Zu Content springen
Deutsch

NIS2 Readiness Assessment 

Wir bewerten Ihren Reifegrad für die Anforderungen der NIS2-Richtlinie und helfen Ihnen dabei, die wichtigsten Risiken zu identifizieren und zu beheben.

Als Grundlage für die Bewertung verwenden wir das Zero Trust Reifegradmodell, den ISO 27001-Standard und CIS-Kontrollen. 

Ihre IT-Umgebung wird nicht nur im Hinblick auf die Einhaltung der Vorschriften bewertet, sondern auch im Hinblick auf das dynamische Umfeld und die Bedrohungen von heute.

Unser Maßnahmenhandbuch trägt dazu bei, die tatsächlichen Bedrohungen für Ihr Unternehmen zu verringern und sämtliche NIS2-Anforderungen zu erfüllen.

Kennen Sie diese Herausforderungen?

Priorisierung von Cyber-Risiken mit einem begrenzten Budget

Sie können sich aufgrund eines begrenzten Budgets nur auf die Beseitigung der größten Cyber-Risiken fokussieren Ihnen fehlt ein echter Rundum-Schutz.

Unzureichende Kenntnisse oder Fähigkeiten

Sie verfügen nicht über ausreichende Kompetenzen im Bereich der Cybersicherheit, und verschiedene Anbieter bieten so viele Produkte an, dass Sie nicht wissen, welche Investition am wertvollsten ist.

Finanzielle Strafen und potenzieller Image-Schaden

Die Nichteinhaltung von Vorschriften kann zu finanziellen Strafen, rechtlichen Problemen und Rufschädigung führen.

Wir haben die Lösung

Die IT- und Cybersicherheitsmanagementprozesse Ihres Unternehmens werden in 5 Säulen bewertet:

  • Identitätsmanagement
  • Geräte-Management
  • Netzwerk/Umgebung
  • Geschäftsanwendungen
  • Datenverwaltung

Unser Standard-Lieferprozess:

Unter diesen Kategorien bewerten wir die von Ihnen derzeit eingesetzten Technologien und deren Managementmodell. 

Als Grundlage dienen die Managementnorm ISO 27001 für Cybersicherheit, CIS-Kontrollen und das Zero Trust Framework. Wir haben eine kompakte und effiziente Lösung entwickelt, die in Zukunft skaliert werden kann.

Alle Aspekte Ihres bestehenden Cybersicherheitsmodells werden mit den bekannten NIS2-Anforderungen abgeglichen, um Lücken zu identifizieren und zu schließen.

Ihre Vorteile und Ergebnisse

Nach der Inanspruchnahme unserer Dienstleistungen wird Ihre Organisation besser vorbereitet und vor Cyberangriffen geschützt sein und die Anforderungen der NIS2-Cybersicherheitsrichtlinie erfüllen, um langfristige Zuverlässigkeit und Erfolg im digitalen Umfeld zu gewährleisten. 

Gemeinsam überprüfen wir, wie gut Ihr Unternehmen in Sachen Informationssicherheit sowie IT-Security aufgestellt ist und geben Ihnen konkrete Handlungsempfehlungen an die Hand.

Umfassender Plan und Sicherheitsrichtlinien

  • Wir erstellen einen detaillierten Auditbericht, in dem wir die bestehenden Cybersicherheitsrisiken umfassend analysieren und Empfehlungen zu deren Beseitigung geben. Darüber hinaus erstellen wir einen Fahrplan zur Verbesserung der Cybersicherheit, damit Sie ein optimales Sicherheitsniveau erreichen können.

  • Reifegranalysen nach ISO 27001 und 27002

  • Sie erhalten außerdem einen Bericht zur Bewertung der Schwachstellen und können die aus Sicht eines Eindringlings kritischsten Punkte patchen oder neu konfigurieren.

  • Wir erstellen eine Liste der Änderungen, die in Ihren bestehenden Richtlinien erforderlich sind, und stellen Vorlagen für fehlende Dokumente für die grundlegende NIS2-Konformität bereit.

Starten Sie jetzt in die NIS2-Umsetzung. 

Wir beraten Sie gerne und ermitteln die durchzuführenden Maßnahmen.

thumbnail-softline-webinar-nis2

Webinar-Aufzeichnung

In unserem aktuellsten Webinar erfahren Sie die wichtigsten Grundlagen zu NIS2, erhalten einen 15-Schritte-Maßnahmenplan sowie Empfehlungen für organisatorische und technische Hilfsmittel. 

Überblick zu NIS2

NIS2 (Network and Information Security) regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Die Richtlinie ist eine Verschärfung und Erweiterung der bisherigen Richtlinie NIS von 2016.

Aus diesem Grund enthält NIS2 strengere Sicherheitsanforderungen, Meldepflichten und Durchsetzungsvorschriften für einen breiteren Kreis von Organisationen.

NIS2-Anforderungen
NIS2 fordert die Umsetzung von einem Mindeststandard, um die Sicherheit der IT-Systeme und deren physischer Umwelt sicherzustellen. Die Wahl des Sicherheitsgrades entscheiden die Unternehmen selbst, je nach Ausmaß der Risikoexposition, der Einrichtungsgröße sowie der Wahrscheinlichkeit von Sicherheitsvorfällen und deren Schweregrad. 
  • Erstellung von Konzepten in Bezug auf die Risikoanalyse und für die Sicherheit der Informationssysteme
  • Incident-Response-Maßnahmen (Erkennung, Analyse, Eindämmung und Reaktion auf Vorfälle)
  • Sichere Sprach-, Video- und Text-Kommunikation sowie gesicherte Notfallkommunikation
  • Aufrechterhaltung des Betriebes (inkl. Backup-Management und Wiederherstellung nach einem Vorfall)
  • Grundlegende Schulungen (Awareness) in der Cybersicherheit sowie Cyberhygiene
  • Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und IT-Systemen
  • Konzepte und Bewertung der Wirksamkeit von Risikomanagementmaßnahmen (Krisensimulation)
  • Konzepte und Verfahren für den Einsatz von Kryptografie (ggf. Verschlüsselung)
  • Sicherheit des Personals, Zugriffskontrolle und Assetmanagement
  • Sicherheit in der Lieferkette
Verschärfung der Haftung

Neu bei NIS2 sind auch die erheblich verschärften Bußgelder. Die Aufsichtsbehörden werden wohl erstmals im April 2025 und dann alle zwei Jahre die regulierten Unternehmen melden müssen. Das Bußgeld wird abhängig vom weltweiten Jahresumsatz festgelegt werden.

Für wesentliche Einrichtungen: Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens, je nachdem, welcher Betrag höher ist.

Für wichtige Einrichtungen: Geldbußen von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Der Geschäftsführung wird die Verantwortung für die Umsetzung der Richtlinien übertragen. Sie muss die Umsetzung der Maßnahmen überwachen und haftet bei Nichteinhaltung persönlich

Die Meldepflicht wird ebenfalls verschärft. Binnen 24 Stunden muss eine vorläufige Meldung erfolgen; spätestens nach 72 Stunden muss eine qualifizierte Meldung über einen Vorfall vorliegen. Einen Monat nach dem Vorfall muss ein Fortschritts-/Abschlussbericht vorliegen.