IT. innovativ. effizient. sicher.
Die NIS2-Richtlinien sind eine überarbeitete Version, der bisherigen Richtlinien für die Netz- und Informationssicherheit des Bundesamtes für Sicherheit in der Informationstechnik. Die Umsetzung dieser Richtlinien verfolgt hierbei ein Ziel - den Schutz kritischer Infrastrukturen und digitaler Dienste in der EU durch Harmonisierung der Sicherheitsanforderungen und Meldepflichten zwischen den EU-Mitgliedsstaaten und die Erhöhung der Resilienz gegen Cyberangriffe.
Dazu verpflichtet die NIS2-Richtlinie bestimmte Unternehmen innerhalb der EU dazu, ihre IT-Sicherheit systematisch zu managen, Verantwortliche für IT-Sicherheit im Unternehmen klar zu benennen, technische und organisatorische Sicherheitsmaßnahmen aktiv umzusetzen und Cybervorfälle zeitnah zu melden. Bei Nicht-Einhaltung drohen hohe Strafen.
Diese Richtlinien betreffen dabei mit über 29.000 als "besonders wichtige" und "wichtige" eingestufte Einrichtungen in Deutschland (Quelle: BSI) und somit deutlich mehr Unternehmen, Organisationen bzw. öffentliche Einrichtungen als gedacht.
Um rechtzeitig Klarheit zu schaffen und alle erforderlichen Maßnahmen einleiten zu können, ist es wichtig, die eigene Betroffenheit so schnell wie möglich zu überprüfen und das Gesamtniveau der eigenen Informationssicherheit zu erhöhen.
Mit unserer NIS2-Gap-Analyse machen Sie den ersten Schritt in Richtung NIS2-Tauglichkeit und legen gleichzeitig den Grundstein für eine durchdachte IT-Sicherheitsstrategie.
Betroffen wenn:
Tätigkeit im regulierten Sektor und
Mitarbeiter <50 und
Umsatz >= 10 Mio. Euro und
Jahresbilanzssumme >= 10 Mio. Euro
Betroffen wenn:
Tätigkeit im regulierten Sektor und
Mitarbeiter >= 50 oder
Umsatz >= 10 Mio. Euro und
Jahresbilanzsumme >= 10 Mio. Euro
Betroffen wenn:
Tätigkeit im regulierten Sektor und
Mitarbeiter >= 250 oder
Umsatz >= 50 Mio. Euro und
Jahresbilanzsumme >= 43 Mio. Euro
MÖGLICHE SONDERFÄLLE: Unternehmen ist kritischer Lieferant eines betroffenen Unternehmens, Unternehmen aus dem IKT-Bereich
| Registrieungspflicht | beim Bundesamt für Sicherheit in der Informationstechnik |
| Meldepflicht | erheblicher Sicherheitsvorfälle ans BSI |
| Nachweiserbringung | zur Maßnahmenumsetzung |
| 1 | Eigene Betroffenheit prüfen |
| 2 | IST-Zustand ermitteln |
| 3 | Kritische Assets erfassen |
| 4 | Risikomanagement, Notfallmanagement und Sicherheitsprozesse etablieren |
| 5 | Technische Maßnahmen umsetzen |
| 6 | Aktuelle Entwicklungen zu NIS2 berücksichtigen |
| 7 | Registrieungspflicht einhalten |
Die NIS2-Gap-Analyse ist ein spezialisiertes Auditverfahren zur Überprüfung der notwendigen Maßnahmen gemäß NIS2-Richtlinien der EU. Mit über 260 Prüfpunkten in 35 verschiedenen Prüfgruppen erhalten Sie eine umfassende Bewertung Ihres aktuellen Sicherheitsniveaus. Die Gap-Analyse identifiziert systematisch die bereits umgesetzen Maßnahmen und die noch offenen Anforderungen.
Ermittlung des NIS2-Reifegrades
Identifikation spezifischer Anforderungen und Maßnahmen durch Interviews, Dokumentenprüfung & Vor-Ort-Begehung
Erstellung eines Maßnahmenplanes auf Basis der ermittelten Abweichungen
bis zu 260 Maßnahmenempfehlungen
Verbesserung der Widerstandsfähigkeit gegenüber Cyberangriffen
30 - 50 seitiger Prüfbericht
Darstellung des IST-Zustandes mit Hilfe eines Ampelsystems
5.950,- €
exklusive MwSt. & Reise- bzw. Fahrtkosten