Unterliegt Ihr Unternehmen den Verpflichtungen aus der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union, der sogenannten NIS-2-Richtlinie?
Sie fragen sich, wie Sie überprüfen können, was Sie tun müssen und wie Sie beginnen sollen?
Unser CyberClue-Team unterstützt Sie gerne!
- Wir führen ein Zero-Audit durch.
- Gemeinsam erstellen wir einen Plan und einen Zeitplan für die Umsetzung sowie die erforderlichen Ressourcen.
- Wir unterstützen Sie bei der Umsetzung der notwendigen prozessualen, verfahrenstechnischen, technischen, technologischen und schulischen Elemente.
Zero-Audit
Für wen?
Für Unternehmen und Organisationen, die zumindest teilweise über dokumentierte Prozesse und Verfahren im Bereich der Informationssicherheit verfügen. Diese müssen jedoch aktualisiert werden, um den Anforderungen der NIS2-Richtlinie zu entsprechen.
Für Unternehmen, die bereits über bestimmte technische Sicherheitsvorkehrungen verfügen, die strukturiert werden müssen (Konfigurationen, Analysen, Berichterstattung), um die Anforderungen hinsichtlich Sicherheitsüberwachung, Informationssicherheit und -schutz sowie Vorfallsberichterstattung zu erfüllen.
Ziel des Audits:
Ermittlung des Grades der Übereinstimmung der bestehenden Dokumente, Prozesse und technischen Sicherheitsvorkehrungen mit den Anforderungen der Richtlinie. Aufzeigen der Elemente, die aktualisiert, ergänzt oder geändert werden müssen, zusammen mit einer Beschreibung der Möglichkeiten, die oben genannten Aspekte anzugehen.
Umfang und Durchführung:
- Workshops mit dem Kunden, in denen wir uns mit der aktuellen Situation des Kunden, den Prozessen und der Infrastruktur sowie den bestehenden Sicherheitsvorkehrungen vertraut machen
- Interviews mit Mitarbeitern
Or - tsbesichtigung
- Analyse der bestehenden Dokumentation
- Erstellung einer Bewertung der Konformität mit der NIS 2 – Richtlinie Aufzeigen von Nichtkonformitäten mit Empfehlungen zur Umsetzung geeigneter Maßnahmen
- Abschließendes Treffen mit Präsentation der Auditergebnisse, Erörterung der Empfehlungen und möglicher Lösungen
NIS2 – Workshops vor der Umsetzung
Für wen?
Für Unternehmen und Organisationen, die bisher keine Dokumentation und Prozesse im Zusammenhang mit der Informationssicherheit, Prozesse und Verfahren im Zusammenhang mit unter anderem der Risikobewertung und dem Umgang mit Risiken, Notfallplänen und der Bearbeitung von Vorfällen entwickelt haben. Sie verfügen weder über ein SOC (Security Operation Center) noch über eine strukturierte Form der Sicherheitsüberwachung.
Ziel der Workshops:
Entwicklung eines NIS 2-Implementierungsplans beim Kunden, einschließlich Zeitplan und Umsetzungsmodellen.
Umfang und Art der Umsetzung:
- Workshops mit dem Kunden, in denen wir uns mit der aktuellen Situation des Kunden, den Prozessen und der Infrastruktur sowie den bestehenden Sicherheitsvorkehrungen vertraut machen.
- Analyse der bestehenden IT-Sicherheitsrichtlinien (sofern vorhanden)
- Erstellung eines Umsetzungsplans für die NIS 2-Richtlinie: Aufschlüsselung der einzelnen Schritte und Elemente, die vorbereitet werden müssen, mit einem Vorschlag für die zeitliche Verteilung der Maßnahmen (Zeitplan)
- Abschließendes Treffen mit Präsentation des Plans und Besprechung des Zeitplans sowie möglicher Umsetzungsmodelle
Individuelle Beratung
Für wen?
Für Unternehmen und Organisationen, die sich nach einem Vorabaudit befinden oder einen Rahmenplan für die Umsetzung von NIS 2 entwickelt haben und sich nur in ausgewählten Bereichen beraten lassen möchten, z. B. zu dynamischer Risikoanalyse, Risikomanagement in der Lieferkette oder zum Prozess der Bearbeitung und Meldung von Vorfällen usw.
Form der Beratung
Standardmäßig umfasst das Paket 10 Stunden, die innerhalb von 3 Monaten in Anspruch genommen werden können. Die Dauer einer Beratung richtet sich nach dem Umfang des zu besprechenden Themas. Die Beratung kann 1 Stunde dauern oder in Form eines ganztägigen Workshops erfolgen.
Unterstützung bei der Umsetzung der NIS-2-Anforderungen
Bei CyberClue stehen Ihnen Fachexperten zur Verfügung, die Ihnen bei der Umsetzung der einzelnen Elemente der Richtlinie helfen. Von prozess- und verfahrensbezogenen Aspekten über Schulungen und Audits bis hin zu technischen und technologischen Lösungen.
Umfang der Unterstützung
Der Umfang der Unterstützung hängt von den Bedürfnissen des Kunden und den Bereichen ab, in denen Unterstützung erforderlich ist.
Benötigen Sie weitere Informationen? Möchten Sie ein Angebot erhalten?
Bitte kontaktieren Sie uns! info@cyberclue.tech