Mit der neuen EU-Richtlinie zur Stärkung der Cyber-Sicherheit NIS2 soll die Resilienz kritischer Infrastrukturen und Unternehmen in Europa deutlich erhöht werden. Zentrales Ziel ist es, Risiken frühzeitig zu erkennen, wirksame Gegenmaßnahmen zu etablieren und im Ernstfall eine schnelle und zuverlässige Wiederherstellung sicherzustellen.

Ein wesentlicher Bestandteil der Vorgaben betrifft das Risikomanagement sowie Backup- und Wiederherstellungsprozesse. Unternehmen müssen in der Lage sein, Daten vollständig, rechtzeitig und nachvollziehbar wiederherzustellen. Dabei rücken Themen wie die sogenannte "Last Line of Defense", also funktionierende und getestete Backups – verstärkt in den Fokus. Denn nur wer im Ernstfall auf konsistente und unveränderte Sicherungskopien zurückgreifen kann, minimiert potenzielle Schäden und Datenverluste.

Ein zentraler Punkt: Die Geschäftsführung steht in der Verantwortung und in der Haftung. In Deutschland ist die Richtlinie zwar noch nicht aktiv, aber bereits in Planung. Unternehmen sind daher gut beraten, sich frühzeitig vorzubereiten. Denn eines ist sicher: Wer wartet, riskiert nicht nur den Fortbestand seines Unternehmens, sondern auch empfindliche Geldstrafen.

• Was die NIS2 Richtline ist.
• Was sich durch NIS2 konkret im Hinblick auf das Thema Backup verändert hat.
• Wie ein Backup aktuell aussehen muss, um den Anforderungen gerecht zu werden.
• Welche technischen und organisatorischen Maßnahmen für ein sicheres Backup zwingend erforderlich sind.
• Wie wichtig Restore-Tests sind und wie häufig sie durchgeführt werden sollten.
• Welche typischen Lücken sich in Backup-Plänen immer wieder zeigen.
• Welche Rolle externe Dienstleister in der Backup-Strategie übernehmen können.
• Was sich aus etablierten Best Practices ableiten lässt.