NIS2 kommt – Brauche ich ein SIEM System?

NIS2 kommt – Brauche ich ein SIEM System?

2024-07-27T10:11:50+02:0026.06.2024|IT-Beratung|0 Kommentare

Ab dem 18. Oktober sind viele Unternehmen verpflichtet, sich im Rahmen der neuen NIS2-Richtlinie selbst bei den Behörden zu registrieren. Doch was bedeutet NIS2 genau und wie hängt es mit SIEM zusammen? In diesem Blog erfahrt ihr, was die NIS2 Richtlinie erfordert und welche Maßnahmen verwirklicht werden müssen. Am Ende findet ihr einen praktischen NIS2-Richtlinien Selbsttest, mit dem ihr überprüfen könnt, ob euer Unternehmen von der NIS2-Richtlinie betroffen sein könnte

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie soll die Cybersicherheit in der EU verbessern und betrifft viele Unternehmen – direkt sowie indirekt, da auch die Lieferketten von den betroffenen Sektoren geschützt werden müssen. Die strengen Auflagen der EU erfordern vor allem eine Reaktionszeit auf Cybersicherheitsvorfälle, die für die meisten Unternehmen ohne Vorbereitung nicht einhaltbar ist. Hier findet ihr die Richtlinie auf der Website der EU. Seit dem 24. Juli 2024 ist diese EU-weite Richtlinie auch im deutschen nationalen Recht verankert. Welche Aspekte der NIS2-Richtlinie stellen die größten Herausforderungen in der Implementierung dar? Unserer Meinung nach sind es die folgenden:

  • Meldepflichten:
    Innerhalb von 24 Stunden: Sicherheitsvorfälle oder Beinahevorfälle müssen den Behörden innerhalb von 24 Stunden gemeldet werden. Dabei soll auch ein erster Verdacht zur Ursache des Vorfalls mitgeteilt werden.

    Innerhalb von 72 Stunden: Jetzt ist ein ausführlicher Bericht erforderlich. Dieser Bericht sollte den Schweregrad des Vorfalls bewerten, die Auswirkungen darstellen und die Indikatoren für die Kompromittierung erläutern.

    Innerhalb von einem Monat: Ein umfassender Abschluss- oder Fortschrittsbericht ist nach einem Monat vorzulegen. Dieser Bericht muss die Art der Bedrohung, die Ursachen und die ergriffenen Abhilfemaßnahmen beschreiben. Zudem sollte er auf mögliche grenzüberschreitende Auswirkungen des Vorfalls eingehen.

  • Audits:

    Gemäß den NIS2-Richtlinien der EU sind Unternehmen verpflichtet, regelmäßige Überprüfungen und Bewertungen ihrer IT-Sicherheit durchzuführen. Die Häufigkeit dieser Audits hängt von der Risikobewertung des Unternehmens ab. Sicherheitsbewertungen und -berichte sollten an die Geschäftsführung weitergeleitet werden, damit erforderliche Korrekturmaßnahmen bei festgestellten Mängeln schnell eingeleitet werden können.

  • Sensibilisierung der Mitarbeiter:

    Früher haben Schulungen Unternehmen geholfen, sich vor Spionage und Ransomware-Angriffen zu schützen. Jetzt sind solche Schulungen verpflichtend, um den NIS2-Standards zu entsprechen. Man schützt sich also nicht nur vor Angriffen, sondern auch vor Strafen. Die regelmäßige Schulung und kontinuierliche Unterstützung der Mitarbeiter ist wichtiger denn je, um ein hohes Sicherheitsbewusstsein zu gewährleisten und die Widerstandsfähigkeit gegen Cyberbedrohungen zu stärken. Mehr dazu in unserem Blog zum sicheren Arbeiten in M365.

Man ist nur so gut wie seine Werkzeuge. Um den anspruchsvollen Anforderungen gerecht zu werden, benötigt man unserer Meinung nach ein neues Werkzeug, das die Last bewältigen kann. Genau hier kommt das Thema SIEM ins Spiel.

Was ist SIEM?

SIEM steht für Security Information Event Management. Ein SIEM-System bietet eine umfassende Übersicht über die IT-Sicherheit Ihres Unternehmens. Es sammelt und analysiert Sicherheitsdaten aus verschiedenen Quellen wie ERP-Systemen, Cloud-Diensten und IoT-Geräten (z. B. Smart-TVs, Kameras, etc. ). Durch die Überwachung von Anmeldeversuchen, Systemänderungen und anderen sicherheitsrelevanten Ereignissen erkennt das SIEM-System verdächtiges Verhalten. Bei Auffälligkeiten werden Alarme ausgelöst und detaillierte Protokolle erstellt, um Bedrohungen schnell zu identifizieren und zu beheben.

Was ein SIEM-System so mächtig macht, ist seine Fähigkeit, Logdateien aus verschiedenen Quellen zu harmonisieren. Dadurch bietet es auf einen Blick eine umfassende Übersicht über alle Aktivitäten im Netzwerk, selbst in großen und komplexen IT-Umgebungen, die sonst schwer zu analysieren wären.

NIS2 und SIEM – Das perfekte Paar

In dem Bild wird dargestellt wie ein SIEM System und die NIS2-Richtlinie wie zwei Puzzelteile perfekt zuseinander passen und ein Traumpaar darstellen.

Ein SIEM-System ist unerlässlich für die Erfüllung der Anforderungen der NIS2-Richtlinie, weil es mehrere Kernfunktionen bietet, die für die Einhaltung der Richtlinie von entscheidender Bedeutung sind. Hier sind die Hauptgründe:

  • Anforderung der NIS2: Die Richtlinie fordert, dass Unternehmen ein hohes Maß an IT-Sicherheit gewährleisten, einschließlich der Überwachung und Analyse von sicherheitsrelevanten Ereignissen.
  • Funktion des SIEM: SIEM-Systeme bieten eine zentrale Plattform zur Überwachung der gesamten IT-Infrastruktur und zur Analyse sicherheitsrelevanter Daten in Echtzeit. Dies hilft Unternehmen, verdächtige Aktivitäten schnell zu erkennen und zu reagieren.
  • Anforderung der NIS2: Unternehmen müssen in der Lage sein, Bedrohungen und Sicherheitsvorfälle so schnell wie möglich zu erkennen und darauf zu reagieren.
  • Funktion des SIEM: SIEM-Systeme erfassen und analysieren Datenströme in Echtzeit und können Anomalien oder ungewöhnliche Aktivitäten sofort erkennen, was eine schnelle Reaktion auf potenzielle Sicherheitsvorfälle ermöglicht.
  • Anforderung der NIS2: Die Richtlinie schreibt vor, dass Sicherheitsvorfälle dokumentiert und den zuständigen Behörden innerhalb festgelegter Fristen gemeldet werden müssen.
  • Funktion des SIEM: SIEM-Systeme erstellen detaillierte Protokolle und Berichte über sicherheitsrelevante Ereignisse und Vorfälle. Sie unterstützen die Erfüllung der Meldepflichten durch automatisierte Berichterstattung und Dokumentation.
  • Anforderung der NIS2: Die Richtlinie verlangt ein effektives Risikomanagement, um potenzielle Sicherheitsbedrohungen zu identifizieren und zu minimieren.
  • Funktion des SIEM: SIEM-Systeme aggregieren Sicherheitsdaten aus verschiedenen Quellen und analysieren sie, um Risiken zu bewerten und Schwachstellen zu identifizieren. Diese Informationen sind entscheidend für die Entwicklung und Anpassung von Risikomanagementstrategien.

Welches SIEM System?

Der Markt ist geradezu überflutet mit Anbietern von SIEM Software. Welchem Anbieter kann man nun vertrauen? Wie so oft, ist es eine Geschmackssache und gerne stellen wir euch 3 Anbieter vor und haben für euch Vergleiche gezogen.

ManageEngine Log360 Microsoft Sentinel Splunk
Implementierung Cloud und OnPremise Cloud-native (Azure) Cloud und OnPremise
Datenquellen Breite Unterstützung,
inkl. AD
Integriert mit Azure-Diensten
und anderen Datenquellen
Breite Unterstützung für
verschiedene Datenquellen
Skalierbarkeit Geeignet für KMUs,
begrenzte Skalierbarkeit
Hoch skalierbar, besonders für
Azure-Nutzer geeignet
Sehr hohe Skalierbarkeit,
geeignet für große Unternehmen
Analyse- und Visualisierung Detaillierte Berichte und
Dashboards, aber eingeschränkt
Leistungsstarke Visualisierungen Umfassende Analysefunktionen,
leistungsstarke Dashboards
Maschinelles Lernen Basis Bedrohungserkennung und Analysen KI-gesteuerte Bedrohungserkennung und Automatisierung Erweiterte maschinelle Lernmodelle für Anomalieerkennung
Echtzeitüberwachung Ja Ja, KI unterstützt Ja
Compliance Vorlagen und Berichte für Compliance Integriert Compliance-Management für Azure-Dienste Bietet umfangreiche Compliance-Berichte
Automatisierung Basis Funktionen Starke Automatisierung durch Playbooks und Integrationen  Umfangreiche Automatisierungsoptionen
Integration Gut integriert in ManageEngine-Produkte Eng integriert mit Azure-Diensten und Microsoft 365 Umfangreiche Integrationsmöglichkeiten mit Drittanbietern
Kosten €€  €€€

Wichtiger Hinweis: Es sollte erwähnt werden, dass es viele weitere Anbieter im SIEM-Bereich gibt und sich die Marktlandschaft derzeit sehr schnell verändert. Vor sechs Monaten galt Splunk noch als klarer Marktführer. Mittlerweile hat Microsoft Sentinel jedoch durch zahlreiche Upgrades stark aufgeholt. Jetzt ist es mehr ein Kopf-an-Kopf-Rennen. Zudem bestehen bei Splunk Bedenken hinsichtlich des langfristigen Geschäftsmodells, insbesondere aufgrund der Übernahme durch Cisco, die zu möglichen Änderungen in der Lizenzstruktur führen könnte.

Betrifft die NIS2-Richtlinie mein Unternehmen?

Unternehmen werden nicht offiziell auf eine Registrierung hingewiesen. Unternehmen müssen selbst erkennen, ob sie in den Geltungsbereich der NIS2 fallen und sich dann bis Mitte Oktober bei der zuständigen Behörde registrieren. Der Sektor in dem ein Unternehmen agiert und die Unternehmensgröße sind dabei unter anderem wichtige Faktoren. In unserem NIS2-Richtlinien Selbsttest erhaltet ihr einen ersten Eindruck darüber, ob diese neue Richtline auf euch zutreffen könnte.

*Der Selbsttest stellt keine Rechtsberatung dar und netX consult übernimmt für aus dem Ergebnis abgeleitete Entscheidungen keine Haftung.

 

NIS2-Richtlinie – FAQ

Reicht es aus ein SIEM-System zu implementieren?2024-07-08T18:51:25+02:00

Nein. Um die Standards der NIS2-Richtlinie zu erfüllen, müssen klare und effiziente Melde- und Kommunikationswege implementiert werden. Ein SIEM-System ist dabei eine große Hilfe, aber nur ein Teil des Puzzles.

Welche Strafen kommen bei Nichteinhaltung auf uns zu?2024-07-04T10:19:06+02:00

Die Höhe des Strafmaßes hängt vom Sektor und der Schwere des Vergehens ab und kann bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes betragen. Ein weiterer Grund, die NIS2-Richtlinie nicht auf die leichte Schulter zu nehmen.

Ist es vor allem die IT oder das Management das handeln muss?2024-07-04T10:57:33+02:00

Zusammenarbeit ist wichtig: Sowohl die IT-Abteilung als auch das Management müssen handeln. Die IT-Abteilung implementiert technische Sicherheitsmaßnahmen, während das Management sicherstellt, dass Ressourcen, Richtlinien und Prozesse vorhanden sind. Beide Ebenen müssen zusammenarbeiten, um die Anforderungen der NIS2-Richtlinie zu erfüllen und die Cybersicherheit des Unternehmens zu gewährleisten. Da Nichteinhaltung oft auf Management-Probleme zurückzuführen ist, sollte das Management die Lage besonders ernst nehmen.

Wann muss ich mit der Umsetzung für NIS2 starten?2024-07-08T18:48:54+02:00

Kurze Antwort: Sofort.
Lange Antwort: Abhängig von den vorhandenen Cybersicherheitsstandards in Ihrem Unternehmen kann der Umfang der Implementierung variieren. Für die meisten Unternehmen wird die Umsetzung jedoch beträchtliche Ressourcen erfordern, daher sollte die Implementierung so bald wie möglich gestartet werden, um rechtzeitig alle Anforderungen zu erfüllen.

Wo bekomme ich Hilfe bei der Umsetzung für die NIS2-Richtlinie?2024-07-08T18:54:24+02:00

Gerne unterstützen wir euch bei der technischen Umsetzung und zeigen, wie ihr den Standard erfüllen könnt. In einem kostenlosen Erstgespräch besprechen wir euren Ist-Stand und eure Ziele, um festzustellen, ob eine Zusammenarbeit die benötigte Hilfe bietet. Unser Kontaktformular öffnet euch das Tor zu einer NIS2 konformen Zukunft.

Hinterlasse einen Kommentar