Betreiber wesentlicher Dienste
Sicherheitslösungen für die kritischen Infrastrukturen der Betreiber wesentlicher Dienste
Da die Informationssysteme in der Europäischen Union äußerst sensibel sind, unterstützt Stormshield die Betreiber wesentliche Dienste bei der Sicherung ihrer Informationssysteme und der Einhaltung von Vorschriften in Bezug auf Cybersicherheit.
Welche Anforderungen an die Cybersicherheit müssen Betreiber wesentlicher Dienste erfüllen?
Ergänzend zu den Cybersicherheitsvorschriften für sicherheitsrelevante Unternehmen gemäß dem französischen Militärplanungsgesetz (LPM) von 2013 hat die Europäische Union die Kategorie „Betreiber wesentlicher Dienste“ definiert und Empfehlungen zur Erfüllung von Anforderungen ausgegeben.
Und nach der NIS-Richtlinie folgt die NIS2-Richtlinie, die im Januar 2023 verabschiedet wurde und spätestens im Oktober 2024 in Europa in Kraft treten wird.
Warum sollten die kritischen Infrastrukturen der Betreiber wesentlicher Dienste geschützt werden?
Betreiber wesentlicher Dienste werden von der Europäischen Union als Organisationen beschrieben, die eine „wesentliche“ Dienstleistung erbringen, deren Unterbrechung erhebliche Auswirkungen auf das Funktionieren der Wirtschaft oder der Gesellschaft eines EU-Mitgliedsstaates hätte. Sie verfügen folglich über sensible und kritische Infrastrukturen, die um jeden Preis zu schützen sind.
Was besagt die NIS2-Richtlinie?
In der Richtlinie „Netz- und Informationssicherheit“ (Network and Information Security, NIS) aus dem Jahr 2016 hat die Europäische Union den Begriff der Betreiber wesentlicher Dienste festgelegt. Sie ist in Frankreich seit 2018 in Kraft und zielt darauf ab, ein einheitliches, hohes Schutzniveau für Netzwerke und Informationssysteme innerhalb der gesamten EU zu gewährleisten. Mit der NIS2-Richtlinie wird der Umfang dieser regulierten Betreiber in zwei Arten von Akteuren unterteilt: wesentliche Einrichtungen (EE) und wichtige Einrichtungen (EI), die nach der Kritikalität der damit verbundenen Sektoren unterschieden werden.
In der zweiten Fassung der Richtlinie wurden die betroffenen Sektoren (18) präzisiert, wobei zwischen kritischen und hochkritischen Sektoren unterschieden wurde. Zu den hochkritischen Sektoren gehören 11: Energie (Elektrizität, Wärme- und Kältenetze, Öl, Gas, Wasserstoff), Verkehr (Luft-, Schienen-, Wasser- und Straßenverkehr), Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastrukturen, Management von IKT-Diensten, öffentliche Verwaltung und Raumfahrt. Es gibt neun kritische Sektoren: Post- und Versanddienste, Abfallwirtschaft, Herstellung, Produktion und Vertrieb von Chemikalien, Herstellung, Verarbeitung und Vertrieb von Lebensmitteln, Herstellung (Herstellung von medizinischen Geräten, Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen, elektrischen Ausrüstungen, Maschinen und Ausrüstungen, Kraftfahrzeugen und sonstigen Beförderungsmitteln), digitale Anbieter und Forschung.
Um die Beschreibung noch weiter zu verfeinern, wird in der EU-Richtlinie eine Liste von Einheiten angegeben, die den beruflichen Tätigkeiten entsprechen. Die Größe der Einheit ist ebenfalls eine Dimension, die bei der NIS2-Richtlinie berücksichtigt werden muss, da die Anzahl der Mitarbeiter (50 oder mehr) oder der Umsatz (oder die Jahresbilanz, 10 Millionen Euro oder mehr) ebenfalls Auswahlkriterien sind.
Bewährte Lösungen
Stormshield unterstützt Betreiber wesentlicher Dienste mittels mehrerer komplementären und zuverlässigen Lösungen bei der Einrichtung eines Schutzsystems für ihre kritischen und sensiblen Infrastrukturen. Die Stormshield Network Security-Firewalls (SNS) werden regelmäßig von der ANSSI qualifiziert, was sowohl die Robustheit als auch die Vertrauenswürdigkeit dieser Produkte bescheinigt. Die Datenverschlüsselungslösungen „Stormshield Data Security“ (SDS) basieren auf Technologien, die auf höchster europäischer Ebene zertifiziert sind. Auch die Lösung zum Schutz von Workstations Stormshield Endpoint Security (SES) wurde nach höchsten Marktstandards entwickelt.
Die Firewalls von Stormshield Network Security (SNS) basieren auf Vertrauen, Transparenz, Robustheit und Einhaltung der europäischen Gesetzgebung. Verwenden Sie für den Schutz sensibler IoT-Netzwerke die einzigen von der französischen Agentur ANSSI qualifizierten Industrie-Firewalls: die SNi40 und SNi20. Eine Garantie für Robustheit und Vertrauen.
Die Stormshield Endpoint Security (SES)-Lösung wurde in Übereinstimmung mit den höchsten Zertifizierungsniveaus auf dem Markt (Common Criteria, ANSSI-Qualifikation) entwickelt. Dank der Anwendungskontrolle und der Härtung der Verwaltungsdesktops, die die Lösung bietet, können Sie die strengsten Sicherheitsmaßnahmen einhalten.
Schließlich basiert die Verschlüsselungslösung Stormshield Data Security (SDS) auf einer Technologie, die auf höchstem europäischen Niveau zertifiziert ist. Es garantiert einen angemessenen Schutz für alle strategischen, sensiblen und kritischen Daten Ihres Unternehmens.
In Frankreich und Spanien zertifizierte und qualifizierte Produkte
Die in Frankreich entwickelten SNS-Firewalls garantiert den Betreibern wesentlicher Dienste Netzwerksicherheit unter Einhaltung der höchsten europäischen Vorgaben im Hinblick auf Cybersicherheit. In Frankreich sind die Firewalls Teil eines kontinuierlichen Qualifizierungs- und Zertifizierungsprozesses bei der ANSSI. In Spanien wurden sie von der Zertifizierungsstelle des Nationalen Zentrums für Kryptologie (Centro Criptológico Nacional, CCN) in zweifacher Hinsicht als qualifizierte und zugelassene Produkte anerkannt.
Mit Stormshield entscheiden Sie sich für einen anerkannten europäischen Anbieter für die Entwicklung eines zuverlässigen Cyberschutzes.
Wenn Sie sich für Stormshield entscheiden, setzen Sie auf europäische, menschliche und technische Werte, aber auch auf Rechtschaffenheit und Vertrauen.
Pierre-Yves Hentzen
Vorsitzender von Stormshield
Kontakt zu den Stormshie-Teams
Haben Sie weitere Anforderungen oder Fragen, wie Ihr Unternehmen die europäischen ENISA-Vorschriften erfüllen kann?