Startseite > Plattform für menschliches Risikomanagement > NIS2-Konformität

Vereinfachung der Compliance

NIS2: Umsetzung der Politik in Verhaltensänderungen

NIS2 verändert die Art und Weise, wie Organisationen für die Cybersicherheit zur Verantwortung gezogen werden. Es reicht nicht mehr aus, nachzuweisen, dass es Compliance-Richtlinien gibt oder dass Schulungen absolviert wurden. Die Regulierungsbehörden wollen jetzt den Nachweis, dass die Sicherheitskontrollen in der Praxis funktionieren.

Warum es NIS2 gibt

NIS2 spiegelt eine einfache Realität wider: Cyber-Risiken nehmen zu, und menschliches Verhalten steht dabei oft im Mittelpunkt.

Die ursprüngliche Richtlinie hat zwar dazu beigetragen, grundlegende Standards festzulegen, aber sie hat nicht vollständig berücksichtigt, wie Organisationen in der Praxis arbeiten.

Die NIS2 reagiert darauf, indem sie den Schwerpunkt vom Vorhandensein von Kontrollen auf den Nachweis ihrer Funktionsfähigkeit verlagert.

Kleine Steigung.

Die Compliance-Lücke

Die meisten Unternehmen glauben, dass sie auf NIS2 vorbereitet sind. Sie verfügen über Richtlinien, Rahmenwerke und jährliche Schulungen zur Sensibilisierung. Aber es klafft eine Lücke zwischen Compliance und Realität.

  • 68% der CISOs sagen, dass Mitarbeiter ihr größtes Sicherheitsrisiko sind
  • 77% haben kein klares Modell zur Reduzierung des menschlichen Risikos
  • 75% sagen, dass die Mitarbeiter ihre Rolle bei der Sicherheit nicht vollständig verstehen
  • 78% sagen, dass Führungskräfte die mitarbeiterbezogenen Risiken nicht vollständig verstehen

Dies ist die Herausforderung, die NIS2 aufzeigt: Sicherheitsbereitschaft auf dem Papier führt nicht immer zu sicherem Verhalten.

Kleine Steigung.

Was NIS2 tatsächlich benötigt

Abgesehen von der Sprache der Vorschriften verlangt NIS2 von den Organisationen 4 Dinge zu beweisen:

Das Risiko wird aktiv verwaltet, nicht übernommen

Die Führung ist für die Effektivität verantwortlich

Die Kontrollen haben sich im Laufe der Zeit bewährt

Nummer 4

Menschliches Verhalten ist Teil des Risikomanagements

Cyber-Bedrohungen immer einen Schritt voraus

Schließen Sie die Lücke zwischen
Politik und Verhalten

Verstehen Sie, was NIS2 in der Praxis wirklich bedeutet und wie Sie die Kluft zwischen der Politik und dem realen Verhalten der Mitarbeiter überbrücken können. Entdecken Sie, wie „gut“ tatsächlich aussieht und wie Sie es in Ihrer Organisation anwenden können.