Sind Sie NIS-2-ready?
Wir ermitteln für Sie den Status Ihrer NIS-2-Maßnahmen und zeigen Ihnen auf, wo Sie stehen. Unser Service NIS-2 Readiness liefert Ihnen die entscheidenden Informationen für eine optimale NIS-2-Readiness-Strategie.
NIS-2 Richtlinie
Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) ist eine EU-Richtlinie, die ab Oktober 2024 erhöhte Cybersicherheitsstandards für bestimmte Unternehmen in der EU setzt. Sie gilt für Firmen ab 50 Mitarbeitenden und 10 Mio. Euro Umsatz in den 18 festgelegten Sektoren, die von der NIS-2-Richtlinie betroffen sind:
- Energie (Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff)
- Transport (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
- Bankwesen (Kreditinstitute)
- Finanzmärkte (Handelsplätze)
- Gesundheit (Gesundheitsdienstleister, Labore, Medizinforschung, Pharmazeutik, Medizingeräte)
- Trinkwasser (Wasserversorgung)
- Abwasser (Abwasserentsorgung)
- Digitale Infrastruktur (Internet-Knoten (IXP), DNS (ohne Root), TLD Registries, Cloud Provider, Rechenzentren, CDNs, Elektronische Kommunikation)
- IKT-Dienste (Managed Service Providers, Managed Security Service Providers)
- Öffentliche Verwaltung (Zentralregierung, Regionale Regierung)
- Weltraum (Bodeninfrastruktur)
- Post- und Kurierdienste (Postdienste)
- Abfall (Abfallbewirtschaftung)
- Chemikalien (Produktion, Herstellung und Handel)
- Lebensmittel (Produktion, Verarbeitung und Vertrieb)
- Industrie (Herstellung von Medizinprodukten und In-vitro,
DV (Computer), Elektronik, Optik, Elektrische Ausrüstung, Maschinenbau, Kraftwagen und Teile, Fahrzeugbau) - Digitale Dienste (Marktplätze, Suchmaschinen, Soziale Netzwerke)
- Forschung (Forschungsinstitute)
Die NIS-2-Richtlinie ist wichtig für Unternehmen, da sie dazu beiträgt, die Cybersicherheit und Resilienz zu erhöhen und die Geschäftskontinuität zu gewährleisten. Unternehmen, die von der NIS-2-Richtlinie betroffen sind, müssen ihre aktuellen Routinen zur Erkennung und Abwehr von Cyber-Angriffen auf den Prüfstand stellen und sich für die neuen Vorgaben rüsten. Die NIS-2 verpflichtet Unternehmen, regelmäßige Risikobewertungen ihrer IT-Systeme durchzuführen, potenzielle Risiken und Schwachstellen zu identifizieren und Abwehr- und Gegenmaßnahmen zu implementieren.
Leistungsbeschreibung
Wir analysieren, dokumentieren und bewerten in geführten Workshops Ihren Status quo in Sachen NIS-2-Security-Prozesse, -Maßnahmen und -Technologien. Damit zeigen wir Ihnen schwarz auf weiß, wo Sie bei den NIS-2-Anforderungen stehen.
Sollten Prüfpunkte noch nicht erfüllt sein, helfen wir Ihnen natürlich gerne weiter. Wir setzen die offenen Themen praktisch um, damit Sie eine vollständige NIS-2-Readiness erreichen.
1) Geführter NIS-2 Readiness Workshop durch Cyber Security Consultants mit umfassenden Inhalten an:
- Policies, Richtlinien, Risikoanalysen und deren Effektivität
- Asset Management
- Zugangskontrolle
- Authentication
- Personal Sicherheit
- IT Security Awareness und Training der Mitarbeitenden
- Sicherheit im Einkauf und in der Lieferkette
- Incident Management
- Business Continuity Management
- Sichere Kommunikation
- Kryptografie und Verschlüsselung
2) Bewertung der aufgenommenen Daten und Informationen sowie Reporterstellung durch Cyber Security Consultants.
3) Ergebnispräsentation mit folgenden Inhalten:
- Zusammenfassung der Ergebnisse
- Managementreport
- Komplette Dokumentation aller Prüf- und Wertungspunkte
- Ihren aktuellen NIS-2 Readiness Score
- Empfehlungen für evtl. noch notwendige NIS-2 Maßnahmen
Sie möchten mehr über unsere Leistungen zur NIS-2-Readiness erfahren?
Dann kontaktieren Sie uns jetzt!
Unsere Spezialisten aus der FNEXT AG stehen Ihnen gerne zur Verfügung, um Sie bei allen Fragen zur NIS-2-Richtlinie und zu IT-Sicherheits-Themen zu unterstützen.
