NIS2 Readiness Assessment – Ihre Basis für mehr Cybersicherheit
Sichern Sie Ihr Unternehmen umfassend ab: Mit dem NIS2 Readiness Assessment von Softline bewerten wir Ihren aktuellen Reifegrad nach dem Zero Trust Modell, ISO 27001 und den CIS-Kontrollen.
Gemeinsam identifizieren wir relevante Risiken und entwickeln konkrete Maßnahmen, um sämtliche Anforderungen der NIS2-Richtlinie effizient zu erfüllen. So stärken Sie nachhaltig Ihre Cybersicherheit und reduzieren reale Bedrohungen.
Ihre unternehmerischen Herausforderungen
Cyber-Risiken mit begrenztem Budget priorisieren
Mit einem begrenzten Budget müssen Sie die gravierendsten Cyber-Risiken eliminieren.
Unzureichende Fähigkeiten oder Kapazitäten
Ihnen fehlen ausreichende Cybersicherheitskompetenzen, gleichzeitig erschwert die Vielzahl angebotener Sicherheitslösungen ohne ausreichende Expertise die Auswahl der effektivsten Investitionen.
Potenzielle Reputationsschäden
Die Nichteinhaltung von Vorschriften kann zu finanziellen Strafen, rechtlichen Problemen und erheblichen Reputationsschäden führen.
Unsere Lösung
Ihre IT- und Cybersicherheitsmanagement-prozesse werden in 5 Säulen bewertet:
- Identity Management
- Device Management
- Network/Environment
- Business Applications
- Data Management
Unser Standard-Lieferprozess:
Unter diesen Kategorien bewerten wir die von Ihnen derzeit verwendeten Technologien und deren Managementmodell. Als Grundlage dienen die Managementnorm ISO 27001 für Cybersicherheit, CIS-Kontrollen und das Zero Trust Framework. Wir haben eine kompakte und effiziente Lösung entwickelt, die in Zukunft skaliert werden kann.
Alle Aspekte Ihres bestehenden Cybersicherheitsmodells werden mit den bekannten NIS2-Anforderungen abgeglichen, um Lücken zu identifizieren und zu schließen.
Ihre Vorteile und Ergebnisse
Nach Inanspruchnahme unserer Dienstleistungen ist Ihre Organisation besser auf Cyberangriffe vorbereitet und erfüllt die Anforderungen der NIS2-Cybersicherheitsrichtlinie. Dies gewährleistet langfristige Zuverlässigkeit und Erfolg in der digitalen Welt.
Gemeinsam überprüfen wir, wie gut Ihr Unternehmen in Sachen Informationssicherheit sowie IT-Security aufgestellt ist und geben Ihnen konkrete Handlungsempfehlungen an die Hand.
Umfassender Plan und Sicherheitsrichtlinien
Wir erstellen einen detaillierten Auditbericht, in dem wir die bestehenden Cybersicherheitsrisiken umfassend analysieren und Empfehlungen zu deren Beseitigung geben. Darüber hinaus erstellen wir einen Fahrplan zur Verbesserung der Cybersicherheit, damit Sie ein optimales Sicherheitsniveau erreichen können.
Reifegradanalysen nach ISO 27001 und 27002
Sie erhalten außerdem einen Bericht zur Bewertung der Schwachstellen und können die aus Sicht eines Eindringlings kritischsten Punkte patchen oder neu konfigurieren.
Wir erstellen eine Liste der Änderungen, die in Ihren bestehenden Richtlinien erforderlich sind, und stellen Vorlagen für fehlende Dokumente für die grundlegende NIS2-Konformität bereit.
Alles, was Sie über NIS2 wissen müssen
NIS2 (Network and Information Security) regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Die Richtlinie ist eine Verschärfung und Erweiterung der bisherigen Richtlinie NIS von 2016.
Aus diesem Grund enthält NIS2 strengere Sicherheitsanforderungen, Meldepflichten und Durchsetzungsvorschriften für einen breiteren Kreis von Organisationen.
NIS2 fordert die Umsetzung von einem Mindeststandard, um die Sicherheit der IT-Systeme und deren physischer Umwelt sicherzustellen. Die Wahl des Sicherheitsgrades entscheiden die Unternehmen selbst, je nach Ausmaß der Risikoexposition, der Einrichtungsgröße sowie der Wahrscheinlichkeit von Sicherheitsvorfällen und deren Schweregrad.
- Erstellung von Konzepten in Bezug auf die Risikoanalyse und für die Sicherheit der Informationssysteme
- Incident-Response-Maßnahmen (Erkennung, Analyse, Eindämmung und Reaktion auf Vorfälle)
- Sichere Sprach-, Video- und Text-Kommunikation sowie gesicherte Notfallkommunikation
- Aufrechterhaltung des Betriebes (inkl. Backup-Management und Wiederherstellung nach einem Vorfall)
- Grundlegende Schulungen (Awareness) in der Cybersicherheit sowie Cyberhygiene
- Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und IT-Systemen
- Konzepte und Bewertung der Wirksamkeit von Risikomanagementmaßnahmen (Krisensimulation)
- Konzepte und Verfahren für den Einsatz von Kryptografie (ggf. Verschlüsselung)
- Sicherheit des Personals, Zugriffskontrolle und Assetmanagement
- Sicherheit in der Lieferkette
Neu bei NIS2 sind auch die erheblich verschärften Bußgelder. Die Aufsichtsbehörden werden wohl erstmals im April 2025 und dann alle zwei Jahre die regulierten Unternehmen melden müssen. Das Bußgeld wird abhängig vom weltweiten Jahresumsatz festgelegt werden.
Für wesentliche Einrichtungen: Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens, je nachdem, welcher Betrag höher ist.
Für wichtige Einrichtungen: Geldbußen von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Der Geschäftsführung wird die Verantwortung für die Umsetzung der Richtlinien übertragen. Sie muss die Umsetzung der Maßnahmen überwachen und haftet bei Nichteinhaltung persönlich.
Die Meldepflicht wird ebenfalls verschärft. Binnen 24 Stunden muss eine vorläufige Meldung erfolgen; spätestens nach 72 Stunden muss eine qualifizierte Meldung über einen Vorfall vorliegen. Einen Monat nach dem Vorfall muss ein Fortschritts-/Abschlussbericht vorliegen.