NIS-2-Lösungen der MCSS AG zur Richtlinie
Die NIS-2-Lösungen der MCSS AG basieren auf dem vom Bundeswirtschaftsminister ausgezeichneten cloudbasierten Expertensystem für Krankenhäuser, Kliniken, große Pflege- und Sozialeinrichtungen ab 50 Angestellten und freien Mitarbeitenden. Das Expertensystem ist bereits bei mehreren tausend Einrichtungen und Mitarbeitern bundesweit im Einsatz. Bei Nichterfüllung der zentralen Anforderungen der Richtlinie müssen Sanktionen und Strafen befürchtet werden.
NIS steht für „Network and Information Security“. Es ist eine verpflichtende EU-Richtlinie (2022/2555) und definiert für die betroffenen Einrichtungen, Organisationen und Unternehmen strenge verpflichtende Regelungen für Cyberschutz und Informationssicherheit.
Beispiellösung zur Umsetzung der organisatorischen und rechtlichen Maßnahmen im MCSS Ökosystem
Wofür steht NIS-2?
Einführung
1
Risikobewertungen und Sicherheitsrichtlinien
2
Bewertung der Wirksamkeit von Sicherheitsmaßnahmen
3
Einsatz von Kryptographie und Verschlüsselung
4
Umgang und Meldepflicht mit Sicherheitsvorfällen
5
Beschaffung von Systemen
6
Cybersicherheitsschulungen und Computerhygiene
7
Sicherheitsverfahren für Zugang zu sensiblen Daten
8
Betriebskontinuität und Strategien zum Krisenmanagement
9
Einsatz von Mehrfaktor-Authentifizierung
10
Sicherheit im Zusammenhang mit Lieferketten
Zusammenfassung
Beispiellösung zur Umsetzung nach beteiligten Abteilungen
G
Geschäftsleitung
R
Rechtsabteilung
P
Personalabteilung
E-V
Einkaufsabteilung/Verwaltungsabteilung
IT
IT-Abteilung
Q-S
QM-Abteilung/Sicherheitsabteilung
F
Finanzabteilung
VS
Versorgungsabteilung (operativ)