• News - 1

    Aktuelles

NIS2 – Neue Cybersicherheitsstandards stehen bevor: Nutzen Sie die Zeit zur Vorbereitung!

14.11.2024

Die NIS2-Richtlinie rückt näher – doch wann genau sie in Deutschland verbindlich wird, ist noch unklar. Fest steht: Sie wird die Cybersicherheitsanforderungen für Unternehmen in der EU deutlich verschärfen, um kritische Sektoren wie Energie, Finanzen und Gesundheit besser gegen Cyberbedrohungen zu schützen. Rund 30.000 deutsche Firmen mit mehr als 50 Mitarbeitenden oder einem Umsatz über 10 Millionen Euro sind aufgerufen, ihre IT-Sicherheitsstandards zu überdenken und zukunftssicher zu machen.

Wer ist betroffen?
Die NIS2-Richtlinie betrifft Unternehmen in 18 entscheidenden Sektoren und fordert eine umfassende Sicherheitsstrategie. Diese umfasst Maßnahmen wie:

  • Risikomanagement zur gezielten Identifikation und Steuerung potenzieller Bedrohungen,
  • Vorfallmeldungen und -management, um Angriffe frühzeitig zu erkennen und zu melden,
  • Business Continuity Management zur Handlungsfähigkeit in Krisensituationen,
  • Sicherheitsstandards für Dienstleister, um Schutz entlang der gesamten Wertschöpfungskette sicherzustellen.

Cyber Hygiene und Mitarbeiterschulungen – Ein entscheidender Faktor
Ein zentrales Element der NIS2-Richtlinie ist die Cyber Hygiene. Mit grundlegenden Sicherheitsmaßnahmen wie regelmäßigen Updates, Zugriffskontrollen und sicheren Passwörtern kann bereits viel erreicht werden. Doch Technik allein reicht nicht: Ihre Mitarbeitenden sind die erste Verteidigungslinie! Mit gezielten Schulungen stellen wir sicher, dass alle wissen, wie sie Bedrohungen frühzeitig erkennen und die richtigen Schritte einleiten. Ein gut geschultes Team kann oft den entscheidenden Unterschied machen.




Enterprise Security für den Mittelstand

15.05.2024

Jetzt kostenlose Beratung anfordern und Ihre IT-Sicherheit revolutionieren!

Kontakt

 

Im Interview erklärt Frank Feil, Geschäftsführer Stadtwerke Ditzingen, die entscheidende Rolle der Cloud-Only-Strategie für die IT-Sicherheit seines Unternehmens. Er spricht über Herausforderungen, Vorteile gegenüber On-Premise-Lösungen und die Notwendigkeit einer soliden Sicherheitsstrategie angesichts wachsender digitaler Bedrohungen.

 

Was hat Sie dazu bewogen eine Cloud-Only-Strategie in Ihrem Unternehmen zu verfolgen?

Wenn du ein Betrieb gründest, der mit sensiblen Daten umgeht, bist du automatisch dazu gezwungen, dich mit dem Gedanken zu befassen, welche IT-Landschaft die passende für das Unternehmen ist. Ein eigenes Rechenzentrum oder Sever Landschaft war, aufgrund des fehlenden Know-hows, keine Option. Deshalb haben wir von vornherein einen kompetenten Partner, mit einer funktionalen, hochverfügbaren und skalierbaren Infrastruktur benötigt, der auch den entsprechenden Fokus auf die Sicherheit legt.

 

Welche Herausforderungen hatten Sie bei der Implementierung?

Es gab zwei große Herausforderungen: Zum einen war es wichtig, dass die Mitarbeitenden bei der Implementierung mitgenommen werden. Und zum anderen – was besonders essential war -, war dass die neuen Systeme funktionieren und die vorhandenen Prozesse unterstützen. Insbesondere die Thematik DSGVO war von enormer Bedeutung.

 

Wie haben sich der Aufwand und die Kosten der Cloud-Only-Strategie im Vergleich zu der onPremise Systemen entwickelt?

Da wir den on-premise-Weg nicht gegangen sind, können wir das nicht direkt vergleichen. Wichtiger sind Fragen wie: Sind wir hochverfügbar und anpassungsfähig an Sicherheitsanforderungen? Benchmarking hilft uns, den IT-Aufwand und die Investitionen zu bewerten. Ohne hochverfügbare, funktionale Infrastruktur kann ein Unternehmen nicht bestehen. Im Energiesektor ist ein technisches Sicherheitsmanagementsystem unerlässlich, um unsere Prozesse sicher und effizient durchzuführen.

 

Welche IT-Sicherheitsmaßnahmen wurden implementiert?

Unsere größte Sorge war der Verlust, die Verschlüsselung oder die Veröffentlichung sensibler Daten. Deshalb setzen wir auf den „Zero-Trust“-Ansatz, der davon ausgeht, dass wir bereits gehackt sind. Wir haben eine phishing-resistente 2-Faktor-Authentifizierung und regelmäßige Desaster-Recovery-Tests für unternehmenskritische Applikationen eingeführt. Datensicherungen werden regelmäßig überprüft, und Zugriffsberechtigungen werden zudem in festgelegten Abständen geprüft. Ein SIEM-System erkennt KI-basierte Angriffe, und unser Netzwerk ist segmentiert, um Angreifer effektiv zu isolieren. Alle Maßnahmen werden durch ein 24/7 CSOC (Cyber Security Operation Center) überwacht und bei Bedarf angepasst.

 

Wie konnten Sie die Mitarbeitenden für die nötigen Änderungen sensibilisieren?

Die Sensibilisierung der Mitarbeitenden erfolgte allmählich und kontinuierlich. Regelmäßige Schulungen betonten die Bedeutung von IT-Sicherheit, auch im Privatleben. Unsere IT-Mitarbeiter wurden aktiv in den operativen Prozess eingebunden, um die Akzeptanz zu steigern. Maßnahmen wie Multifaktor-Authentifizierung und Token verdeutlichten den praktischen Nutzen. Quartalsweise Schulungen und Security Awareness Training schärften das Bewusstsein für aktuelle Bedrohungen und sensibilisierten die Mitarbeiter für Fake- und Phishing-Mails.

 

Würden Sie mit der Erfahrung, welche Sie im Projekt gesammelt haben, diese Strategie erneut verfolgen?

Ja, ich würde diese Strategie jederzeit wieder verfolgen, da es inzwischen keine Alternative dazu gibt. Besonders für kleine und mittelständische Unternehmen wird es zunehmend schwieriger, mit der wachsenden Bedrohungslage Schritt zu halten. Die IT durchdringt alle Bereiche, und KI wird in den nächsten zwei Jahren große Veränderungen bewirken. Dies schafft auch neue Möglichkeiten für kriminelle Aktivitäten, weshalb ein wirksamer Schutz unerlässlich ist. Man muss lernen, in diesem Umfeld zu navigieren, statt sich davor zu verstecken.

 

 




AS-SYSTEME beruft Klaus Wacker als Beirat

20.10.2023

AS-SYSTEME beruft Klaus Wacker als Beirat. Dies ist ein wichtiger Schritt in unserer Unternehmensentwicklung, der unsere Fähigkeit zur strategischen
Ausrichtung und zum Erfolg weiter stärkt. Klaus Wacker teilt unsere Vision und unsere Ziele. Er wird unser Management-Team aktiv durch seine langjährige
Markt- und Führungserfahrung unterstützen. Wir sind dankbar für die Expertise und Erfahrung, die Klaus Wacker einbringt, und freuen uns auf die Zusammenarbeit.




AS-SYSTEME erneut als Kununu Top Company 2025 ausgezeichnet!

31.10.2024

AS-SYSTEME erhält erneut eine Auszeichnung als „Top Company 2025“ von der Arbeitgeber-Bewertungsplattform Kununu. Grundlage dafür bilden die unabhängigen Bewertungen, die Mitarbeitende auf der Plattform anonym hinterlassen. Damit gehört AS-SYSTEME weiterhin zu den Unternehmen mit einem der besten Arbeitsumfelder – unsere Kolleginnen und Kollegen schätzen besonders die Unternehmenskultur und empfehlen ihren Arbeitgeber zu 100 Prozent weiter.

Mit einem Score von 4,3 Sternen und einer vollen Weiterempfehlungsrate bestätigt uns diese Anerkennung darin, dass wir ein Arbeitsumfeld schaffen, das persönliches Wachstum, inspirierende Bedingungen und echte Wertschätzung in den Mittelpunkt stellt. Bei AS-SYSTEME sind faire Karrierechancen, eine respektvolle Unternehmenskultur und moderne Arbeitsbedingungen fest verankert. Vielfalt bereichert uns als Team und stärkt unsere Innovationskraft – ein wertvoller Ansatz, den wir in allen Bereichen fördern und aktiv leben.

Die Auszeichnung wird an Arbeitgeber mit besonders guten Bewertungen auf Kununu verliehen und nur etwa fünf Prozent der Unternehmen erfüllen die Qualifikationskriterien. Gelebte Anerkennung und Wertschätzung für alle Mitarbeitenden sind bei AS-SYSTEME fest in unserer Unternehmenskultur verankert und setzen zugleich ein starkes Signal an Talente, die auf der Suche nach dem passenden Unternehmen sind.

Ein großes Dankeschön geht an unsere Mitarbeitenden, deren tägliches Engagement diesen Erfolg erst möglich macht. Gemeinsam blicken wir in eine erfolgreiche Zukunft und setzen alles daran, AS-SYSTEME auch weiterhin zu einem Top-Arbeitgeber zu machen.