Sicherheit stärken & NIS-2 Compliance sicherstellen
Der DRK-Landesverband Hessen e.V.
im erfolgreichen NIS-2-Assessment
Wie der DRK-Landesverband Hessen e.V. durch ein gezieltes NIS-2 Assessment seine IT-Sicherheit optimierte und als Vorbild für seine Kreisverbände agiert.
Der DRK-Landesverband Hessen e.V. entschied sich für ein NIS-2 Assessment, um die Einhaltung gesetzlicher Vorgaben sicherzustellen, die eigenen Sicherheitsmaßnahmen zu verbessern und als Vorbild für die 35 angeschlossenen Kreisverbände zu dienen.
Der DRK-Landesverband Hessen e.V. mit Sitz in Wiesbaden ist einer von 19 Landesverbänden des Deutschen Roten Kreuzes und gliedert sich in 35 Kreisverbände sowie 394 Ortsvereine. Er bildet das zentrale organisatorische Bindeglied zwischen den Kreisverbänden und den Bundesstrukturen.
Seine Aufgaben umfassen:
• Katastrophenschutz & Krisenhilfe: Bereitstellung von Notunterkünften, Verpflegung und Unterstützung bei Krisen und Großschadenslagen.
• Rettungsdienst & Notfallvorsorge: Organisation von professionellen Rettungsdiensten und medizinischer Notfallversorgung.
• Pflege & soziale Arbeit: Unterstützung älterer und hilfsbedürftiger Menschen durch mobile Pflegedienste und Betreuungsangebote.
• Bildung & Schulungen: Ausbildung in Erster Hilfe, Katastrophenschutz und sozialen Berufen.
• Humanitäre Hilfe weltweit: Bereitstellung von Katastrophenhilfe und langfristigen Entwicklungsprojekten in Krisengebieten.
• Ein wesentlicher Bestandteil der Arbeit des Landesverbands ist die Sicherstellung einer funktionierenden digitalen Infrastruktur, insbesondere für die kritischen Dienstleistungen wie den Katastrophenschutz.
Ausgangssituation: Warum ein NIS-2 Assessment?
Mit der neuen NIS-2 Richtlinie wird der Kreisverband der verpflichteten Unternehmen und Organisationen erheblich erweitert. Besonders Betreiber von Kritischen Infrastrukturen (KRITIS) stehen vor der Herausforderung, ihre IT-Sicherheit an die gestiegenen Anforderungen anzupassen.
Für den DRK-Landesverband Hessen e.V. war frühzeitig klar, dass er von der Richtlinie betroffen sein könnte. Vor allem das Katastrophenschutzlager in Fritzlar, das weltweit in Krisensituationen Unterstützung leistet, könnte in den Geltungsbereich von NIS-2 fallen.
Neben der reinen rechtlichen Einordnung verfolgte der Landesverband weitere Ziele:
- Erhöhung der Cybersicherheit und Identifikation von Verbesserungsmöglichkeiten.
- Schaffung eines einheitlichen Standards für die 35 Kreisverbände.
- Sicherung der Einsatzfähigkeit für den Katastrophenschutz.
- Schärfung der Argumentationsgrundlage für Budget- und Ressourcenentscheidungen.
Norbert Gerlach, Fachverantwortlicher für Digitalisierung beim DRK-Landesverband Hessen e.V., erläutert:
"Innerhalb der IT war uns klar, dass wir unter NIS-2 fallen. Mit dem Assessment wollten wir diese Einschätzung von externer Seite bestätigen lassen."
Auf einen Blick:
Herausforderung, Lösung und Nutzen
Herausforderung & Ziel
Sicherstellung der NIS-2 Compliance, Stärkung der IT-Sicherheitsmaßnahmen und Orientierung für 35 Kreisverbände.
Lösung
Durchführung eines strukturierten NIS-2 Assessments, Analyse der rechtlichen Rahmenbedingungen und Identifikation relevanter KRITIS-Dienstleistungen.
Nutzen
Klare Bestätigung der gesetzlichen Einordnung, verbesserte Argumentationsgrundlagen für Entscheidungen und eine gestärkte Sicherheitsstrategie.
Das Assessment: Ablauf und Zusammenarbeit
Das NIS-2 Assessment wurde als strukturiertes Standardprodukt durchgeführt und in mehreren Schritten umgesetzt:
1. Vorbereitung & Analyse
- Prüfung der rechtlichen Vorgaben und Einordnung des DRK-Landesverbands in den NIS-2 Rahmen.
- Analyse der bestehenden IT- und Sicherheitsmaßnahmen.
- Untersuchung der kritischen Dienstleistungen mit Fokus auf das Katastrophenlager in Fritzlar.
2. Durchführung des Assessments
- Durchführung von strukturierten Interviews mit Verantwortlichen.
- Prüfung relevanter Sicherheits- und Compliance-Dokumente.
- Bewertung der bestehenden technischen und organisatorischen Maßnahmen.
3. Auswertung & Ergebnisse
- Dokumentation der rechtlichen Einordnung: Nur der Standort Fritzlar fällt unter NIS-2.
- Identifikation von Verbesserungspotenzial bei den Sicherheitsmaßnahmen.
- Bereitstellung einer detaillierten Präsentation der Ergebnisse für die Führungsebene.
"Wir haben die Website des Kunden analysiert, um die angebotenen Dienstleistungen zu verstehen, und die rechtlichen Vorgaben geprüft, da der Kunde bereits Betreiber Kritischer Infrastruktur ist. Ein besonderer Schwerpunkt wurde auf die KRITIS-Dienstleistungen gelegt."
Empfehlung für andere Organisationen
Aufgrund der positiven Erfahrung empfiehlt der DRK-Landesverband Hessen e.V. das Assessment auch seinen angeschlossenen, aber rechtlich unabhängigen Kreisverbänden.
Warum?
🔹 Klärung der individuellen Betroffenheit von NIS-2.
🔹 Identifikation von Handlungsfeldern zur Verbesserung der Cybersicherheit.
🔹 Mehr Transparenz für strategische Entscheidungen.
"Wir empfehlen unseren Kreisverbänden die Nutzung des Assessments, damit sie Klarheit in Richtung NIS-2 bekommen." – Norbert Gerlach
Nochmal in Ruhe nachlesen?
Um Ihnen ein komfortableres Lesen und Speichern unserer Inhalte zu ermöglichen, bieten wir alle wichtigen Informationen und Artikel auch als PDF-Download an. Die PDFs können bequem auf Ihrem Gerät gespeichert und jederzeit, auch offline, gelesen werden. Darüber hinaus lassen sich die Dokumente einfach mit anderen Personen teilen. Bewahren Sie die Inhalte übersichtlich in Ihrem digitalen Archiv auf und genießen Sie das bequeme Lesen unserer Artikel.
Fazit & Zukunftsausblick
Das NIS-2 Assessment beim DRK-Landesverband Hessen e.V. hat gezeigt, wie wichtig eine strukturierte und professionelle Herangehensweise an regulatorische Anforderungen ist. Die externe Bewertung bestätigte nicht nur die bisherigen Einschätzungen, sondern lieferte auch eine fundierte Grundlage für strategische Entscheidungen im Bereich IT-Sicherheit.
Besonders wertvoll war die gewonnene Klarheit über die eigene Betroffenheit: Während der Landesverband als Ganzes nicht unter die NIS-2-Richtlinie fällt, ist der Standort Fritzlar als kritische Infrastruktur einzustufen. Diese Erkenntnis ermöglicht eine gezielte Fokussierung der Sicherheitsmaßnahmen an der richtigen Stelle.
Darüber hinaus hat das Assessment dazu beigetragen, Sicherheitsbewusstsein auf Führungsebene zu stärken und eine überzeugende Argumentationsgrundlage für Investitionen in die IT-Sicherheit zu schaffen. Durch die Empfehlung an die angeschlossenen Kreisverbände zeigt sich der DRK-Landesverband Hessen e.V. als Vorreiter in Sachen IT-Sicherheit und Compliance.
Mit Blick auf die Zukunft wird der Landesverband weiterhin auf Transparenz, Sicherheitsbewusstsein und Prävention setzen, um für kommende Herausforderungen in der digitalen Welt bestens vorbereitet zu sein.
"Wir haben durch das Assessment nicht nur Sicherheit über unsere NIS-2 Einstufung gewonnen, sondern auch wertvolle Impulse für unsere weitere Sicherheitsstrategie erhalten."
Sie möchten unsere nächste Case Study werden?
Kontaktieren Sie uns gerne. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.