SAP-Systeme als kritische Infrastruktur im Fokus
Gerade in der Industrie sind SAP-Systeme oft das Rückgrat zentraler Geschäfts- und Produktionsprozesse. Ob Fertigungsplanung, Materialwirtschaft oder Finanzwesen – bei einem Sicherheitsvorfall sind nicht selten gleich mehrere kritische Unternehmensbereiche involviert. Die NIS2 betrifft daher nicht nur Netzwerksicherheit oder Firewall-Konfigurationen, sondern erfordert auch ein tiefes Verständnis für die Absicherung von SAP-Systemen, inklusive Benutzer- und Berechtigungsmanagement, Monitoring, Logging und Notfallprozesse.
NIS2 im Kontext etablierter Sicherheitsstandards
Viele Unternehmen setzen zur Umsetzung ihrer Sicherheitsstrategien auf etablierte Frameworks: 63 Prozent** der befragten Unternehmen nutzen den BSI-Grundschutz, 62 Prozent den internationalen ISO 27001 Standard. Beide gelten als bewährte Grundlagen für technische und organisatorische Maßnahmen – und lassen sich gut mit den Anforderungen der NIS2 verknüpfen.
Kundenanforderungen und gesetzliche Pflicht gleichermaßen
Standards wie ISO 27001 oder BSI-Grundschutz sind nicht nur aus regulatorischer Sicht relevant – auch Kunden und Geschäftspartner fordern zunehmend die Umsetzung konkreter Sicherheitsmaßnahmen. Mit NIS2 verschärft sich nun auch der gesetzliche Rahmen, in dem Unternehmen agieren müssen. Es ist zu erwarten, dass auch Anbieter von Cybersecurity ihre Anforderungen an den Versicherungsschutz verschärfen.
Fazit
Mit NIS2 stellt die EU klar: Cybersicherheit ist nicht mehr optional, sondern Pflicht. Unternehmen sind jetzt gefordert, bestehende Sicherheitskonzepte kritisch zu prüfen und auf ein Niveau zu heben, das den neuen Anforderungen gerecht wird. Die Kombination aus etablierten Standards und gesetzlichen Vorgaben schafft hierfür eine belastbare Grundlage. Für die Absicherung von SAP-Systemen sind eigene Vorkehrungen nötig, bei denen IT-Dienstleister wie T.CON unterstützen können.
Quelle:
*Industrial Security: Security-Vorfälle 2024| Statista
**Industrial Security: Angewandte Standards 2024| Statista
