NIS2 – Effiziente und zeitnahe operative Umsetzung
QMETHODS GmbH

NIS2-Konformität

Effiziente und schnelle technische Umsetzung mit Versio.io

 
Die neue EU-Cybersicherheitsrichtlinie NIS2 verpflichtet eine Vielzahl von Branchen, insbesondere Organisationen, die als „wesentlich“ und „wichtig“ eingestuft sind, umfassende Maßnahmen zur Stärkung der Cyberresilienz und zur Reaktion auf Sicherheitsvorfälle zu ergreifen. Obwohl die Richtlinie seit 2023 EU-weit in Kraft ist, wird ihre nationale Umsetzung in Deutschland erst für Ende 2025 oder Anfang 2026 erwartet. Ziel ist es, die digitale Widerstandsfähigkeit in der gesamten EU angesichts wachsender und immer komplexer werdender Cyberbedrohungen zu erhöhen. In diesem Blogbeitrag zeigen wir, wie Versio.io Unternehmen dabei unterstützen kann, die Anforderungen der NIS2 effizient und regelkonform zu erfüllen.

Risiko Management

Risiko Management
X

Risiko Management

NIS2: § 30 (1), (2)

In Versio.io Risk Management finden Sie eine Übersicht aller bestehenden und vergangenen Verstöße (=Risiken).

Jeder Verstoß wird entsprechend seiner Schwere und der Notwendigkeit von Schutzmaßnahmen gewichtet, was die Analyse und die Behebung des Verstoßes erleichtert.

Die folgenden Verstöße können analysiert und bearbeitet werden:

  • Veraltete oder vom Hersteller nicht mehr unterstützte Produktversionen, die noch verwendet werden.
  • Verwendete Produktversionen, für die IT-Schwachstellen (CVEs) bekannt sind.
  • Konfigurationen von IT-Komponenten, die interne und gesetzliche Anforderungen nicht erfüllen.

Vorfallsmanagement

X

Vorfallsmanagement

NIS2 § 30 (2); § 31 (1)-(3)

Für spezifische Verstöße (=Risiken) in Versio.io können über Alerts entsprechende Incident Tickets in jeder ITSM-Lösung erstellt und geschlossen werden.

Alle Änderungen an der Verletzung sind in Versio.io über einen Deep Link revisionssicher verfügbar. So wird sichergestellt, dass eine vollständige Analyse dokumentiert wird, von der Erkennung der Verletzung über alle Änderungen bis hin zum Abschluss der Verletzung.

Geschäftskontinuität

Geschäftskontinuität
X

Geschäftskontinuität

NIS2: § 30 (2); § 38 (1)

Der digitale Zwilling in Versio.io bietet eine vollständige Darstellung der realen IT-Landschaft und -Organisation.

Im Falle einer Betriebsunterbrechung gewährleistet der digitale Zwilling einen kontinuierlichen Zugriff auf Informationen und Transparenz für eine zeitnahe Ursachenanalyse und Wiederherstellung.

  • Konfiguration aller Anwendungen, IT-Infrastrukturkomponenten (Server, Hypervisoren, Netzwerkgeräte usw.), Produktionsinfrastruktur (OT/IoT) und Benutzerzugriffsdaten
  • Monitoring und Dokumentation von Backup- und Wiederherstellungsprozessen sowie nächtlichen Batch-Job-Läufen
  • Dokumentation der Verantwortlichkeiten auf IT-Komponentenebene und Wiederherstellungspläne
  • Risiko- und Wiederherstellungsmanagement auf Basis des Schutzbedarfs

Sicherheit der Lieferketten

X

Sicherheit der Lieferketten

NIS2: § 30 (2)

Um die Sicherheit der Lieferkette auf Kunden- und Drittanbieterseite zu gewährleisten, bietet Versio.io eine umfassende Produkt- und Versionserkennung für verwendete Hardware, Betriebssysteme, Softwareprodukte und Frameworks. Der Export und Import dieser Daten als Stückliste (Bill of Materials, BOM) erleichtert Ihnen den Austausch und die Auswertung von Daten zwischen Kunden und Produktherstellern.

Sie können alle erkannten Produktversionen in Versio.io auf bekannte IT-Schwachstellen oder veraltete Versionen überwachen.

Weitere sicherheitsrelevante Aspekte wie SSL/TLS-Zertifikate, Portstatus und Anwendungskonfigurationen können ebenfalls erfasst und ausgewertet werden.

Verwaltung von Schwachstellen

Verwaltung von Schwachstellen
X

Verwaltung von Schwachstellen

NIS2: § 30 (2)

Um IT-Schwachstellen nicht ausnutzen zu lassen, sollten Softwareprodukte möglichst immer in der neuesten Version betrieben werden. Versio.io hilft Ihnen dabei, alle Produktversionen zu überwachen und schlägt Ihnen auf Basis Ihrer individuellen Release- und Patch-Strategie vor, auf welche Versionen Sie wechseln sollten.

Darüber hinaus erkennt Versio.io verwendete Produktversionen, für die IT-Schwachstellen bekannt sind, und unterstützt Sie bei Ihrer Update-Entscheidung.

NIS2-Wirksamkeitsbewertung

X

NIS2-Wirksamkeitsbewertung

NIS2: § 30 (1), (2); § 31 (1) bis (3)

Versio.io liefert detaillierte Kennzahlen zu erkannten und behobenen Sicherheitsverletzungen und ermöglicht so eine Bewertung der Wirksamkeit von NIS2.

Darüber hinaus dokumentiert Versio.io alle Änderungen an Sicherheitslücken über deren gesamten Lebenszyklus hinweg und überwacht die korrekte Ausführung von Änderungsanforderungen vollständig automatisiert.

Computerhygiene & Schulung

NIS2: § 30 (2); § 38 (1)

Versio.io unterstützt Sie bei der Aufrechterhaltung der Sicherheit und Leistung Ihrer Arbeitsplätze, Server, Netzwerkgeräte usw.

Die Bestandsverwaltung bietet Kunden eine aktuelle Dokumentation aller IT-Komponenten. Diese Daten bilden zusammen mit den Wissensdatenbanken von Versio.io eine solide Grundlage für praxisorientierte Schulungen.

Anhand des Bestands können folgende Aspekte vollautomatisch überwacht werden:

  • Übersicht über alle installierten und ausgeführten Softwareprodukte
  • Veraltete Softwareversionen
  • Softwareversionen mit bekannten IT-Schwachstellen
  • System- und Anwendungskonfigurationen
  • Herstellergarantie

Kryptografie und Verschlüsselung

X

Kryptografie und Verschlüsselung

NIS2: § 30 (2); § 38 (1)

Versio.io fasst sicherheitsrelevante Konfigurationen in Ihrer IT-Landschaft zusammen und bewertet diese anhand von Best Practices oder regulatorischen Anforderungen (z. B. BSI TR-03116-4). Folgende Konfigurationen können dokumentiert und bewertet werden:

  • SSL/TLS-Zertifikate
  • TLS-Konfigurationen von Webservern
  • Portstatus von Servern und Netzwerkgeräten
  • Anwendungsspezifische Konfigurationen
  • Firewall-Regeln

Personal, Zugang und Schutz von Assets

Personal, Zugang und Schutz von Assets
X

Personal, Zugang und Schutz von Assets

NIS2: § 30 (2); § 38 (1)

Die Dokumentation von Benutzer- und Zugriffsrechten sowie deren Änderungen im Laufe der Zeit ist eine allgemeine Anforderung im regulatorischen Umfeld.

Versio.io automatisiert die Bestandsaufnahme, Änderungserkennung und Monitoring der Einhaltung von Benutzer- und Zugriffsrechtsrichtlinien aus Active Directory, Microsoft 365 und kundenspezifischen IAM-Lösungen.

Krisensichere Kommunikation

NIS2: § 30 (2)

Transparente Informationen sind in Krisensituationen entscheidend, um diese schnell zu lösen. Versio.io stellt Ihnen historische Daten über die IT-Landschaft und -Organisation zur Verfügung, sodass der aktuelle oder letzte Status jedes Assets und die vorherigen Änderungen als objektive Entscheidungsgrundlage zur Verfügung stehen.

Darüber hinaus unterstützt Versio.io den Prozess der Problemlösung, indem es die Ausführung entsprechender Änderungsanforderungen überwacht und Statusinformationen zu Verstößen im Kontext des Problems bereitstellt.

Beratungspartner

Unsere Partner verfügen über fundierte operative Erfahrung und unterstützen Sie bei der projektspezifischen Umsetzung der NIS2-Anforderungen – von der Planung bis zur erfolgreichen Implementierung.

Performetriks

Deutsche Telekom

Nathan Claire Afrika

Telonic

Omnilogy

Zum vollständigen Entwurf des deutschen NIS2-Gesetzes und zur ursprünglichen EU-Richtlinie

Alle Verweise auf Abschnitte in diesem Blogbeitrag beziehen sich auf den aktuellen Entwurf des deutschen NIS2-Gesetzes. Den Gesetzentwurf und die ursprüngliche EU-Richtlinie finden Sie hier:
🇩🇪 Deutscher Gesetzentwurf zu NIS2
🇪🇺 EU-NIS2-Richtlinie

Weiterlesen

Configuration Management Database

Configuration Management Database

Ihre einzige Quelle der Wahrheit. Eine revisionssichere CMDB für komplexe IT-Umgebungen. Asset-Tracking, Änderungshistorie und Compliance-Berichte auf Unternehmensebene.

Versio.io Value Proposition Canvas

Versio.io Value Proposition Canvas

Versio.io Value Proposition Canvas zeigt potenziellen und bestehenden Kunden den Wert unseres Lösungsangebots für reale IT-Herausforderungen.


Talk to us


Lukas Böttcher
Lukas Böttcher
Business Development Manager
P:  +49-30-221986-51
LinkedIn
Matthias Scholze
Matthias Scholze
Chief Technology Officer
P:  +49-30-221986-51
LinkedIn