NIS-2-Lösungen der MCSS AG zur Richtlinie

Die NIS-2-Lösungen der MCSS AG basieren auf dem vom Bundeswirtschaftsminister ausgezeichneten cloudbasierten Expertensystem für Krankenhäuser, Kliniken, große Pflege- und Sozialeinrichtungen ab 50 Angestellten und freien Mitarbeitenden. Das Expertensystem ist bereits bei mehreren tausend Einrichtungen und Mitarbeitern bundesweit im Einsatz. Bei Nichterfüllung der zentralen Anforderungen der Richtlinie müssen Sanktionen und Strafen befürchtet werden.

NIS steht für „Network and Information Security“. Es ist eine verpflichtende EU-Richtlinie (2022/2555) und definiert für die betroffenen Einrichtungen, Organisationen und Unternehmen strenge verpflichtende Regelungen für Cyberschutz und Informationssicherheit.

 

Beispiellösung zur Umsetzung der organisatorischen und rechtlichen Maßnahmen im MCSS Ökosystem

Wofür steht NIS-2?
Einführung

1

Risikobewertungen und Sicherheitsrichtlinien

2

Bewertung der Wirksamkeit von Sicherheitsmaßnahmen

3

Einsatz von Kryptographie und Verschlüsselung

4

Umgang und Meldepflicht mit Sicherheitsvorfällen

5

Beschaffung von Systemen

6

Cybersicherheitsschulungen und Computerhygiene

7

Sicherheitsverfahren für Zugang zu sensiblen Daten

8

Betriebskontinuität und Strategien zum Krisenmanagement

9

Einsatz von Mehrfaktor-Authentifizierung

10

Sicherheit im Zusammenhang mit Lieferketten

Zusammenfassung

Beispiellösung zur Umsetzung nach beteiligten Abteilungen

G

Geschäftsleitung

R

Rechtsabteilung

P

Personalabteilung

E-V

Einkaufsabteilung/Verwaltungsabteilung

IT

IT-Abteilung

Q-S

QM-Abteilung/Sicherheitsabteilung

F

Finanzabteilung

VS

Versorgungsabteilung (operativ)