Zwei europ\u00e4ische Texte, zwei benachbarte Ziele : die Auswirkungen von digitalen Vorf\u00e4llen verringern<\/strong> und Organisationen kontrollierbar machen<\/strong>.<\/p>\n NIS2<\/strong> zielt auf \u00abwesentliche\u00bb und \u00abwichtige\u00bb Sektoren ab (Energie, Gesundheit, Verkehr, Wasser, Digitales, Verwaltungen usw.).<\/p>\n<\/li>\n DORA<\/strong> zielt auf den Finanzsektor<\/strong> und ihre kritischen ICT-Anbieter.<\/p>\n<\/li>\n<\/ul>\n In beiden F\u00e4llen: Governance auf F\u00fchrungsebene, Risikomanagement, Vorbereitung auf Vorf\u00e4lle, Beweise<\/strong>verf\u00fcgbar... und Fristen\/Format<\/strong> der Benachrichtigung auf Beh\u00f6rdenseite.<\/p>\n Wer ist betroffen?<\/strong> \u00abWesentliche\u00bb Einheiten, die Folgendes besitzen +50 Angestellte\u00a0<\/strong>oder\u00a0+10M Umsatz.<\/strong><\/p>\n<\/li>\n Was demonstriert werden muss:<\/strong><\/p>\n Regierungsf\u00fchrung<\/strong> mit ausdr\u00fccklicher Verantwortung des Managements.<\/p>\n<\/li>\n Umgang mit Risiken<\/strong> (einschlie\u00dflich der supply-chain<\/strong>).<\/p>\n<\/li>\n Kontinuit\u00e4t & Reaktion<\/strong> : Verfahren, \u00dcbungen, Beweise.<\/p>\n<\/li>\n Benachrichtigung \u00fcber einen Vorfall<\/strong> in eingerahmte Fristen<\/strong> (Fr\u00fchwarnung, Meldung innerhalb von 72 Stunden, Abschlussbericht).<\/p>\n<\/li>\n<\/ol>\n<\/li>\n Was sich im Alltag \u00e4ndert :<\/strong> Nachvollziehbare Entscheidungen, formalisierte Lieferantenanforderungen, fertige Nachrichten, um einen Vorfall zu melden, m\u00f6gliche Kontrollen durch die Beh\u00f6rde (hohe Geldstrafen bei Nichteinhaltung).<\/p>\n<\/li>\n<\/ul>\n Wer ist betroffen?<\/strong> Banken, Versicherungen, Investmentgesellschaften, verbundene Unternehmen ... und einige IKT-Anbieter<\/strong> Kritiker.<\/p>\n<\/li>\n Was demonstriert werden muss:<\/strong><\/p>\n IKT-Governance<\/strong> von der Gesch\u00e4ftsleitung getragen.<\/p>\n<\/li>\n Verwaltung von Vorf\u00e4llen<\/strong> mit harmonisierte Berichterstattung<\/strong> an die Finanzbeh\u00f6rden.<\/p>\n<\/li>\n ICT-Tier<\/strong> : Register, Klauseln, Nachverfolgung, Ausstiegsstrategie.<\/p>\n<\/li>\n Resilienztests<\/strong> regelm\u00e4\u00dfig (bis hin zu fortgeschrittenen Szenarien).<\/p>\n<\/li>\n Kontinuit\u00e4t<\/strong> & Krisenkommunikation.<\/p>\n<\/li>\n<\/ol>\n<\/li>\n Was sich im Alltag \u00e4ndert :<\/strong> Formate und Kan\u00e4le von Berichterstattung<\/strong> Die Sch\u00fclerinnen und Sch\u00fcler sollten sich an die Regeln halten, die f\u00fcr sie gelten, die vertraglich geregelten Lieferantenbeziehungen, den Zeitplan f\u00fcr Tests und \u00dcbungen.<\/p>\n<\/li>\n<\/ul>\n In der Praxis :<\/strong> eine Strukturiertes ISMS<\/strong> (Typ ISO 27001) deckt den Gro\u00dfteil der Basis ab; man f\u00fcgt die Bausteine hinzu Fristen\/Reporting<\/strong> und die Drittschicht<\/strong> spezifisch f\u00fcr NIS2\/DORA.<\/p>\n Status & Umfang<\/strong><\/p>\n Pr\u00fcfen Sie, ob\/was gilt, kartografieren Sie die betroffenen Aktivit\u00e4ten, Einheiten und Lieferanten, identifizieren Sie die zust\u00e4ndige Beh\u00f6rde (und ihre Formate).<\/p>\n Governance & Beweise<\/strong><\/p>\n Verantwortliche benennen, dokumentieren wie<\/strong> Entscheidungen getroffen werden, Protokolle aufbewahren und Absteckungen von periodische Zeitschriften<\/strong>.<\/p>\n Vorf\u00e4lle & Kommunikation<\/strong><\/p>\n Schreiben Sie den Gebrauchsanweisung<\/strong> : Erkennung, Qualifizierung, wer warnt wen, Nachrichtenmodelle, Sendekan\u00e4le, Fristenuhr<\/strong>, .<\/p>\n Dritte & Vertr\u00e4ge<\/strong><\/p>\n Segmentieren Sie die Lieferanten nach Kritikalit\u00e4t, definieren Sie die Mindestanforderungen<\/strong>, Die Klauseln<\/strong> (Benachrichtigung, Audits, Sicherheit, Ausstiegsplan) und die Einf\u00fchrung eines Nachbereitung<\/strong> regelm\u00e4\u00dfig.<\/p>\n Kontinuit\u00e4t & Tests<\/strong><\/p>\n Realistischer Plan B, \u00dcbungen, Resilienztests<\/strong> (weiterf\u00fchrend in DORA), Protokollierung der Ergebnisse und getroffenen Entscheidungen.<\/p>\n NIS2 und DORA verlangen weniger nach Versprechungen als nach Beweise<\/strong> : lesbare Governance, rechtzeitig verwaltete und gemeldete Vorf\u00e4lle, Dritte unter Kontrolle, getestete Kontinuit\u00e4t. Mit einer Grundlage wie ISO 27001<\/strong> und eine Fokussierung auf Fristen\/Reporting\/Drittmittel<\/strong>, Sie sind bereit - auch am Tag der Pr\u00fcfung.<\/p>\n Sie wollen einen Blindkontrolle NIS2\/DORA<\/strong> und einen priorisierten Fahrplan? Lassen Sie uns dar\u00fcber sprechen.<\/p>","protected":false},"excerpt":{"rendered":" Pourquoi on parle autant de NIS2 et DORA Deux textes europ\u00e9ens, deux objectifs voisins : r\u00e9duire les impacts d\u2019incidents num\u00e9riques et rendre les organisations contr\u00f4lables. NIS2 vise les secteurs \u00ab essentiels \u00bb et \u00ab importants \u00bb (\u00e9nergie, sant\u00e9, transports, eau, num\u00e9rique, administrations, etc.). DORA cible le secteur financier et ses prestataires TIC critiques. Dans les […]<\/p>","protected":false},"author":3,"featured_media":3224,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[22],"tags":[],"class_list":["post-3219","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pilotage-conformite"],"acf":[],"yoast_head":"\n\n
NIS2 in K\u00fcrze (was die Beh\u00f6rde von Ihnen erwartet)<\/h2>\n
\n
\n
DORA in K\u00fcrze (finanzspezifisch)<\/h2>\n
\n
\n
NIS2 vs. DORA: Gleiches Fundament, unterschiedliche Akzente<\/h2>\n
\n\n
\n \nThema<\/th>\n NIS2<\/th>\n DORA<\/th>\n<\/tr>\n<\/thead>\n \n Natur<\/td>\n Richtlinie \u00abwesentliche\/wichtige Sektoren\u00bb<\/td>\n Finanzverordnung (gilt unver\u00e4ndert)<\/td>\n<\/tr>\n \n Leitung<\/td>\n Explizite Rolle, nachvollziehbare Entscheidungen<\/td>\n Dito, + Verantwortung f\u00fcr IKT-Governance<\/td>\n<\/tr>\n \n Vorf\u00e4lle<\/td>\n Fr\u00fchwarnung, Benachrichtigung, Abschlussbericht<\/td>\n Harmonisierte Berichterstattung + kurze Fristen m\u00f6glich<\/td>\n<\/tr>\n \n Dritte<\/td>\n Anforderungen an Lieferanten\/Supply-Chain<\/td>\n IKT-Anbieter<\/strong>\u00a0: starke Vertragsbindung & Ausstieg<\/td>\n<\/tr>\n \n Tests<\/td>\n Regelm\u00e4\u00dfige \u00dcbungen (IR\/BCP)<\/td>\n Resilienztests<\/strong>\u00a0strukturiert, einschlie\u00dflich fortgeschritten<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Wie man sich intelligent vorbereitet (ohne die Baustellen zu vervielfachen)<\/h2>\n
Schlussfolgerung<\/h2>\n