NIS-2

Sind Sie NIS-2-ready?

Wir ermitteln für Sie den Status Ihrer NIS-2-Maßnahmen und zeigen Ihnen auf, wo Sie stehen. Unser Service NIS-2 Readiness liefert Ihnen die entscheidenden Informationen für eine optimale NIS-2-Readiness-Strategie.

 

NIS-2 Richtlinie

Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) ist eine EU-Richtlinie, die ab Oktober 2024 erhöhte Cybersicherheitsstandards für bestimmte Unternehmen in der EU setzt. Sie gilt für Firmen ab 50 Mitarbeitenden und 10 Mio. Euro Umsatz in den 18 festgelegten Sektoren, die von der NIS-2-Richtlinie betroffen sind:

  1. Energie (Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff)
  2. Transport (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
  3. Bankwesen (Kreditinstitute)
  4. Finanzmärkte (Handelsplätze)
  5. Gesundheit (Gesundheitsdienstleister, Labore, Medizinforschung, Pharmazeutik, Medizingeräte)
  6. Trinkwasser (Wasserversorgung)
  7. Abwasser (Abwasserentsorgung)
  8. Digitale Infrastruktur (Internet-Knoten (IXP), DNS (ohne Root), TLD Registries, Cloud Provider, Rechenzentren, CDNs, Elektronische Kommunikation)
  9. IKT-Dienste (Managed Service Providers, Managed Security Service Providers)
  10. Öffentliche Verwaltung (Zentralregierung, Regionale Regierung)
  11. Weltraum (Bodeninfrastruktur)
  12. Post- und Kurierdienste (Postdienste)
  13. Abfall (Abfallbewirtschaftung)     
  14. Chemikalien (Produktion, Herstellung und Handel)
  15. Lebensmittel (Produktion, Verarbeitung und Vertrieb)
  16. Industrie (Herstellung von Medizinprodukten und In-vitro,
    DV (Computer), Elektronik, Optik, Elektrische Ausrüstung, Maschinenbau, Kraftwagen und Teile, Fahrzeugbau)
  17. Digitale Dienste (Marktplätze, Suchmaschinen, Soziale Netzwerke)
  18. Forschung (Forschungsinstitute)

Die NIS-2-Richtlinie ist wichtig für Unternehmen, da sie dazu beiträgt, die Cybersicherheit und Resilienz zu erhöhen und die Geschäftskontinuität zu gewährleisten. Unternehmen, die von der NIS-2-Richtlinie betroffen sind, müssen ihre aktuellen Routinen zur Erkennung und Abwehr von Cyber-Angriffen auf den Prüfstand stellen und sich für die neuen Vorgaben rüsten. Die NIS-2 verpflichtet Unternehmen, regelmäßige Risikobewertungen ihrer IT-Systeme durchzuführen, potenzielle Risiken und Schwachstellen zu identifizieren und Abwehr- und Gegenmaßnahmen zu implementieren.

 

Leistungsbeschreibung

Wir analysieren, dokumentieren und bewerten in geführten Workshops Ihren Status quo in Sachen NIS-2-Security-Prozesse, -Maßnahmen und -Technologien. Damit zeigen wir Ihnen schwarz auf weiß, wo Sie bei den NIS-2-Anforderungen stehen.

Sollten Prüfpunkte noch nicht erfüllt sein, helfen wir Ihnen natürlich gerne weiter. Wir setzen die offenen Themen praktisch um, damit Sie eine vollständige NIS-2-Readiness erreichen.

1) Geführter NIS-2 Readiness Workshop durch Cyber Security Consultants mit umfassenden Inhalten an:

  • Policies, Richtlinien, Risikoanalysen und deren Effektivität
  • Asset Management
  • Zugangskontrolle
  • Authentication
  • Personal Sicherheit
  • IT Security Awareness und Training der Mitarbeitenden
  • Sicherheit im Einkauf und in der Lieferkette
  • Incident Management
  • Business Continuity Management
  • Sichere Kommunikation
  • Kryptografie und Verschlüsselung

2) Bewertung der aufgenommenen Daten und Informationen sowie Reporterstellung durch Cyber Security Consultants.

3) Ergebnispräsentation mit folgenden Inhalten:

  • Zusammenfassung der Ergebnisse
  • Managementreport
  • Komplette Dokumentation aller Prüf- und Wertungspunkte
  • Ihren aktuellen NIS-2 Readiness Score
  • Empfehlungen für evtl. noch notwendige NIS-2 Maßnahmen 

 

Sie möchten mehr über unsere Leistungen zur NIS-2-Readiness erfahren?

Dann kontaktieren Sie uns jetzt!

Unsere Spezialisten aus der FNEXT AG stehen Ihnen gerne zur Verfügung, um Sie bei allen Fragen zur NIS-2-Richtlinie und zu IT-Sicherheits-Themen zu unterstützen.

Bundesweiter Service

Deutschlandweiter IT-Service - Bundesweiter Service - Deutschland

Suchen

News

Digitale Zukunft im Klassenzimmer: Wetteraukreis investiert 69 Millionen Euro in IT-Ausstattung

Rund 69 Millionen Euro investiert der Wetteraukreis in den nächsten sieben Jahren in die IT-Ausstattung der 85 Schulen im Kreisgebiet. Nach einer europaweiten Ausschreibung hat Landrat Jan Weckler nun die entsprechenden Verträge unterschrieben.