Cyber-Resilienz für die Systeme, auf die Ihr Land angewiesen ist
NIS2 hebt die Messlatte der Cybersicherheit für wesentliche und wichtige Einrichtungen. Scrydon bringt Policy-as-Code, mTLS, unveränderliches Audit und Air-Gap-fähiges Deployment zu den KI- und Daten-Workloads im Kern kritischer Infrastrukturen.
NIS2-Richtlinie (NIS2)
- Geltungsbereich
- Europäische Union
- Gilt für
- Wesentliche und wichtige Einrichtungen in kritischen Sektoren — Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, verarbeitendes Gewerbe und mehr — sowie deren Lieferketten.
Wie Scrydon Sie bei der Einhaltung unterstützt
Maßnahmen zum Cybersicherheits-Risikomanagement
Policy-as-Code-Autorisierung, Fail-Closed-Defaults, dreistufige Zugriffskontrolle und ein mTLS-Service-Mesh liefern die technischen Risikomanagementmaßnahmen, die NIS2 erwartet: Least Privilege, starke Zugriffskontrolle, Verschlüsselung bei der Übertragung und durchgesetzte Richtlinien über KI- und Daten-Workloads hinweg.
Unveränderliches Audit und Vorfallbehandlung
Das unveränderliche, abfragbare Audit-Log erfasst Akteur, IP-Adresse und Entscheidungsdetails mit Aufbewahrungs-Controls. Das unterstützt Erkennung, Analyse und Meldung erheblicher Sicherheitsvorfälle innerhalb der knappen Meldefristen von NIS2 und liefert Nachweise für die Nachbereitung.
Air-Gap-fähiges und souveränes Deployment
Für die sensibelsten Umgebungen kritischer Infrastrukturen unterstützt die Plattform Air-Gap- und On-Premises-Deployment, sodass KI und Analytics vollständig innerhalb isolierter, souveräner Netze ohne externe Abhängigkeit laufen können — eine starke Ausgangsposition für die Resilienz wesentlicher Einrichtungen.
Kontrolle über Lieferkette und Anbieter
Opt-in für externe KI-Anbieter, Document Clearance und Klassifizierung sowie BYOK/HYOK-Schlüsselstrategien geben Ihnen Kontrolle über Ihre KI- und Datenlieferkette und adressieren damit den Schwerpunkt, den NIS2 auf Lieferkettensicherheit und Drittparteienrisiko legt.
Evidence Packs je Framework
Evidence Packs bilden Plattform-Controls auf NIS2-Themen ab — neben ISO 27001 und NIST — und geben Security- und Compliance-Teams eine dokumentierte Grundlage für die Risikomanagement- und Governance-Maßnahmen, deren Überwachung die Richtlinie dem Leitungsorgan auferlegt.
NIS2: Was von Ihnen verlangt wird
- Ergreifen Sie geeignete technische, operative und organisatorische Maßnahmen zum Cybersicherheits-Risikomanagement.
- Stellen Sie Verantwortlichkeit und Aufsicht des Leitungsorgans für Cybersicherheit sicher.
- Melden Sie erhebliche Sicherheitsvorfälle innerhalb der Meldefristen der Richtlinie.
- Sichern Sie die Lieferkette und steuern Sie Drittparteien- und Anbieterrisiken.
- Implementieren Sie Maßnahmen zu Zugriffskontrolle, Verschlüsselung und Geschäftskontinuität.
- Betreiben Sie Vorfallbehandlung, Schwachstellenmanagement und Sicherheitstests.
- Registrieren Sie sich, wo erforderlich, bei der zuständigen nationalen Behörde.