Als eines der ersten ISMS-Tools bietet verinice Unterstützung für die EU-Richtlinie NIS2 an. Der "NIS2 verinice Risikokatalog“ ist in enger Zusammenarbeit zwischen dem Verband Deutscher Maschinen- und Anlagenbau (VDMA) und dem verinice-Team bei der SerNet GmbH entstanden. Der neue Katalog unterstützt Organisationen bei der Erfüllung der NIS2-Anforderungen und der ISO/IEC 27001:2022. Er ist im verinice.SHOP in einer kostenfreien und einer kostenpflichtigen Version direkt zu beziehen und damit ab sofort einsatzbereit.
Die NIS2-Richtlinie stellt ab Oktober 2024 erhöhte Anforderungen an die IT-Sicherheit für Unternehmen in der EU: Sie gilt für Firmen, die abhängig von Größe und Umsatz als wesentliche oder wichtige Dienstleister in Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur agieren. Der rechtzeitige Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 ist ein möglicher Weg, um die Anforderungen der Richtlinie zu erfüllen.
Vorteile des verinice Risikokatalogs
Der "NIS2 verinice Risikokatalog" basiert auf dem seit vielen Jahren verfügbaren "verinice Risikokatalog (ISO/IEC 27001:2022) - ISM Edition". Ein Team bei der SerNet-Kundin und VDMA-Mitglied Krones AG hat eine Zuordnung (Mapping) der NIS2-Anforderungen auf die aktuelle ISO/IEC 27001:2022 durchgeführt und über den VDMA auch dem verinice-Team zur Verfügung gestellt. Durch die Kooperation zwischen VDMA und der SerNet kann dieses Mapping nun der Allgemeinheit zur Verfügung gestellt werden. Zusätzlich zu den bereits umfangreichen Inhalten des Risikokatalog kommen nun 24 Anforderungen der NIS2 hinzu, die mit den korrespondierenden Anforderungen der ISO/IEC 27001:2022 verknüpft sind und damit auch bei der Risikoanalyse berücksichtigt werden. Der Katalog richtet sich an Unternehmen aller Größen und Arten und stellt eine wesentliche Ressource dar, um Compliance mit der NIS2-Richtlinie und ISO/IEC 27001:2022 zu erreichen und aufrechtzuerhalten. Die Verwendung dieses Katalogs ermöglicht es durch die detaillierte und ausführliche Aufbereitung, Risikomanagementprozesse zu beschleunigen und zu optimieren
Verfügbarkeit und Live-Demo
Der "NIS2 verinice Risikokatalog" ist ein Zusatzmodul für den Einsatz im ISMS-Tool verinice ab Version 1.26. Er kann über den verinice-Shop bezogen und in das Tool integriert werden. Zwei Versionen stehen bereit:
- Die kostenpflichtige Vollversion des "verinice Risikokatalogs" inkl. Zugriff auf die ISO-Originalnormen (lizenziert über den Beuth-Verlag), die um das Mapping der NIS2-Richtlinie auf die ISO27001:2022 erweitert wurde.
- Die kostenfreie Version, die den Katalog-Inhalt der ISO-Norm nur verschlüsselt beinhaltet – den vollen Zugriff darauf bietet aus Lizenzgründen nur die kostenpflichtige Vollversion.
Wer den Risikokatalog bereits zusammen mit verinice im Einsatz hat, kann durch erneuten Download der ZIP-Datei den NIS2-Content des VDMA ohne Zusatzkosten nutzen. Wer alles kostenlos testen will, kann dies durch die EVAL-Version des verinice-Clients und den kostenfreien NIS2-Katalog erreichen.
Das verinice-Team bietet die Möglichkeit, den Katalog näher kennenzulernen. Das Team zeigt in regelmäßigen Webinaren den Risikokatalog und künftig auch die NIS2-Integration in verinice als Erweiterung für ein ISMS. Stanislav Striegler, der maßgeblich zur Verwirklichung des "NIS2 verinice Risikokatalog" beigetragen hat, leitet die Live-Demos selbst und beantwortet gerne Fragen.