Vorbereitende Prüfung auf NIS-2UMsuCG

PrintMailRate-it

Banner vorbereitende Prüfung

​​​​​​​​​Eine verpflichtende Prüfungsordnung zur Prüfung nach NIS2 existiert derzeit nicht. Dennoch kann anhand der bereits bekannten Pflichten und Maßnahmen von NIS2 eine Analyse zum aktuellen Stand in Ihrem Unternehmen durchgeführt werden. Es bietet sich dabei an, sich bei der Umsetzung der Maßnahmen an einem branchenspezifischen Sicherheitsstandard​ (B3S) zu orientieren. 

 
Welche Pflichten und Maßnahmen ergeben sich aus dem NIS-2UmsuCG? 
  • ​Es müssen Risikoanalysen und Sicherheitsmaßnahmen für Ihre Informationssysteme durchgeführt werden.
  • Die Bewältigung von Sicherheitsvorfällen muss geplant, dokumentiert und vorbereitet werden.
  • Ein Notfallmanagement zu den Themen „Wiederherstellung, Backup, Krise” muss vorhanden sein.
  • ​Die Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister-Sicherheit muss betrachtet werden.
  • Sie benötigen Sicherheit in der Entwicklung, Beschaffung und Wartung.
  • Sie müssen ein Schwachstellenmanagement aufbauen.
  • Sie müssen die Effektivität Ihrer Cybersicherheit und Ihres Risikomanagement regelmäßig prüfen.
  • Sie sind verpflichtet Schulungen zu Cybersicherheit und Cyberhygiene in der gesamten Belegschaft durchzuführen.
  • Sie müssen eine Übersicht der eingesetzten Kryptografie und Verschlüsselung schaffen oder falls noch nicht vorhanden einführen.
  • Sie müssen die Personalsicherheit, eine Zugriffskontrolle und ein Anlagen-Management betreiben.
  • Die konkrete technische Einführung einer Multi-Faktor Authentisierung und kontinuierliche Authentisierung ist vorgeschrieben.
  • Eine sichere Sprach-, Video- und Textkommunikation ist nötig, insbesondere im Notfall. 
  
Um den genauen Handlungsbedarf zu ermitteln, empfehlen wir die Durchführung einer Vorab-Prüfung der Umsetzung des NIS-2UmsuCG, sodass vorhandene Mängel aufgedeckt und gezielt angegangen werden können.  
 

Wir können Ihnen dadurch direkte Maßnahmen und Empfehlung geben oder sogar bei der Bewältigung der entdeckten Feststellungen direkt mit unterstützen.
​​

Kontakt

Contact Person Picture

Matthias Edler

Bachelor of Science (Informatik), zertifizierter Informationssicherheitsbeauftragter

Manager

+49 30 8107 9570 50

Anfrage senden

Contact Person Picture

Rüdiger Hanke

M.Sc. Wirtschaftsinformatik, Diplom-Kaufmann (Univ.), IT-Security Beauftragter (TÜV)

+49 911 9193 1410

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu