Regensburg (ots) - Durch die EU-Richtlinien NIS2 und DORA steigen die

Anforderungen an IT-Sicherheit, doch sie bieten Unternehmen auch die Chance,

ihre Cybersicherheit zu stärken.



Mit der Einführung der NIS2-Richtlinie und dem Digital Operational Resilience

Act (DORA) hat die EU neue Standards gesetzt, um die aktuelle

Bedrohungslandschaften durch Cyberangriffe besser zu kontrollieren. Die beiden

Richtlinien werden künftig die Mindestanforderungen definieren, die jedes

betroffene Unternehmen umsetzen muss, um digitale Resilienz und Cybersicherheit

zu gewährleisten. "Diese Vorschriften stellen Unternehmen vor große

Herausforderungen, bieten jedoch auch die Gelegenheit, ihre IT-Sicherheit und

das Risikomanagement maßgeblich zu stärken", erklärt Marc Schieder, Managing

Director der DRACOON GmbH. Die Spezialisten des deutschen SaaS-Unternehmen

unterstützen Firmen dabei, diesen Anforderungen entspannt zu begegnen.





Wie wichtig sind die regelmäßige Überprüfung und Analyse von Risiken für eineerfolgreiche Compliance-Strategie?Eine regelmäßige Risikoanalyse ist entscheidend, um sicherzustellen, dass beimTeilen und Empfangen von sensiblen Inhalten keine Sicherheitslücken entstehen.Besonders bei der Zusammenarbeit mit Intern und Extern ist es wichtig, klareStandards zu setzen, um unkontrollierbare Schatten-IT zu vermeiden. Die neuenEU-Richtlinien betonen die Notwendigkeit, den Zugriff auf sensible Daten gezieltzu steuern, zu überwachen und zu dokumentieren. Eine erfolgreiche Complianceerfordert daher die Integration einheitlicher und transparenter Prozesse, diesowohl die Sicherheit erhöhen als auch den Überblick über den Datenzugriffwahren.Auf welche Maßnahmen kommt es dabei an?Im Grunde kommt es dabei auf drei zentrale Bausteine an, die die Fundamenteeiner robusten Compliance-Strategie bilden: 1. Geeignete und sichereSchutzmaßnahmen für IT-Systeme, 2. die systematische und regelmäßigeÜberwachung, Identifikation und Bewertung von Risiken sowie 3. die feingranulareVerwaltung und Kontrolle von Benutzerkonten und Zugriffsrechten.Ist es damit schon getan?Nein. Es ist ein guter Anfang, passende Maßnahmen zu ergreifen und mitgeeigneten Features für mehr Transparenz und Sicherheit zu sorgen. Doch nurdurch regelmäßige Schulungen aller Mitarbeitenden kann sich IT-Sicherheit alsBestandteil der Unternehmenskultur wirksam etablieren und an neue Anforderungenangepasst werden.Wie können zentrale Cloud-Lösungen unterstützen?Eine zentrale Cloud-Lösung kann langfristig die Sicherheit und Effizienz derIT-Infrastrukturen erheblich verbessern. Als zentraler Speicherort mit sicherenDatenaustauschmöglichkeiten werden bestehende Kommunikationssystemevereinheitlicht. Es entsteht eine geschützte Arbeitsumgebung, in der sensibleDaten gespeichert, geteilt und gemeinsam bearbeitet werden. Mithilfe einesrollenbasierten Rechte- und Benutzermanagements werden Zugriffe auf sensibleInhalte beschränkt und die Sicherheit sowie Integrität der Daten erheblichgesteigert. Umfangreiche Berichtsoptionen und die Protokollierung im Audit-Logermöglichen die umfassende Verfolgung und gewährleisten eine transparenteDokumentation.https://www.dracoon.com/de/compliance-to-go