Informationssicherheitsmanagement

NIS2 Beratung

NIS2-Beratung und praktische Umsetzungstipps zur Absicherung Ihres Unternehmens Schaffen Sie Ressilienz gegen Cyberangriffe von innen und außen mit meiner NIS2-Beratung vor Ort in Fürstenfeldbruck, Landsberg, Starnberg, Dachau, Augsburg und München.

unterstützung

Warum eine NIS2-Beratung?

Erfahren Sie im persönlichen Gespräch die Vorteile einer NIS2-Beratung und Umsetzung. Machen Sie Ihr Unternehmen fit in Themen der Informationssicherheit.

Seien Sie schneller als Ihr Wettbewerb. Produzieren Sie und liefern Sie dann, wenn Ihre Mitbewerber es nicht mehr können.

Geben Sie Ihren Kunden Sicherheit und Vertrauen, für Stabilität Ihrer Geschäftsbeziehung.

The Network and Information Security (NIS) Directive

Das NIS2-Umsetzungsgesetz zur Umsetzung der EU-NIS2-Richtlinie 2022/2555 hat den Bundestag passiert und soll in Deutschland 2025 in Kraft treten.

Quickinfo

Worum geht es bei NIS2?

Es geht um die Absicherung Ihres Unternehmens gegen Angriffe auf IT-Infrastruktur. Die Umsetzung technischer und organisatorischer Maßnahmen, die der Gesetzgeber mit der Umsetzung der NIS2-Richtlinien Ihnen an die Hand gibt. Bisher hatte der Gesetzgeber Vorgaben der IT-Sicherheit lediglich an Teile der kritischen Infrastruktur (KRITIS) adressiert. Aufgrund der zunehmenden Bedrohungslage in Europa und geopolitischen Neuordnung ist die Absicherung weiterer Teile der Unternehmenslandschaft ein Wirtschaftsfaktor geworden. Cybersicherheit ist in vielen Geschäftsmodellen heute überlebenswichtig.

NIS2 rückt die Cybersicherheit unternehmerischer Tätigkeit weiter in den Fokus. Und auch wenn Ihr Unternehmen nicht im Geltungsbereich von NIS2 liegt, so dienen die Vorgaben des Gesetzgebers als Rahmenwerk für die Absicherung Ihres Unternehmens.

Kritische Infrastruktur (KRITIS)

Zu KRITIS-Einrichtungen zählen Unternehmen einer gewissen Größe die – wenn sie nicht mehr funktionieren – das öffentliche Leben massiv beeinträchtigen können. Zu KRITIS-Einrichtungen

Prävention

Schaffen Sie eine einheitliche und dokumentierte Stuktur um die Wahrscheinlichkiet von Angriffen auf Ihre Unternehmenswerte zu verhindern und sichern Sie langfristig Vertrauen, Stabilität und Markenreputation.

Detektion

Passen Sie Systeme und Prozesse an die Sensibilität Ihrer Unternehmensdaten an. Erhöhen Sie die Sichtbarkeit von Sicherheitsvorfällen.

Reaktion

Stimmen Sie sich mit Mitarbeitern, Beratern, Lieferanten und Behörden ab und reagieren Sie im Falles eines Sicherheitsvorfalls angemessen. Ich unterstütze Sie bei der Erstellung eines Notfallplans und der Wiederinbetriebnahme des Geschäftsbetriebs (BCM).

Lieferkette

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis.

Rollen

Die Verteilung der Aufgaben zur Aufrechterhaltung der Informationssicherheit in Ihrem Unternehmen ist über Rollen geregelt. Neben dem Beauftragten für Informationssicherheit (ISB) sieht NIS2 auch umfangreiche Pflichten bei der Geschäftsführung vor. Diese beinhalten neben einer Geschäftsführerhaftung auch den Nachweis für Schulungen der GF zur aktuellen Bedrohungslage und dem Umgang damit.

Standards

Standards wie die ISO 27001/27002, CISIS12, VDS-10000 und BSI-Grundschutz sind hilfreich bei der Ausrichtung Ihres Unternehmens nach NIS2 – eine Bedingung sind sie nicht. Jedoch findet sich im Gesetzestext zwingend die Einrichtung eines ISMS wieder.

Warum risikobasiert?

Es geht um die gesetzlichen Vorgaben für die IT-Sicherheit, technisch und organisatorisch. Bisher hatte der Gesetzgeber Vorgaben der IT-Sicherheit lediglich an Teile der kritischen Infrastruktur (KRITIS) adressiert. Aufgrund der zunehmenden Bedrohungslage in Europa und geopolitischen Neuordnung ist die Absicherung weiterer Teile der Unternehmenslandschaft in ein Wirtschaftfaktor geworden. Cybersicherheit ist in vielen Geschäftsmodellen heute überlebenswichtig.

Kritische Infrastruktur (KRITIS)

Zu KRITIS-Einrichtungen zählen Unternehmen einer gewissen Größe die – wenn sie nicht mehr funktionieren – das öffentliche Leben massiv beeinträchtigen können. Zu KRITIS-Einrichtungen zählen