Midas informiert:
NIS 2 Directive

Was ist die NIS-2-Richtlinie und warum ist sie wichtig?

Die NIS-2-Richtlinie ist eine überarbeitete Version der EU-Richtlinie über Netzwerk- und Informationssysteme, die die Widerstandsfähigkeit und Sicherheit kritischer Infrastrukturen und wesentlicher Dienstleistungen im digitalen Bereich verbessern soll.

Die Richtlinie wird im Oktober 2024 in Deutschland in Kraft treten und wird auf eine breitere Palette von Branchen und Unternehmen anwendbar sein als die in Deutschland unter dem Namen KRITIS bekannte Vorläuferregelung.

Zu den betroffenen Branchen gehört auch der Pharmasektor, in dem Midas Pharma geschäftlich aktiv ist. Für die Midas-Gruppe bedeutet es, dass Standards für Cybersicherheit und Risikomanagement eingehalten werden müssen und bedeutende Vorfälle künftig den nationalen Behörden melden müssen.

Darüber hinaus ist zu erwarten, dass das Unternehmen auch regelmäßigen Audits und Inspektionen durch Behörden und  Kunden unterzogen wird, um sicherzustellen, dass es die Sicherheitsanforderungen erfüllt.

Wie bereitet sich die Midas-Gruppe auf die NIS-2-Richtlinie vor?

Die nationale Umsetzung der NIS-2 Richtlinie liegt noch nicht vor, aber die Planungen zu den bereits bekannten technischen und organisatorischen Maßnahmen sind abgeschlossen und befinden sich in der Implementierungsphase. Einige Punkte sind bereits abgeschlossen.

Einer der Schlüsselaspekte der Cybersicherheit ist der menschliche Faktor, der oft als das schwächste Glied in der Kette der Sicherheitsmaßnahmen gilt.

Laut einer kürzlich durchgeführten Studie der Europäischen Agentur für Cybersicherheit (ENISA) wurden 32% der gemeldeten Vorfälle im Jahr 2019 durch menschliche Fehler verursacht, wie das Anklicken von bösartigen Links, das Öffnen infizierter Anhänge oder die Verwendung schwacher Passwörter.

Wenn man berücksichtigt, dass 94% aller Cyberangriffe mit einer E-Mail starten, ist es unerlässlich, das Bewusstsein zu schärfen und die Mitarbeitenden über die besten Praktiken der Cybersicherheit aufzuklären, um Cyberangriffe zu verhindern und deren Auswirkungen zu minimieren.

Was sind die Vorteile und Herausforderungen der Sensibilisierungskampagne?

Die Sensibilisierungskampagne hat mehrere Vorteile für Midas Pharma und ihre Mitarbeitenden.

Erstens hilft sie, das Niveau des Wissens und der Kultur der Cybersicherheit innerhalb des Unternehmens zu erhöhen, was für die Einhaltung der NIS-2-Richtlinie und die Verringerung der Wahrscheinlichkeit und Auswirkungen von Cyber-Vorfällen von entscheidender Bedeutung ist.

Zweitens befähigt sie die Mitarbeitenden, als erste Verteidigungslinie gegen Cyber-Bedrohungen zu agieren. Dies gelingt, indem sie ihnen ermöglicht, verdächtige oder bösartige Aktivitäten zu erkennen und zu melden, und indem sie ihnen die Werkzeuge und Ressourcen zur Verfügung stellt, um sich selbst und das Unternehmen zu schützen.

Drittens fördert sie das Gefühl von Verantwortung bei den Mitarbeitenden, indem sie sie über ihre Rolle und ihren Beitrag zur Cybersicherheit und Widerstandsfähigkeit des Unternehmens informiert.

Die Abteilung für Informationssicherheit wird die Wirksamkeit und Auswirkungen der fortlaufenden Kampagne ständig überwachen und bewerten, um sie entsprechend anzupassen und zu verbessern.

Wenn Sie Fragen haben oder Informationen dazu wünschen, dann kommen Sie gerne auf uns zu.