Podcast-Folge 7: NIS2 in der Praxis – Welche Maßnahmen Unternehmen jetzt wirklich brauchen
Nach der grundlegenden Einordnung aus Folge 6 geht es in dieser Episode um die konkrete Umsetzung von NIS2 im Unternehmensalltag. Der zentrale Gedanke: Einzelne Tools reichen nicht. Entscheidend ist ein steuerbares Sicherheitsniveau.
Viele Unternehmen verfügen bereits über einzelne Sicherheitsbausteine – etwa Firewall, Virenschutz, Backup oder einen IT-Dienstleister. Das allein bedeutet jedoch noch nicht, dass Risiken systematisch gesteuert werden. NIS2 verlangt keine Wundertechnik, sondern Struktur. Organisation und Technik müssen zusammenwirken.
Christian Rotkowsky erklärt in dieser Folge, warum die Risikoanalyse ein zentrales Sortierwerkzeug für Geschäftsführung und IT ist. Sie hilft dabei zu klären, welche Systeme, Daten und Prozesse geschäftskritisch sind, welche Bedrohungen realistisch sind, welche Schwachstellen bestehen und welche Maßnahmen das Risiko am schnellsten senken.
Im technischen Teil geht es um konkrete Handlungsfelder, die Unternehmen auf dem Schirm haben sollten: Identitäten, Rollen und Zugriffe, getrennte Admin-Konten, MFA, sichere Fernzugriffe, Netzsegmentierung, Backup und getestete Wiederherstellung, Logging, Monitoring, Angriffserkennung, Patch- und Schwachstellenmanagement, Dokumentation sowie Verschlüsselung und sichere Kommunikation.
Die Folge macht deutlich: Ein Backup ohne getesteten Restore ist Scheinsicherheit. Logs ohne Auswertung schaffen keine Steuerungsfähigkeit. Dokumentation, die im Ernstfall nicht auffindbar ist, hilft nicht. Und ein Tool ohne organisatorische Einbettung ist noch keine Compliance.
Für Geschäftsführer wird das Thema auf eine einfache Formel gebracht: Die IT muss Schutz, Sichtbarkeit und Wiederanlauffähigkeit liefern können. Fehlt eines dieser Elemente, entsteht ein echtes Risiko für die digitale Betriebsfähigkeit.
Starten Sie direkt in die neue Folge unseres Podcasts “IT-Klartext für Unternehmen”: Jetzt überall dort, wo es Podcasts gibt!
