Leitfaden für Geschäftskontinuität und Ausfallsicherheit zur Einhaltung von NIS2 und DORA

wie hycu hilft

Ihr Leitfaden zur Erfüllung der Anforderungen an Geschäftskontinuität und Widerstandsfähigkeit in der EU-Verordnung.

Die NIS2- und DORA-Verordnungen decken ein breites Spektrum von Anforderungen ab, von der Reaktion auf Zwischenfälle bis hin zur Abwehr von Bedrohungen. Im Hinblick auf den Datenschutz sind viele Unternehmen jedoch nicht darauf vorbereitet, die Anforderungen an Geschäftskontinuität und Ausfallsicherheit zu erfüllen. Tatsächlich sind sich viele Unternehmen nicht bewusst, dass sie immer noch für die Compliance und den Datenschutz ihrer SaaS-Anwendungen verantwortlich sind!

erste Schritte

Erfüllung der NIS2 & DORA BC/DR und der Anforderungen an die digitale Ausfallsicherheit

Geschäftskontinuität, Backup und Tests sind wichtige Anforderungen, die Sie mit NIS2 und DORA erfüllen müssen.

Stufe 1

NIS2 & DORA Risikobewertung

  • Schaffung eines Rahmens zur Ermittlung und Abbildung aller IKT-Dienste (z. B. Atlassian Cloud, AWS, Salesforce usw.).
  • Nutzen oder erstellen Sie Audit-Vorlagen, um jede ICT in den Bereichen Sicherheit, Erkennung, Reaktion und Geschäftskontinuität zu bewerten.
  • Bestimmen Sie bestimmte Verantwortliche für den Datenschutz in Atlassian und anderen Geschäftsanwendungen.
  • Nutzen Sie Tools zur kontinuierlichen Überwachung der IKT und dokumentieren Sie regelmäßig Änderungen in Ihrem Tech-Stack - über alle Abteilungen hinweg.
  • Führen Sie Unterlagen und Aufzeichnungen, um die Einhaltung der NIS2- und DORA-Anforderungen nachzuweisen und stellen Sie sicher, dass Sie für Audits und Inspektionen bereit sind.
Schritt 2

Backup-Anforderungen

  • Planen Sie tägliche Backups für jede Instanz und Anwendung in Atlassian Cloud.
  • Stellen Sie sicher, dass Sicherungskopien im Falle eines Ausfalls oder einer Cyber-Bedrohung zugänglich sind.
  • Definieren Sie eine Mindesthäufigkeit für die Backups je nach Anwendung.
  • Vergewissern Sie sich, dass das Backup-System außerhalb und losgelöst von Atlassian läuft.
  • Speichern Sie Backups außerhalb von Atlassian in einem S3-kompatiblen Speicher.
  • Aktivieren Sie die Unveränderbarkeit des Backup-Speicherziels im Falle eines Cyber-Ereignisses.
  • Der Backup-Speicherort muss die Anforderungen an den Wohnsitz erfüllen (falls zutreffend).
  • Implementierung und Aufrechterhaltung von Multi-Faktor-Authentifizierung, Verschlüsselung und Netzwerksegmentierung zum Schutz der Integrität und Vertraulichkeit von Backups.
Schritt 3

Reaktion auf Zwischenfälle und Wiederherstellung

  • Weisen Sie Wiederherstellungs-SLAs zu, die in einem angemessenen Verhältnis zum kritischen Charakter der Anwendung stehen.
  • Entwicklung und regelmäßige Aktualisierung von Wiederherstellungsplänen, die Vorlagen für verschiedene Störfallszenarien enthalten. Stellen Sie sicher, dass diese Pläne umfassend und auf die Bedürfnisse des Unternehmens zugeschnitten sind.
  • Durchführung regelmäßiger Schulungen und Simulationen, um die Bereitschaft der Mitarbeiter für die Reaktion auf Zwischenfälle zu verbessern. Konzentrieren Sie sich auf Rollen, Verantwortlichkeiten und Maßnahmen für ein effektives Notfallmanagement.
Schritt 4

Nachweisliche Einziehung und Berichterstattung:

  • Weisen Sie Wiederherstellungs-SLAs zu, die in einem angemessenen Verhältnis zum kritischen Charakter der Anwendung stehen.
  • Entwicklung und regelmäßige Aktualisierung von Wiederherstellungsplänen, die Vorlagen für verschiedene Störfallszenarien enthalten. Stellen Sie sicher, dass diese Pläne umfassend und auf die Bedürfnisse des Unternehmens zugeschnitten sind.
  • Durchführung regelmäßiger Schulungen und Simulationen, um die Bereitschaft der Mitarbeiter für die Reaktion auf Zwischenfälle zu verbessern. Konzentrieren Sie sich auf Rollen, Verantwortlichkeiten und Maßnahmen für ein effektives Notfallmanagement.
Laden Sie Ihre Checkliste herunter

Laden Sie die vollständige Checkliste herunter und übernehmen Sie die Kontrolle über Ihre Daten.

Checkliste herunterladen
Ressourcen

Erfahren Sie mehr über HYCU.

hycu-Bildschirmausschnitt

Eine Plattform, vollständiger Schutz vor Ort, in der Cloud und bei SaaS.

Vereinfachen Sie die Verwaltung und vermeiden Sie Überschneidungen bei Tools und Anbietern.
Schützen Sie über 70 Datenquellen vor Ort, in der Cloud und SaaS von einer Plattform aus.
Sicherung von Arbeitslasten auf PowerProtect Data Domain, DDVE oder ECS.

Erweitern Sie die Funktionen von PowerProtect Data Domain auf Hybrid- und Multi-Cloud.  

Direkte und abgestufte Backups auf PowerProtect Data Domain und Data Domain Virtual Edition.
Backups direkt in die Cloud mit Data Domain Virtual Edition.
Boost durch Put mit DDBoost-Protokoll.
hycu-Bildschirmausschnitt

Sehen Sie Ihre Daten aus jedem Blickwinkel mit HYCU R-Graph.

Integrierte Erkennung von Datenbeständen vor Ort, in der Cloud und bei SaaS.  
Aufdeckung von Schutzlücken und Identifizierung geschäftskritischer Daten, die für Ransomware-Angriffe anfällig sind.
Schnelles Hinzufügen von Schutz und Sichern von Daten in PowerProtect Data Domain, DDVE oder ECS.

Erleben Sie die Leistungsfähigkeit von HYCU + Dell noch heute!  

Einfacher, sicherer Schutz für Ihre PowerScale-Daten

Jetzt kostenlos einsteigen
Protégé Benutzeroberfläche
KUNDENTREUE

Lesen Sie, warum HYCU-Kunden unsere einfache, flexible Datensicherungssoftware lieben.

Mehr hycu-Bewertungen lesen
Mehr hycu-Bewertungen lesen
Mehr hycu-Bewertungen lesen
Mehr hycu-Bewertungen lesen
Mehr hycu-Bewertungen lesen