NIS-2

Sind Sie NIS-2-ready?

Wir ermitteln für Sie den Status Ihrer NIS-2-Maßnahmen und zeigen Ihnen auf, wo Sie stehen. Unser Service NIS-2 Readiness liefert Ihnen die entscheidenden Informationen für eine optimale NIS-2-Readiness-Strategie.

 

NIS-2 Richtlinie

Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) ist eine EU-Richtlinie, die ab Oktober 2024 erhöhte Cybersicherheitsstandards für bestimmte Unternehmen in der EU setzt. Sie gilt für Firmen ab 50 Mitarbeitenden und 10 Mio. Euro Umsatz in den 18 festgelegten Sektoren, die von der NIS-2-Richtlinie betroffen sind:

  1. Energie (Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff)
  2. Transport (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
  3. Bankwesen (Kreditinstitute)
  4. Finanzmärkte (Handelsplätze)
  5. Gesundheit (Gesundheitsdienstleister, Labore, Medizinforschung, Pharmazeutik, Medizingeräte)
  6. Trinkwasser (Wasserversorgung)
  7. Abwasser (Abwasserentsorgung)
  8. Digitale Infrastruktur (Internet-Knoten (IXP), DNS (ohne Root), TLD Registries, Cloud Provider, Rechenzentren, CDNs, Elektronische Kommunikation)
  9. IKT-Dienste (Managed Service Providers, Managed Security Service Providers)
  10. Öffentliche Verwaltung (Zentralregierung, Regionale Regierung)
  11. Weltraum (Bodeninfrastruktur)
  12. Post- und Kurierdienste (Postdienste)
  13. Abfall (Abfallbewirtschaftung)     
  14. Chemikalien (Produktion, Herstellung und Handel)
  15. Lebensmittel (Produktion, Verarbeitung und Vertrieb)
  16. Industrie (Herstellung von Medizinprodukten und In-vitro,
    DV (Computer), Elektronik, Optik, Elektrische Ausrüstung, Maschinenbau, Kraftwagen und Teile, Fahrzeugbau)
  17. Digitale Dienste (Marktplätze, Suchmaschinen, Soziale Netzwerke)
  18. Forschung (Forschungsinstitute)

Die NIS-2-Richtlinie ist wichtig für Unternehmen, da sie dazu beiträgt, die Cybersicherheit und Resilienz zu erhöhen und die Geschäftskontinuität zu gewährleisten. Unternehmen, die von der NIS-2-Richtlinie betroffen sind, müssen ihre aktuellen Routinen zur Erkennung und Abwehr von Cyber-Angriffen auf den Prüfstand stellen und sich für die neuen Vorgaben rüsten. Die NIS-2 verpflichtet Unternehmen, regelmäßige Risikobewertungen ihrer IT-Systeme durchzuführen, potenzielle Risiken und Schwachstellen zu identifizieren und Abwehr- und Gegenmaßnahmen zu implementieren.

 

Leistungsbeschreibung

Wir analysieren, dokumentieren und bewerten in geführten Workshops Ihren Status quo in Sachen NIS-2-Security-Prozesse, -Maßnahmen und -Technologien. Damit zeigen wir Ihnen schwarz auf weiß, wo Sie bei den NIS-2-Anforderungen stehen.

Sollten Prüfpunkte noch nicht erfüllt sein, helfen wir Ihnen natürlich gerne weiter. Wir setzen die offenen Themen praktisch um, damit Sie eine vollständige NIS-2-Readiness erreichen.

1) Geführter NIS-2 Readiness Workshop durch Cyber Security Consultants mit umfassenden Inhalten an:

  • Policies, Richtlinien, Risikoanalysen und deren Effektivität
  • Asset Management
  • Zugangskontrolle
  • Authentication
  • Personal Sicherheit
  • IT Security Awareness und Training der Mitarbeitenden
  • Sicherheit im Einkauf und in der Lieferkette
  • Incident Management
  • Business Continuity Management
  • Sichere Kommunikation
  • Kryptografie und Verschlüsselung

2) Bewertung der aufgenommenen Daten und Informationen sowie Reporterstellung durch Cyber Security Consultants.

3) Ergebnispräsentation mit folgenden Inhalten:

  • Zusammenfassung der Ergebnisse
  • Managementreport
  • Komplette Dokumentation aller Prüf- und Wertungspunkte
  • Ihren aktuellen NIS-2 Readiness Score
  • Empfehlungen für evtl. noch notwendige NIS-2 Maßnahmen 

 

Sie möchten mehr über unsere Leistungen zur NIS-2-Readiness erfahren?

Dann kontaktieren Sie uns jetzt!

Unsere Spezialisten aus der FNEXT AG stehen Ihnen gerne zur Verfügung, um Sie bei allen Fragen zur NIS-2-Richtlinie und zu IT-Sicherheits-Themen zu unterstützen.

Bundesweiter Service

Deutschlandweiter IT-Service - Bundesweiter Service - Deutschland

Suchen

News

ADD und Schuster & Walther verbinden sich

Die Unternehmen ADD und Schuster & Walther, beide Teil der teccle Group, haben sich verschmolzen, um den Herausforderungen des modernen IT-Marktes besser gerecht zu werden und neue Maßstäbe zu setzen. Im Rahmen dieses Transformationsprozesses wachsen die Unternehmen der teccle Group immer enger zusammen. Nun werden Schuster & Walther (Nürnberg) und ADD (Saarbrücken) zu einer rechtlichen Einheit verschmolzen.

Wir benutzen Cookies
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite. Während andere auf z.B. Tracking-Technologien von Dritten zugreifen und uns helfen, die Website und die Nutzererfahrung zu verbessern. Ich bin damit einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.