) zu schützen und - wo immer möglich - MFA zu verwenden.
Warum Sie jetzt mit Yubico starten sollten
- Ein einfacher Sicherheitsschlüssel zum Schutz aller Dienste.
- Nutzerfreundliche und einfach implementierte Phishing-resistente Multifaktor-Authentifizierung.
- Weltweit führend bei der Authentifizierung.
- Führender Erfinder des offenen Authentifizierung Standards FIDO / Passkey.
- Der YubiKey ist eine Brücke zu Passwordless und Zero Trust.
- YubiKey funktioniert mit über 800 Anwendungen wie z.B. Microsoft, Apple ID, Dashlane, Google, aws, Windows, HID, Entrust, Linux, macOS, uvm...