Die Anforderungen an die Passive Infrastruktur nach der NIS 2-Richtlinie
Hintergrund
Die NIS 2-Richtlinie (Netz- und Informationssicherheit) ist ein rechtlicher Rahmen der EU, der darauf abzielt, die Resilienz kritischer Infrastrukturen gegenüber Cyberbedrohungen zu verbessern. Ein zentraler Aspekt dieser Richtlinie ist die Fokussierung auf die passive Infrastruktur, die die Grundlage für digitale Dienstleistungen bildet.
Was versteht man unter passiver Infrastruktur?
Die passive Infrastruktur umfasst physische Komponenten wie Gebäude, Kabel, Serverräume und andere strukturelle Elemente, die notwendig sind, um digitale Dienstleistungen bereitzustellen. Die NIS 2-Richtlinie legt klare Anforderungen an diese Elemente fest, um deren Sicherheit und Widerstandsfähigkeit zu gewährleisten.
1. Physische Sicherheit:
- Gebäude und Serverräume müssen gegen physische Bedrohungen wie Einbruch, Vandalismus oder Naturkatastrophen gesichert sein.
- Zugangskontrollen und Überwachungssysteme sind verpflichtend, um unbefugten Zugriff zu verhindern.
2. Energiemanagement:
- Ein zuverlässiges Energiemanagement ist entscheidend, um Ausfälle zu minimieren. Die passive Infrastruktur muss robuste Stromversorgungssysteme und Notstromaggregate bereithalten.
3. Brandschutz:
- Die NIS 2-Richtlinie fordert angemessene Brandschutzmaßnahmen, um die physische Infrastruktur vor Bränden zu schützen. Dazu gehören Feueralarmsysteme, Sprinkleranlagen und Brandschutzmaterialien.
4. Klimatisierung und Umweltschutz:
- Die passive Infrastruktur muss angemessene Klimatisierungssysteme haben, um die optimalen Betriebsbedingungen für Server und andere Hardware zu gewährleisten. Gleichzeitig sind umweltfreundliche Praktiken zu fördern.
5. Datensicherung und -wiederherstellung:
- Die Richtlinie betont ausdrücklich die Bedeutung von Backups und Wiederherstellungsplänen, um den Verlust von Daten durch unvorhergesehene Ereignisse zu minimieren.
Was ist nun zu tun?