• Über uns
  • Newsroom
  • Karrieren
  • Partner werden
  • Suche
Compute
Leistungsstarke und skalierbare Rechenressourcen für Ihre kritischen Arbeitslasten. Orchestrieren Sie Ihre Cloud-nativen Anwendungen mit unseren modernen Container-Lösungen.
Entdecken Sie das Angebot Rechnen
Virtuelle Maschinen
VM Instanzen
Eine flexible und sichere On-Demand-Lösung für virtuelle Maschinen auf einer gemeinsam genutzten Infrastruktur.
Dedizierte Server
IaaS OpenSource
Virtualisierte Open-Source-Infrastruktur in einer vertrauenswürdigen, SecNumCloud-qualifizierten Cloud-Umgebung für vollständige technologische Souveränität.
IaaS VMWare
Ihre virtuellen VMware-Maschinen in einer vertrauenswürdigen, SecNumCloud-qualifizierten und HDS-zertifizierten Cloud-Umgebung.
Bare Metal
Dedizierte und vollständig anpassbare Server für die vollständige Autonomie über Ihre souveräne Infrastruktur.
Container
PaaS OpenShift
Die einheitliche Plattform zum Erstellen, Modernisieren und Bereitstellen Ihrer Anwendungen in großem Umfang in einer souveränen Cloud.
Managed Kubernetes
Managed Container-Orchestrierungslösung, die Sicherheit, Ausfallsicherheit und erweiterte Automatisierung auf souveräner Infrastruktur bietet.
Speicherung
Anpassungsfähige und leistungsfähige Speicherlösungen für alle Ihre Bedürfnisse. Optimieren Sie Ihre Daten mit unseren hochverfügbaren Block- und Objektlösungen.
Entdecken Sie das Angebot Storage
Speicherung
Blockspeicher
Die anpassungsfähige Blockspeicherlösung für optimale Speicherleistung in einer souveränen Cloud.
Objektspeicher
Die skalierbare und kostengünstige Speicherlösung für Ihre unstrukturierten Daten in einer souveränen Cloud.
Speichern
Backup solutions
Differenzierte Backup-Lösungen, die auf Ihre Herausforderungen und Umgebungen zugeschnitten sind
Netzwerk
Fortschrittliche Netzwerklösungen, um Ihre Infrastruktur zu verbinden und zu sichern. Stellen Sie Ihre privaten Netzwerke automatisiert und sicher bereit.
Entdecken Sie das Netzwerk-Angebot
Netzwerk
Virtual Private Cloud
Stellen Sie Ihre privaten Netzwerke automatisiert und sicher 100% ein und verwalten Sie sie.
Private Backbone
Übernehmen Sie die volle Kontrolle über Ihr Netzwerk mit erweiterter Layer-2-Konnektivität, die für Hybridarchitekturen und maßgeschneiderte Konfigurationen entwickelt wurde.
Firewall
Managed Firewall
Fortschrittliche Sicherheitslösungen für eine vollständige Isolierung und einen verbesserten Schutz
Unterbringung Sec
Housing - Gewidmeter Raum
Ein sicheres Hosting für Ihre Geräte in einer dedizierten oder gemeinsam genutzten Umgebung, je nach Bedarf.
Sicherheit
Fortschrittliche Sicherheitslösungen zum Schutz Ihrer kritischen Infrastruktur. Kontrollieren Sie den Zugriff und verteidigen Sie sich gegen Online-Bedrohungen.
Entdecken Sie das Angebot Sicherheit
Erkennung
Managed SIEM
Eine zentrale Plattform zur Sammlung und Korrelation von Sicherheitslogs, die KI-Automatisierung mit fortschrittlichen Erkennungsregeln (MITRE ATT&CK) verbindet.
Sovereign SOC
Ein souveränes, rund um die Uhr betriebenes SOC-Angebot, das über unseren Marketplace auf einer SecNumCloud-qualifizierten Infrastruktur bereitgestellt werden kann.
Schutz
Anti-DDoS
Der Schutzschild gegen Online-Angriffe
Bastion Host
Zentrale und transparente Zugangskontrolle für einen robusten Schutz Ihrer Infrastruktur
Managed KMS
Souveräne kryptografische Schlüsselverwaltung mit hardwarebasiertem Root of Trust (HSM) zum Schutz Ihrer sensibelsten Daten in der SecNumCloud-Infrastruktur.
AI
Lösungen mit künstlicher Intelligenz, die Ihre Daten in Erkenntnisse verwandeln und Ihre Geschäftsprozesse beschleunigen.
Entdecken Sie das KI-Angebot
AI
LLMaaS
Greifen Sie auf modernste Sprachmodelle auf einer souveränen, SecNumCloud-qualifizierten und HDS-zertifizierten Infrastruktur zu, um leistungsfähige und sichere KI-Anwendungen zu ermöglichen.
GPU
NVIDIA GPU-Instanzen zur Beschleunigung Ihrer Berechnungen für künstliche Intelligenz und High Performance Computing in einer souveränen Cloud.
Data
Datenlösungen, mit denen Sie Ihre kritischen Daten verwalten, analysieren und nutzen können.
Entdecken Sie das Data-Angebot
Datenbanken
Managed MariaDB
Eine vollständig verwaltete relationale MariaDB-Datenbank und PITR-Backup auf souveräner SecNumCloud-Infrastruktur.
Managed PostGreSQL
Die vollständig gemanagte relationale Datenbanklösung auf souveräner SecNumCloud-Infrastruktur
Big Data
Managed Kafka
Die verteilte Open-Source-Plattform für das Streaming von Daten in Echtzeit
Managed File System
Ein verwaltetes, souveränes und hochverfügbares verteiltes Dateisystem, auf das über NFS und SMB in der SecNumCloud-Infrastruktur zugegriffen werden kann.
Management & Governance
Begleitende und unterstützende Dienstleistungen, die Sie bei Ihrer Cloud-Transformation unterstützen.
Entdecken Sie das Begleitangebot
Begleitung
Unterstützungsstufen
Entdecken Sie die drei Ebenen der Unterstützung, um Sie entsprechend Ihren Herausforderungen bestmöglich zu unterstützen.
Professionelle Dienstleistungen
Von der Konzeption bis zur Optimierung begleitet Sie Cloud Temple in jeder Phase Ihres Projekts.
Regierungsführung
Konsole - API - Terraform Provider
Eine einzige Schnittstelle, um Ihre Produkte und Dienstleistungen zu visualisieren und zu verwalten
Beobachtbarkeit
Metriken Ihrer Infrastruktur, die in den Marktstandards verfügbar sind
Über uns
Das Unternehmen
Wer sind wir?
Führungsteam
Standorte
CSR-Verpflichtungen
Sektoren
Öffentlicher Sektor
Gesundheit
Finanzsektor
Industrie
Unsere Ansätze
Unsere Schritte zur Einhaltung der Vorschriften
Unser SecNumCloud-Ansatz
Vertrauenswürdige KI
Interoperabilität & Hybridität
Transparenz bei der Verarbeitung von Gesundheitsdaten
Newsroom
Die Zeitschrift
Veranstaltungen & Webinare
Pressemitteilungen
In den Medien
Dokumentationsbasis
Research Papers
Karrieren
Arbeiten bei Cloud Temple
Uns erreichen
Partner werden
Softwarehersteller
Managed Services Providers
DE IN VON IT
Kontakt
Das Magazin > Umsetzung von NIS2: Was enthält der Gesetzentwurf über die Widerstandsfähigkeit kritischer Infrastrukturen und die Stärkung der Cybersicherheit?
Publiziert am 17/04/2024 par Laure Martin-Tervonen, Direktorin für Marken und öffentliche Angelegenheiten bei Cloud Temple

Der Gesetzentwurf des Textes zur Umsetzung von NIS2 wurde auf dem Schreibtisch des Senats für die erste Lesung hinterlegt. Der Gesetzentwurf mit dem Titel "Resilienz" soll einen globalen Rahmen schaffen, indem er auch zwei andere EU-Richtlinien umsetzt: die Richtlinie über die Widerstandsfähigkeit kritischer Einheiten (REC) und die Richtlinie über die digitale Betriebsfestigkeit (DORA). Fokus auf die Bestimmungen des Textes in Bezug auf NIS 2.

Drei Richtlinien in einem einzigen Gesetzestext umsetzen. Dies ist das ehrgeizige Ziel des am 15. Oktober 2024 vorgelegten Gesetzentwurfs, mit dem eine umfassende und kohärente Politik in Bezug auf die Widerstandsfähigkeit lebenswichtiger Tätigkeiten, den Schutz kritischer Infrastrukturen, die Cybersicherheit und die digitale Betriebsfestigkeit des Finanzsektors eingeführt werden soll. 

Vereinfachung, Harmonisierung und Verhältnismäßigkeit

Die ANSSI nutzt die Gelegenheit dieses Gesetzentwurfs, um die Regeln für die Sicherheit von Informationssystemen zu vereinfachen, indem sie die Überschneidungen der gesetzlichen Anforderungen begrenzt. Sie achtet darauf, dass die Verhältnismäßigkeit der künftigen Vorschriften in Bezug auf die auferlegten Anforderungen und die Sanktionen gewahrt bleibt.

Die Erweiterung des Umfangs der Entitäten, um der Cyberbedrohung zu widerstehen

Als Reaktion auf die sich schnell verändernde und zunehmende Bedrohung aus dem Internet zielt die EU-Richtlinie NIS 2, die auf NIS 1 folgt, darauf ab, die Standards für Cybersicherheit in der gesamten Europäischen Union erheblich zu erhöhen. Die Richtlinie deckt ein breiteres Spektrum an Einrichtungen und Sektoren ab. In Frankreich sind 10 000 öffentliche und private Einrichtungen und mindestens 18 Sektoren betroffen. Die Richtlinie umfasst Sektoren, die mit der elektrischen und digitalen Infrastruktur, dem Gesundheitswesen und dem Transportwesen zusammenhängen, aber auch Sektoren, die bisher nicht erfasst wurden, wie das Bildungswesen, die Lebensmittelindustrie, die öffentliche Verwaltung und Anbieter digitaler Dienstleistungen. Gleichzeitig erweitert der Text den Umfang der zu sichernden Informationssysteme, indem er sich auf das gesamte Informationssystem der Zielunternehmen bezieht und nicht nur auf ihre wesentlichen Informationssysteme.

Wesentlich und wichtig: zwei Ebenen von regulierten Einheiten

Der Grundsatz der Verhältnismäßigkeit wird durch die Schaffung von zwei Kategorien von Einrichtungen umgesetzt, die nach ihrem Kritikalitätsgrad, ihrer Größe und - bei Unternehmen - ihrem Umsatz eingestuft werden. Der Text unterscheidet zwischen "wesentlichen Einrichtungen" und "wichtigen Einrichtungen". Erstere sind aufgrund ihrer Kritikalität bereits mit Sicherheitsauflagen vertraut und erhalten daher strengere Standards, während für letztere grundlegende Anforderungen gelten, die ihre digitale Hygiene verbessern sollen, ohne unverhältnismäßig hohe Kosten zu verursachen. Die ANSSI hat ein Portal eingerichtet, damit die Rechtsträger erfahren können, ob sie reguliert werden und wenn ja, welcher Kategorie sie angehören. Das Portal unterstützt die betroffenen Einrichtungen bei der Umsetzung ihrer drei Hauptpflichten: Bereitstellung von Informationen an die ANSSI, Einführung geeigneter Risikomanagementmaßnahmen und Meldung von Cybersicherheitsvorfällen. 

Vier Sicherheitsziele

Die betroffenen Stellen müssen Maßnahmen ergreifen, um ein Sicherheitsniveau zu gewährleisten, das dem bestehenden Risiko angemessen und verhältnismäßig ist. Der im Aufbau befindliche Anforderungsrahmen stützt sich auf Sicherheitsziele, die um vier Achsen herum organisiert sind:

  • Eine Ad-hoc-Governance einrichten, die sicherstellt, dass das Cyberrisiko auf der höchsten Ebene des Unternehmens berücksichtigt wird.
  • Schutzmaßnahmen für IS einrichten
  • Aufbau von Abwehrkapazitäten, um schneller auf Vorfälle reagieren und deren Auswirkungen begrenzen zu können
  • Aufbau von Ausfallsicherheitskapazitäten, um die Kontinuität und Wiederaufnahme des Geschäftsbetriebs zu erleichtern

Sehr abschreckende Strafen

Außerdem ist ein Sanktionsregime vorgesehen, das sich an den hohen Standards der DSGVO orientiert und Geldbußen von bis zu 2 % des weltweiten Umsatzes für wesentliche Einrichtungen und 1,4 % für bedeutende Einrichtungen vorsieht. Diese Regelung soll von Verstößen abschrecken und Investitionen in die Cybersicherheit fördern, wodurch die tatsächlichen, immer höheren Kosten von Cyberangriffen materialisiert werden. Öffentliche Verwaltungen und Körperschaften werden jedoch von den Sanktionen ausgenommen.

Eine ko-konstruktive und schrittweise Umsetzung

Um die Anforderungen festzulegen, wurden im Vorfeld zahlreiche Konsultationen mit Wirtschaftsverbänden, lokalen Behörden und Ministerien durchgeführt. Der Zeitplan für das Inkrafttreten der neuen Verpflichtungen wird gestaffelt, um den betroffenen Akteuren Zeit für die Einhaltung der Vorschriften zu geben. Schließlich wird ANSSI den regulierten Einrichtungen ein Dienstleistungsangebot zur Verfügung stellen, das ihnen helfen soll, das erforderliche Schutzniveau schrittweise zu erreichen.

Der Sonderfall der Gebietskörperschaften

Der Gesetzentwurf berücksichtigt die Verwundbarkeit der lokalen und regionalen Gebietskörperschaften, auf die 17% aller vom ANSSI behandelten Cybervorfälle entfallen, und bezieht sie in den Anwendungsbereich von NIS2 ein. Ziel ist es, einen verhältnismäßigen Ansatz einzuführen, der auf die Reife und die Mittel der Gebietskörperschaften zugeschnitten ist. 
Insgesamt sollen 661 Gebietskörperschaften oder Zusammenschlüsse als wesentliche Einheiten betroffen sein: 22 Regionen, 97 Departements, 263 Großstädte und 279 Gemeinden mit mehr als 30.000 Einwohnern. Die 992 Gemeindeverbände werden als wichtige Einheiten betroffen sein. 
Ihr Bedürfnis nach Unterstützung und Begleitung wurde gehört: Die im Rahmen des Programms France Relance eingerichteten Cybersicherheits-Parcours werden beschleunigt. Außerdem wird ein Übergangsbudget in Betracht gezogen, um die geschätzten durchschnittlichen Kosten von 400.000 Euro zu finanzieren, die erforderlich sind, um die Cyber-Compliance in einer Kommune zu erreichen.

Die Agenda des Gesetzentwurfs

In seiner Eröffnungsrede bei den Assises de la sécurité in Monaco sagte der Generaldirektor der ANSSI, Herr Strubel: "Am 17. Oktober wird nichts passieren", und bezog sich damit auf die Frist, die den Mitgliedstaaten zur Umsetzung der NIS2-Richtlinie eingeräumt wurde.
In diesem Zusammenhang wurde der Gesetzentwurf über die Widerstandsfähigkeit kritischer Infrastrukturen und die Stärkung der Cybersicherheit am 15. Oktober 2024 von drei Ministern auf dem Schreibtisch des Senats eingereicht: Antoine Armand (Wirtschaft, Finanzen und Industrie), Patrick Hetzel (Hochschulwesen und Forschung) und Clara Chappaz (Staatssekretärin für Künstliche Intelligenz und Digitales).
Aufgrund des von der Regierung eingeleiteten beschleunigten Verfahrens wird die Behandlung dieses Textes im Parlament auf eine einzige Lesung in jeder Kammer beschränkt, wodurch sich der Zeitdruck noch weiter erhöht.

Artikel aktualisiert am 17. Dezember 2024

Katégorien
Cybersicherheit & Compliance
Das Magazin
Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen