Mit der Einführung der NIS2-Richtlinie und der DORA-Verordnung hat die EU ihre Anstrengungen im Bereich der Cybersicherheit verstärkt. Diese Initiativen verbessern den Schutz in kritischen Sektoren.
NIS2 verbessert die Cybersicherheit in kritischen Sektoren wie Energie, Transport, Banken und Gesundheitswesen. DORA oder „Digital Operational Resilience Act“ sorgt für die betriebliche Widerstandsfähigkeit von Anbietern digitaler Dienste und die Integrität des Finanzsektors. Zusammen schreiben sie bestimmte Cybersicherheitsmaßnahmen, Meldepflichten bei Zwischenfällen und Kooperationsmechanismen für die betroffenen Akteure vor.
Sowohl NIS2 als auch DORA sind Teil der umfassenderen Bemühungen der Europäischen Union, die Herausforderungen im Bereich der Cybersicherheit anzugehen und die digitale Infrastruktur der Mitgliedstaaten zu stärken. Aus diesem Grund hielten wir es für notwendig, vier Gründe zu nennen, warum CSDM (Common Service Data Model) für die Einhaltung von NIS2/DORA wichtig ist:
In den verschiedenen Phasen des CSDM werden Elemente wie Geschäftsanwendungen, Services und Serviceangebote definiert. Die Identifizierung ihrer Eigentümer ist entscheidend. Zu wissen, wer verantwortlich ist – ob Eigentümer von Geschäftsanwendungen, Eigentümer von Diensten oder Portfoliomanager – sorgt für organisatorische Stabilität und schnelle Reaktionen auf Schwachstellen und Sicherheitsvorfälle.
Unvollständige Ansichten der End-to-End-Servicekette oder bestehende Schatten-IT können diesen Prozess behindern, daher ist die Identifizierung der Verantwortlichen der erste Schritt zur Verbesserung.
CSDM bietet zusätzlichen Geschäftskontext, der für NIS2/DORA und Risikomanagementprozesse von entscheidender Bedeutung ist.
Risikobewertungen sollten immer im Kontext von Prozessen oder Diensten durchgeführt werden. CSDM erfasst nicht nur die Kritikalität von Anwendungen, sondern auch die Art der Daten, die sie verarbeiten.
Darüber hinaus können Unternehmen durch den Einsatz von CSDM die Nutzer von Diensten und Anwendungen verfolgen und so wichtige Entscheidungen zur Priorisierung gemäß den NIS2/DORA-Vorschriften treffen.
Eine Schlüsselkomponente von CSDM ist der Bereich Manage Technical Services, in dem technische Services und Serviceangebote definiert werden. Diese technischen Services untermauern oder unterstützen in der Regel Anwendungen, Geschäftsprozesse und Business Services.
IT-Organisationen lagern häufig Teile ihrer IT-Landschaft an Anbieter aus. Gemäß NIS2/DORA sind Organisationen verpflichtet, ihre Anbieter zu kontrollieren.
Der Aufbau von CSDM mit dem Fokus auf Technical Services ermöglicht ein effizientes und transparentes Vendor Management. Dadurch wird sichergestellt, dass die Anbieter die Vorschriften einhalten und keine Risiken für die Sicherheitslage des Unternehmens darstellen.
Um die volle Kontrolle zu haben, Risiken effektiv zu managen und Ihre IT/OT-Anlage zu sichern, ist es entscheidend, nicht nur die einzelnen Komponenten zu verstehen, sondern auch, wie sie miteinander verbunden sind.
Der Hauptzweck von CSDM besteht darin, eine End-to-End-Sicht auf Ihre gesamte IT-Umgebung zu erstellen, einschließlich Infrastruktur, Anwendungen und Services. Diese ganzheitliche Sicht ist für ein umfassendes Risikomanagement und die Gewährleistung der Sicherheit und Widerstandsfähigkeit Ihres IT-Betriebs unerlässlich.
Quelle: ServiceNow
Da NIS2 und DORA strenge Anforderungen an die Cybersicherheit und die betriebliche Ausfallsicherheit stellen, kann die Bedeutung eines robusten IT-Service-Management-Frameworks nicht hoch genug eingeschätzt werden.
Durch die Einführung von CSDM in ServiceNow können Unternehmen eine bessere Sichtbarkeit und Kontrolle, ein rationalisiertes Risikomanagement, eine verbesserte Reaktion auf Vorfälle und Widerstandsfähigkeit sowie ein vereinfachtes Compliance-Reporting erreichen. Nutzen Sie CSDM nicht nur zur Erfüllung gesetzlicher Vorschriften, sondern auch zur Stärkung Ihrer IT-Governance und -Resilienz insgesamt.
Starten Sie Ihre NIS2/DORA-Reise mit einem unserer vordefinierten Pakete!
Dirk Seiffert Sales Director Germany
Melden Sie sich für unseren monatlichen Flow@Work Exclusive-Newsletter an, um kostenlosen Zugang zu unserem Fachwissen und vielen Tipps und Tricks zu erhalten, damit die Arbeit auf der Now®-Plattform reibungslos funktioniert.
