HANWHA erfüllt bereits heute die NIS-2 Richtlinien. Worauf ab Herbst 2024 zu achten ist erfahren Sie hier.
Das Europäische Parlament und der Europäische Rat sind seit langem wachsam, wenn es um die Verwendung und den Schutz von Daten, insbesondere von personenbezogenen Daten, geht. Angesichts der zunehmenden Cyberkriminalität und der Tatsache, dass böswillige Akteure aufgrund der exponentiellen Zunahme der Technologieplattformen immer mehr Möglichkeiten haben, Netzwerke und vernetzte Geräte auszunutzen, verstärken Gesetzgeber nun die Cyberabwehr der EU-Mitgliedstaaten und der in ihnen tätigen Organisationen.
Was ist die NIS-2?
Die NIS2-Richtlinie wurde vom Europäischen Parlament und dem Rat im Dezember 2020 verabschiedet. Sie gibt Mitgliedstaaten bis Oktober 2024 Zeit, die Anforderungen der NIS2 in ihre nationalen Gesetze umzusetzen. Letztendlich zielt die Richtlinie darauf ab, die Cybersicherheit von Netz- und Informationssystemen EU-weit zu verbessern.
Die Richtlinie gilt sowohl für Betreiber grundlegender Dienste (OES) als auch für Anbieter digitaler Dienste (DSP). Um die Verpflichtungen eines Unternehmens zu verstehen, muss man wissen, wo die Richtlinie einzuordnen ist. OES erbringen wichtige Dienste für die Wirtschaft oder die Gesellschaft und umfassen Energieunternehmen, Verkehr, Banken und das Gesundheitswesen. DSPs bieten Online-Dienste für eine große Anzahl von Nutzern an und umfassen Suchmaschinen, Social-Media-Plattformen und Online-Marktplätze. Als Hersteller von Videotechnologie ist Hanwha Vision als DSP definiert.
Die Auflagen für DSPs sind wie folgt:
Sie müssen vollständig konform mit dem Gesetz über Cyberresilienz (CRA) sein.
Sie müssen regelmäßige Risikobewertungen durchführen, um die Risiken für ihre Netz- und Informationssysteme zu identifizieren und zu bewerten.
Sie müssen geeignete Sicherheitsmaßnahmen implementieren, um die in ihren Risikobewertungen identifizierten Risiken zu mindern.
Sie müssen Vorfälle im Bereich der Cybersicherheit den zuständigen nationalen Behörden melden.
Sie müssen bei Vorfällen im Bereich der Cybersicherheit mit den zuständigen nationalen Behörden kooperieren.
Die NIS2-Richtlinie ist ein positiver Schritt für die Videobranche; sie stellt sicher, dass jeder Hersteller, der in EU-Mitgliedstaaten Geschäfte machen möchte, die Vorschriften einhält.
Vorbereitung auf die NIS2-Richtlinie
Der beste Weg, Ihr Unternehmen jetzt zukunftssicher zu machen, ist die ausschließliche Zusammenarbeit mit Herstellern, die ihre Bereitschaft zur Einhaltung der NIS2-Richtlinie nachweisen können und über eine solide Erfolgsbilanz bei bewährten Verfahren zur Cybersicherheit verfügen. Auch wenn die genauen Anforderungen noch von der EU im Gesetz verankert werden müssen, sollten Sie vorerst auf CRA-Konformität achten, da die Wahrscheinlichkeit groß ist, dass ein Hersteller, der das CRA erfüllt, auch NIS2-konform ist.
Alle Produkte von Hanwha Vision werden mit Blick auf Sicherheit konzipiert und entwickelt und verfügen über die UL CAP-Zertifizierung im Wisenet 7 Advanced System On Chip (SoC). Um die Sicherheit für alle seine Nutzer weiter zu verbessern, veröffentlicht Hanwha Vision regelmäßig potenzielle Bedrohungen und Schwachstellen im Rahmen einer offenen Offenlegungspolitik und stellt Nutzern Informationen über die Sicherheitsfunktionen seiner Produkte und deren Verwendung zur Verfügung.
Konformität mit dem CRA
Angesichts der zunehmenden Zahl smarter Geräte in Unternehmen und Privathaushalten möchte die Europäische Kommission ein angemessenes Maß an Cybersicherheit für jedes in den Mitgliedstaaten verwendete Produkt mit regelmäßigen Sicherheitsupdates während des gesamten Produktlebenszyklus gewährleisten. Um Wirtschaftsführern und Verbrauchern bei der Erkennung konformer Produkte zu helfen, erscheint die CE-Kennzeichnung auf jedem Produkt oder jeder Software, das bzw. die die Anforderungen erfüllt. Das CRA gilt für Produkte, die mit dem Internet verbunden sind, z. B. Smart-TVs, WLAN-Router, smarte Kühlschränke und Videokameras.
Auch wenn das Gesetz derzeit vom Europäischen Parlament und vom Rat diskutiert wird und wahrscheinlich frühestens 2024 in Kraft treten wird, erfüllt Hanwha Vision dank der umfassenden Cybersicherheitsprozesse, die das Unternehmen bereits implementiert hat, jetzt schon die Vorgaben des CRA.