Welche Konsequenzen haben die neuen NIS2-Richtlinien auf unser Unternehmen? Sind wir bereit für NIS2? Welche Schritte müssen wir unternehmen, um den NIS2 Anforderungen zu entsprechen? Wer wird unsere Vorbereitung auf das erste NIS2-Audit koordinieren?

Diese Fragen ergeben sich am häufigsten, wenn es um die neue Regelung im Bereich Cybersicherheitsaufsicht und Zertifizierung geht. Durch unsere Dienstleistung NIS2-Beratung führen  wir eine Bestandsaufnahme hinsichtlich des derzeitigen Vorbereitungsgrades Ihres Unternehmens durch und beraten Sie in Verbindung mit den notwendigen Maßnahmen.

Wir führen die NIS2 GAP-Analyse Ihres Unternehmens durch

Im ersten Schritt der Vorbereitung führen wir eine Analyse durch, die ein genaues Bild darüber vermittelt, welche Bereiche entwickelt werden müssen, um den Anforderungen der ab 2025 verpflichtenden NIS2 Cybersicherheitsaudits gerecht zu werden. Mithilfe unserer Analyse können sie die dafür benötigten kurz-, mittel- und langfristigen Maßnahmen genau und verantwortungsvoll bestimmen. Darüber hinaus kann die Analyse eine bedeutende Unterstützung dabei leisten, dass das Engagement der Teilnehmer geweckt wird.

Wir koordinieren die Vorbereitung

Um die NIS2-Anforderungen zu erfüllen, aber grundsätzlich auch für einen sicheren IT-Betrieb benötigt man nicht nur Technologie, sondern auch Menschen. Die Person des IT-Sicherheitsbeauftragten (ISB) ist einer der wichtigsten Teilnehmer in der Vorbereitung. Er koordiniert auf höchster Ebene die NIS2-Compliance und erhöht damit auch die Resilienz Ihres Unternehmens im Bereich Cybersicherheit.

Unsere Dienstleistung CISO as-a-service kann eine Lösung für diejenigen darstellen, die intern über kein Fachwissen, keine Erfahrungen oder Kapazität für die Besetzung dieser Position verfügen. Die Auslagerung der Position des IT-Sicherheitsbeauftragten ist eine schnelle und kosteneffektive Lösung, die auch das Risiko der Abhängigkeit von einem einzigen Menschen reduziert.

Warum lohnt es sich, unsere Dienstleistung NIS2-Beratung zu wählen?

Wer die Anforderungen der neuen NIS2 Cybersicherheitsrichtlinie nicht erfüllt, hat mit hohen Bußgeldern zu rechnen. Die Höhe der Sanktion kann sogar 2% der Umsatzerlöse erreichen, es kann sogar das Verbot der Ausübung der entsprechenden Tätigkeit durch die Gesellschaft und das Management zur Folge haben.

Aufbauend auf dem Qualitätssicherheits- und IT-Sicherheitssystem von Grant Thornton International sowie auf ihren Methoden erbringen wir unsere Dienstleistung an unsere Kunden unter Einbeziehung von Experten, die über jahrzehntelange Erfahrungen auch im internationalen Kontext verfügen.

Wir sprechen gern mit Ihnen über die rechtlichen, organisatorischen und technologischen Fragen der neuen Regelung.

Wem empfehlen wir unsere Dienstleistung NIS2-Beratung?

Der Geltung des Gesetzes unterliegen Gesellschaften, die Dienstleistungen mit hoher Kritikalität oder kritische Dienstleistungen an die Gesellschaft und an andere Akteure des Geschäftslebens erbringen. Betroffen sind Firmen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz von 10 Mio. EUR (ca. 3,9 Mrd. HUF), die in bestimmten Sektoren tätig sind.

Auf welche Firmen bezieht sich die NIS2-Regelung?

Die NIS2-Regelung bezieht sich auf staatliche und öffentliche Einrichtungen sowie auf private Mittel- und Großunternehmen.

Sektoren mit hoher Kritikalität

• Elektrizität
• Fernwärme und -kälte
• Errichter und Betreiber von Erdöl-Fernleitungen
• Betreiber von Anlagen zur Aufbereitung von Erdöl und Erdöllagern
• Bevorratungsstellen für Erdöl und Erdölprodukte
• Erdgasunternehmen
• Betreiber im Bereich Wasserstofferzeugung, -speicherung und -fernleitung
• Luftverkehr
• Schienenverkehr
• Schifffahrt
• Straßenverkehrsbehörden
• Öffentlicher Verkehr
• Dienstleister im Gesundheitswesen
• Betreiber von Biolaboren mit hohem Sicherheitsniveau
• Einrichtungen zur Behandlung von Reserven im Gesundheitswesen und Blutvorräten
• Einrichtungen, die Forschungs- und Entwicklungstätigkeiten in Bezug auf Arzneimittel ausüben
• Einrichtungen, die pharmazeutische Erzeugnisse herstellen
• Pharmagroßhändler
• Einrichtungen, die kritische Medizinprodukte herstellen
• Einrichtungen für den Großhandel mit Humanmedizinprodukte
• Wasserversorgungsunternehmen
• Anbieter von Kommunikationsnetzen
• Anbieter von digitaler Infrastruktur (Cloud, Domain, DNS)
• Einrichtungen für ausgelagerte Infokommunikationsdienste
• Weltraumgestützte Dienste

Kritische Sektoren

• Post- und Kurierdienste
• Herstellung, Verarbeitung und Vertrieb von Lebensmitteln
• Abfallbewirtschaftung
• Herstellung und Handel mit chemischen Stoffen
• Herstellung von Medizinprodukten und In-Vitro-Diagnostika
• Herstellung von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen
• Herstellung von elektrischen Ausrüstungen (Sektor 28 gemäß Verordnung Nr. 3037/90/EWG),
• Herstellung von Kraftwagen, Anhängern und Aufliegern
• Herstellung von anderswo nicht zugeordneten Maschinen und Einrichtungen
• Sonstiger Fahrzeugbau
• Herstellung von Zement, Kalk und Gips
• Anbieter von Online-Marktplätzen
• Anbieter von digitalen Suchmaschinen
• Anbieter von Plattformen für Dienste sozialer Netzwerke
• Anbieter von Domainnamen-Registrierungsdiensten
• Forschungseinrichtungen

NIS2 Mentoring

Das NIS2-Mentoring soll die berufliche Vorbereitung und Effizienz der verantwortlichen Manager unterstützen.

NIS2 GAP Analyse

Umfassende Analyse und Aktionsplan zur Vorbereitung auf die Erfüllung der Anforderungen.

NIS2 Voraudit

Interne NIS2-Audits werden immer von einem Support-Team innerhalb des Unternehmens durchgeführt.

Nachrichten

NIS2: Mentoring statt Auslagerung

2024. 08. 13.

Nachrichten

Verordnung mit IT-Anforderungen gemäß NIS2-Gesetz veröffentlicht

2024. 08. 13.

Nachrichten

Was sucht der HR-Bereich in einem NIS2-Projekt?

2024. 08. 13.