完美体育(中国)官方登录中心

Commercial Display

Verständnis von NIS2, CVE und NDAA

In der heutigen digitalen Landschaft ist es von entscheidender Bedeutung, über die wichtigsten Vorschriften und Rahmenwerke für die Cybersicherheit informiert zu sein. In diesem Q&A werden wir einige häufig verwendete Begriffe aus dem Bereich der Cybersicherheit aufschlüsseln und ihre Bedeutung und Relevanz für Unternehmen in Europa erläutern, darunter die NIS2-Richtlinie, CVE (Common Vulnerabilities and Exposures) und das NDAA (National Defense Authorization Act).

 

Was ist die NIS2-Richtlinie?

 

Die NIS2-Richtlinie ist ein neuer Rahmen für die Cybersicherheit, der von der Europäischen Union eingeführt wurde und die NIS1-Richtlinie von 2016 ersetzt. Ihr Hauptziel ist die Stärkung der kollektiven Cybersicherheit in den EU-Mitgliedstaaten. Diese aktualisierte Verordnung konzentriert sich auf die Verbesserung der Durchsetzung der Cybersicherheit, die Förderung der Zusammenarbeit zwischen den Cybersicherheitsbehörden, die Sicherung der Lieferketten und die Vereinfachung der Meldeverfahren.

 

Was sind die wichtigsten Änderungen, die mit NIS2 eingeführt wurden?

 

Mit der NIS2 werden mehrere wichtige Änderungen eingeführt, die darauf abzielen, die Cybersicherheit in allen kritischen Infrastrukturbereichen in der EU zu verbessern:

 

  • Strengere Durchsetzung: NIS2 erhöht die Anforderungen an die Durchsetzung der Cybersicherheit und setzt höhere Standards für die Einhaltung der Vorschriften in allen Sektoren.
  • Verbesserte Zusammenarbeit: Sie stärkt die Zusammenarbeit zwischen den Cybersicherheitsbehörden innerhalb und zwischen den EU-Mitgliedstaaten und sorgt für ein koordinierteres Vorgehen bei der Bekämpfung von Cyberbedrohungen.
  • Sicherheit der Lieferkette: Ein neuer Schwerpunkt wird auf die Gewährleistung der Cybersicherheit von Lieferketten gelegt, da Schwachstellen in diesem Bereich weitreichende Folgen haben können.
  • Anforderungen an die Berichterstattung: Die Richtlinie zielt darauf ab, die Meldepflichten zu vereinfachen und zu harmonisieren, so dass es für Unternehmen einfacher wird, Vorfälle zu bewältigen und die gesetzlichen Vorschriften einzuhalten.

 

Wie reagiert Hikvision auf NIS2?

 

Als weltweit führendes Unternehmen in der Sicherheitsbranche hat sich Hikvision zur Einhaltung hoher Cybersicherheitsstandards verpflichtet. Hikvision hat eine Kurzanleitung zur NIS2-Richtlinie herausgegeben, die einen Einblick in die wichtigsten Änderungen gibt, die durch den Rahmen eingeführt wurden. Hikvision passt sich ebenfalls an, um die Konformität mit NIS2 zu gewährleisten, und gibt bewährte Verfahren weiter, um anderen in der Branche bei der Erfüllung dieser neuen Anforderungen zu helfen.

 

Was ist CVE und warum ist es wichtig?

 

CVE steht für Common Vulnerabilities and Exposures (Gemeinsame Schwachstellen und Gefährdungen) und ist eine weltweit anerkannte Datenbank zur Verfolgung öffentlich bekannt gewordener Sicherheitslücken im Internet. Dieses vom CVE-Programm verwaltete System standardisiert die Identifizierung von Schwachstellen und erleichtert es Fachleuten für Cybersicherheit, Schwachstellen in Software- und Hardwaresystemen zu erkennen und zu beheben.

 

Wie profitiert CVE von den Bemühungen um Cybersicherheit?

 

CVE ist für die Verbesserung der Cybersicherheit von entscheidender Bedeutung:

  • Standardisierung der Identifizierung von Schwachstellen: Dadurch wird sichergestellt, dass Schwachstellen über verschiedene Tools und Plattformen hinweg einheitlich benannt werden, was die Verfolgung und Verwaltung vereinfacht.
  • Ermöglichung einer schnelleren Reaktion: Durch die frühzeitige Erkennung von Schwachstellen können Cybersicherheits-Tools wie Schwachstellen-Scanner und Intrusion Detection Systeme Fachleute warnen, bevor Angreifer Schwachstellen ausnutzen.
  • Förderung der Transparenz: Die öffentliche Bekanntgabe von Schwachstellen stellt sicher, dass Unternehmen sich der potenziellen Risiken bewusst sind und Maßnahmen zum Schutz ihrer Systeme ergreifen können.

 

Wie trägt Hikvision aktiv zum CVE-Programm bei?

 

Im Februar 2018 wurde Hikvision zusammen mit Facebook als CVE Numbering Authority (CNA) angekündigt. Das bedeutet, dass Hikvision jetzt Teil des Netzwerks von Partnern ist, die CVE-Nummern für Cybersicherheitsschwachstellen identifizieren und zuweisen können. Die CNAs spielen eine wichtige Rolle bei der Verwaltung der CVE-Datenbank, indem sie dafür sorgen, dass die Schwachstellen genau erfasst und veröffentlicht werden.

 

 

 

Was ist das NDAA, und warum ist es für Unternehmen in Europa meist NICHT relevant?

 

Der National Defense Authorization Act (NDAA) ist ein US-Bundesgesetz, das unter anderem den Bundesbehörden verbietet, Produkte von bestimmten, vom US-Verteidigungsministerium bestimmten Unternehmen zu kaufen. Der Geltungsbereich des NDAA beschränkt sich auf das Beschaffungswesen des Bundes, auf Verträge und auf Projekte, für die Zuschuss- oder Kreditmittel des Bundes verwendet werden.

 

Gilt das NDAA auch für Unternehmen in Europa?

 

Nein, das NDAA wirkt sich in erster Linie auf Unternehmen aus, die Produkte direkt an US-Bundesbehörden verkaufen. Sie gilt nicht für bundesstaatliche oder lokale Regierungen oder Unternehmen außerhalb der USA, es sei denn, sie arbeiten direkt mit Bundesbehörden zusammen. Zwar wird oft behauptet, dass die Produkte von "NDAA-konform sind", doch handelt es sich dabei eher um einen Marketingbegriff, der für Unternehmen in Europa irreführend sein kann. Der Geltungsbereich des NDAA beschränkt sich auf die Beschaffung auf Bundesebene.

 

Wie geht Hikvision mit den NDAA-Bestimmungen um?

 

Hikvision konzentriert sich weiterhin darauf, seinen weltweiten Partnern in über 150 Ländern und Regionen hochwertige Produkte und Dienstleistungen zu liefern. Obwohl das NDAA keine Auswirkungen auf das Geschäft von Hikvision außerhalb des Sektors der US-Bundesregierung hat, sind wir bestrebt, unsere Partner über relevante Vorschriften zu informieren und sicherzustellen, dass unsere Aktivitäten den lokalen und internationalen Gesetzen entsprechen.

 

In den letzten Jahren hat Hikvision erhebliche Ressourcen in den Ausbau seiner Cybersicherheitsbemühungen investiert und ihnen Priorität eingeräumt. Die Produkte von Hikvision erfüllen international anerkannte Industriestandards für Sicherheit und Schutz. Als eines der ersten Unternehmen in der Branche hat Hikvision ein sicheres Aktivierungsverfahren eingeführt, bei dem die Benutzer bei der ersten Verwendung ein Passwort festlegen müssen. Hinzufügen einer weiteren Sicherheitsebene.

 

Wie sieht Hikvisions langfristiges Engagement für die Cybersicherheit aus?

 

In einer Zeit, in der Cyber-Bedrohungen immer raffinierter werden, weiß Hikvision um die entscheidende Bedeutung der Cybersicherheit für den Schutz des gesamten AIoT-Systems. Als weltweit führender Anbieter von Sicherheitslösungen setzt sich Hikvision dafür ein, dass seine Produkte und Lösungen fortschrittliche Sicherheitsmaßnahmen enthalten, die den Benutzern helfen, das Risiko von Cyberangriffen zu minimieren.

 

Mit der Cybersicherheit an der Spitze unserer Mission entwirft, entwickelt und fertigt Hikvision kontinuierlich Produkte, die nicht nur die sensiblen Informationen der Benutzer schützen, sondern auch die Einhaltung internationaler Datenschutzbestimmungen und -standards gewährleisten. Erfahren Sie mehr in unserem neu veröffentlichten Whitepaper Cybersecurity.

Vertrieb
Newsletter Anmeldung
Chatbot
Bezugsquellen
Website Feedback
Website Feedback
Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.