SUSE auf dem it-sa Congress: Wie Zertifizierungen bei der Umsetzung von NIS-2 helfen

Die neue EU Cybersecurity-Richtlinie NIS-2 wirft viele Fragen auf. Wie können Unternehmen die neuen Anforderungen erfolgreich umsetzen und insbesondere ihre Supply Chain besser vor Gefahren schützen? Darüber sprechen drei Experten bei unserem NIS-2-Panel auf der Fachmesse it-sa. Registrieren Sie sich jetzt für ein kostenfreies Congress-Ticket für diese Live-Diskussion.

Der Countdown für NIS-2 läuft. Spätestens bis zum 17. Oktober 2024 muss die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit in nationales Recht umgesetzt werden. NIS-2 erweitert nicht nur den Kreis der betroffenen Unternehmen und öffentlichen Einrichtungen – europaweit um bis zu 100.000 zusätzliche Organisationen –, sondern verschärft auch die vorgeschriebenen Schutzmaßnahmen. Unter anderem rücken mögliche Sicherheitsrisiken in Lieferketten und Lieferantenbeziehungen stärker in den Fokus. Dadurch hat NIS-2 auch Auswirkungen auf sehr viele andere Unternehmen.

Um die Sicherheit ihrer Lieferketten zu gewährleisten, müssen KRITIS-Betreiber „die spezifischen Schwachstellen der einzelnen unmittelbaren Anbieter und Diensteanbieter sowie die Gesamtqualität der Produkte und der Cybersicherheitspraxis ihrer Anbieter und Diensteanbieter, einschließlich der Sicherheit ihrer Entwicklungsprozesse“ berücksichtigen – so der aktuelle Entwurf des NIS-2-Umsetzungsgesetzes (NIS2UmsuCG). Risiken in der Supply Chain werden damit zu Compliance-Risiken für die betroffenen Organisationen.

Wie sich Unternehmen rechtzeitig auf die Anforderungen von NIS-2 vorbereiten können – und welche Rolle dabei Zertifizierungen wie Common Criteria EAL 4+ spielen, zeigen wir auf der it-sa 2023 in Nürnberg, Europas größte Fachmesse für IT-Sicherheit.

Live-Diskussion am 10. Oktober 2023 mit drei Fachexperten

Dr. Justus Gaden, Rechtsanwalt und Mitherausgeber der Fachzeitschrift „International Cybersecurity Law Review“, Michael Hojnacki, Vorstand bei ProtoSoft und Lead Auditor für Informationssicherheit, und Knut Trepte, Senior Product Manager Security bei SUSE, sprechen bei einer Live-Diskussion am 10. Oktober über die Anforderungen, Chancen und Risiken von NIS-2.

Neben rechtlichen und technologischen Aspekten beleuchten die drei Experten auch typische Risikoszenarien und zeigen, vor welchen Bedrohungen sich Organisationen in Zukunft noch besser schützen müssen. Dabei wird es insbesondere um mögliche Schwachstellen in der Software Supply Chain gehen.

Am Beispiel von SUSE Linux Enterprise Server (SLES) diskutieren die Experten, welche Vorteile der Einsatz eines zertifizierten Betriebssystems für die Sicherheit der Lieferkette und die NIS-2-Compliance bietet. SLES hat 2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Common Criteria EAL 4+ Zertifizierung erhalten. Der Evaluierungslevel EAL 4+ bestätigt, dass nicht nur das Produkt, sondern auch die gesamte Lieferkette höchste Sicherheitsanforderungen für kritische Infrastrukturen erfüllt.

Registrieren Sie sich jetzt für ein kostenfreies Congress-Ticket für die Live-Diskussion und holen Sie sich wertvolles Praxis-Wissen, um Ihre Organisation fit für NIS-2 zu machen. Unter anderem erfahren Sie dort mehr über folgende Themen:

• Der Countdown läuft: Alle Details zum Zeitplan der NIS-2-Umsetzung
• Supply Chain im Fokus: Warum der Schutz der Lieferkette immer wichtiger wird
• Umsetzung konkret: Ist ISO/IEC 27001 schon die Lösung?
• Common Criteria & Co.: Welche Zertifizierungen die NIS-2-Compliance erleichtern
• Rechtliche Risiken: Was droht Organisationen, die Ihre Hausaufgaben nicht machen?

Die letzten 20 Minuten sind für eine Q&A-Session reserviert: Die Experten beantworten konkrete Fragen aus dem Publikum zur Anwendung der NIS-2-Richtlinie in der Praxis.

Merken Sie sich den Termin der Live-Diskussion jetzt schon vor und treffen Sie unsere Experten auch am Gemeinschaftsstand der Bitkom (Halle 7A – Standnummer 7A-316). Sichern Sie sich jetzt Ihr Ticket. Wir freuen uns auf Sie!