Viele Pflichten können bereits heute umgesetzt werden – unabhängig davon, ob die nationale Umsetzung schon erfolgt ist.
Die größten Quick Wins:

  • Multi-Faktor-Authentifizierung (MFA) aktivieren, wo immer möglich
  • Patch-Management etablieren und Schwachstellen regelmäßig schließen
  • Backups und Wiederherstellungstests dokumentieren
  • Zugriffe und Berechtigungen überprüfen
  • Incident-Response-Prozess festlegen und üben, mehr dazu in unserem Blogartikel „NIS2 kommt – Brauchen Unternehmen ein SIEM-System?“

Diese Maßnahmen verbessern sofort das Sicherheitsniveau und bereiten das Unternehmen auf Audits oder Lieferkettenprüfungen vor.