Cybersecurity | NIS 2

Mit der Umsetzung der EU-NIS2-Richtlinie in das deutsche BSI-Gesetz gelten verschärfte Anforderungen an die Cybersicherheit. Viele Unternehmen und Organisationen sind verpflichtet, geeignete Sicherheitsmaßnahmen umzusetzen und gesetzliche Pflichten einzuhalten. Ob eine Organisation betroffen ist, richtet sich nach mehreren Kriterien wie Branche und Größe.

Sie möchten herausfinden, ob Sie von NIS2 betroffen sind?

Gerne klären wir die Betroffenheit für Sie. Dafür sind nur wenige Angaben zu Ihrer Organisation notwendig:

  • Anzahl der Beschäftigten
  •  Größenordnung Umsatz/Bilanz (größer/kleiner als Referenzbetrag)
  • Branche
  • Relevanz weiterer Vorgaben wie z.B. DORA, KRITIS-DachG

Besonders geeignet für: Organisationen, die eine schnelle und verbindliche Aussage bzgl. der NIS2-Betroffenheit benötigen.

Sie möchten wissen, was Sie (noch) für die Erfüllung der NIS2-Vorgaben tun müssen?

Wir führen bei Ihnen Unternehmen eine GAP-Analyse durch:

  • Prüfung der vorhandenen Cybersecurity-Maßnahmen in Form von Dokumenten-prüfungen und ggf. einem Vor-Ort-Termin
  • Abgleich des Ergebnisses mit den Anforderungen der NIS2-Anforderungen aus dem BSI-Gesetz
  • Erstellen eines ausführlichen Berichtes, aus dem die konkret zu treffenden Maßnahmen für die Erfüllung von NIS2 hervorgehen.

Der Umfang richtet sich nach Ihren Anforderungen und Ihrer Unternehmensgröße und liegt typischerweise bei zwei bis drei Tagen.

Besonders geeignet für: Unternehmen, die bereits Cybersecurity-Maßnahmen umgesetzt haben und nun die Anforderungen von NIS2 erfüllen müssen.

Sie starten erst mit der Cybersicherheit und müssen nun die Anforderungen von NIS2 erfüllen?

In diesem Fall begleiten wir Sie von Beginn an bei Ihrem Weg zur Cybersicherheit. Dabei unterstützen wir Sie bei Themen wie

  • Einführung eines ISMS nach ISO/IEC 27001 zur Abdeckung der NIS2-Risikomanagementmaßnahmen (z.B. Risikoanalysekonzept, Bewältigen von Sicherheitsvorfällen, Sicherheit der Lieferkette, Awareness & Schulung, Schwachstellenmanagement)
  • Einführung von Maßnahmen zur Umsetzung von NIS2-spezifischen Themen, wie Melde- Unterrichtungs- und Registrierungspflichten
  • Einhaltung der Verantwortung der Geschäftsführung
  • Aufrechterhaltung des Betriebs

Der Aufwand für die Umsetzung richtet sich nach Ihren Anforderungen und der Unternehmensgröße.

Besonders geeignet für: Unternehmen, die nur wenige Cybersecurity-Maßnahmen umgesetzt haben und nun die Anforderungen von NIS2 erfüllen müssen.

Kontakt

TÜV Saarland Consulting GmbH
TÜV Saarland Gruppe

Hochstraße 59

66115 Saarbrücken

+49 (0) 681 95263351
consulting@tuev-saar.de

Ansprechpartner

Alexander Wolf
+49 (0) 681 952 63-351
alexander.wolf@tuev-saar.de

Das könnte Sie auch interessieren