Die Umsetzung der NIS-Direktive ist ein komplexes Unterfangen. Unser Whitepaper zeigt, wie Betreiber kritischer Infrastrukturen es meistern können.
Kraftwerke, Stromnetze, Gasanlagen, Rechenzentren und Krankenhäuser: Seit der Jahrtausendwende wurden kritische Infrastrukturen verstärkt zum Ziel von Cyberangriffen. Andere wichtige Systeme wie Banken- und Telefon-Netzwerke oder die Wasserversorgung blieben bisher größtenteils verschont, könnten aber ebenfalls zum Ziel von Cyber-Attacken werden.
Länder auf der ganzen Welt begegnen diesen Bedrohungen mit Regulationen. Als erster Verbund führten die Staaten Nordamerikas 2006 eine Richtlinie ein, um Stromnetze und Elektrizitätswerke zu schützen.
In der Europäischen Union hatten die Mitgliedstaaten lange Zeit sehr unterschiedliche Herangehensweisen, nicht wenige Länder hatten gar keine Cyber-Security-Vorschriften.
Die EU will die Regulationen nun vereinheitlichen – und hat dazu 2016 die „Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit“ – kurz: NIS-Richtlinie – verabschiedet, die bis November 2018 von den Mitgliedsstaate umgesetzt werden musste.
Unsere Untersuchung zur Umsetzung zeigt: Die NIS-Richtlinie ist ein Schritt in die richtige Richtung. Die Umsetzung stößt aber immer noch auf viele Hindernisse. „Die Vorschriften zum Schutz vor Cyberangriffen divergieren in den EU-Ländern weiterhin“, sagt Cyber-Security-Experte Wilhelm Dolle. „Eine Vereinheitlichung ist noch in weiter Ferne. Oft müssen industriespezifische und nationale Regulationen gleichzeitig beachtet werden.“
Das macht es schwer für multinationale Konzerne, die kritische Infrastrukturen in mehreren Ländern betreiben. Wie sie diese regulatorische Komplexität bewältigen können, zeigt unser Whitepaper.
Vier Schritte, um die regulatorische Komplexität zu meistern.
Mithilfe einer Vier-Schritt-Methode von KPMG können multinationale Betreiber kritischer Infrastrukturen Prozesse entwickeln, die mit den Regulationen aller EU-Mitgliedsstaaten übereinstimmen:
Mehr über die NIS-Richtlinie und darüber, wie kritische Infrastrukturen vor Cyberangriffen geschützt werden können, erfahren Sie in unserem englischsprachigen Whitepaper „Complying with the European NIS Directive“
© 2021 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.