Anforderungen an die Cybersicherheit

Wesentliche und wichtige Einrichtungen sollten geeignete und verhältnismäßige technische, betriebliche und organisatorische Maßnahmen ergreifen, um die Cybersicherheitsrisiken, denen sie ausgesetzt sind, zu bewältigen und die Auswirkungen von Vorfällen auf ihre Dienste und auf Dienste Dritter zu verhindern oder zu minimieren.

Diese Maßnahmen basieren auf einer Gesamtrisikoplanung zum Schutz der Netz- und Informationssysteme und ihrer physischen Umgebung, einschließlich mindestens der Gefolgt Maßnahmen:

1. Risikoanalyse und Systemsicherheitsprozesse.
2. Verfahren zur Vorfallbehandlung.
3. Geschäftskontinuität, wie etwa Backup-Management, Notfallwiederherstellung und Krisenmanagement.
4. Sicherheit der Lieferkette
5. Sichere Netzwerk- und Informationssysteme, einschließlich der Verwaltung und Offenlegung von Schwachstellen.
6. Richtlinien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen zum Risikomanagement der Cybersicherheit.
7. Cyber-Hygiene-Praktiken und Cybersicherheitsschulungen
8. Datensicherheit durch Kryptografie und Verschlüsselung
9. Personalsicherheit, Zugriffskontrollrichtlinien und Anlagenverwaltung.
10. Verbesserte Identifizierung und Authentifizierung.