Zuletzt erschienen
Neu
Physischer Objektschutz unter NIS2
NIS2 ist seit Oktober 2024 in Deutschland geltendes Recht. Die Debatte dreht sich fast ausschließlich um IT-Sicherheit. Das greift zu kurz.
Artikel 21 der NIS2-Richtlinie benennt physische Sicherheit und Umgebungssicherheit ausdrücklich als eigenständige Anforderungskategorie. Ein digital abgesichertes Rechenzentrum mit unkontrolliertem physischen Zugang erfüllt NIS2 nicht. Ein Serverraum ohne Berechtigungskonzept und Wartungsprotokoll ist ein Auditrisiko, unabhängig von der Güte der Firewall.
Was dieses Buch leistet
Band 2 der Reihe "Objektschutz in der Praxis" überträgt die physischen NIS2-Anforderungen in auditfähige Maßnahmen. Jedes Kapitel folgt einem einheitlichen Schema: NIS2-Anforderung, physische Umsetzung, Praxisstandard, Dokumentationsnachweis, häufige Fehler. Das Buch erklärt nicht nur, was NIS2 physisch verlangt. Es zeigt, wie man es nachweist.
Inhalte im Überblick
Teil I behandelt die Analysegrundlagen: Schutzbedarfsfeststellung, Zonenkonzept, Risikoanalyse und einen Schnellcheck zu den zehn häufigsten physischen Schwachstellen unter NIS2.
Teil II deckt acht physische Schutzbereiche ab: Perimeterschutz, Zutrittskontrolle, Serverräume und Rechenzentren, Kabeltrassen und Medienräume, Gebäudeautomation und cyberphysische Schnittstellen, Environmental Security, Alarmmanagement sowie Lieferkette und Fremdpersonal. Jeder Bereich wird vollständig nach dem Kapitelschema aufbereitet.
Teil III behandelt Auditfähigkeit: das Evidence Pack als strukturiertes Nachweispaket, Kontrollen und KPIs zur Wirksamkeitsmessung sowie Tests und Übungen einschließlich Begehungen, Alarmproben, Red-Team-Checks und Tabletop-Übungen.
Im Anhang: Checklisten, Matrizen und Vorlagen zur direkten Verwendung.
Buch (Taschenbuch)
34,95€