NIS-2- & KRITIS-Compliance – Beratung von CONET

Die europäische NIS-2-Richtlinie hat das Ziel, das gesamteuropäische Niveau für „Network and Information Security“ nachhaltig zu steigern. Durch ihre breitere Definition von Unternehmen und Organisationen, die als Kritische Infrastrukturen (KRITIS) anzusehen sind, betrifft sie eine weit größere Zahl von Sektoren als ihre Vorgängerregelungen.

Viele, auch kleinere Unternehmen, unterliegen ab Oktober 2024 einer Regulierung für Cyber-Sicherheit. Die entsprechenden Anforderungen werden umfangreicher und komplexer. Zugleich ist die Zeit bis zur Herstellung der Compliance bis zum Januar 2025 begrenzt. Die verstärkte behördliche Aufsicht lässt bei Missachtung oder Pflichtverletzungen deutliche Strafen erwarten.

Basis-Check Cyber-Hygiene Unsere Fachleute ermitteln Ihren Status Quo, prüfen Ihr Sicherheitsniveau etwa mittels Penetrationstests, SIEM/SOC-Bewertung und IT-Grundschutzkompendium, identifizieren notwendige Maßnahmen und unterstützen die Umsetzung.	Information Security Management Unsere Cyber-Profis unterstützen den Aufbau Ihres Informationssicherheitsmanagements in Organisation und Prozessen ebenso wie die technische Implementierung eines zuverlässigen Information Security Management Systems (ISMS).
Cryptography Unsere Verschlüsselungsspezialisten erstellen gemeinsam mit Ihnen ein passendes Krypto-Konzept und begleiten die organisatorische und fachliche Umsetzung.	Risk Management Unsere Fachteams analysieren mögliche Risiken und den effektiven Umgang damit, entwickeln Prozesse zur Risikominimierung und setzen Maßnahmen zur technischen Risikomitigation um.
Business Continuity Gemeinsam mit Ihnen entwickeln wir geeignete Prozesse und Betriebskonzepte für IT-Notfallmanagement und Business Continuity, implementieren entsprechende Mechanismen und übernehmen bei Bedarf im Schadensfall die Sicherung des Betriebs.	Security Incidents / Reporting Neben der Entwicklung von Eskalationspfaden, dem Aufbau von Datenplattformen und der Evaluierung von Security-Werkzeugen bewerten unsere Forensik-Profis Sicherheitsvorfälle, erstellen entsprechende Berichte und unterstützen die Kommunikation mit den entsprechenden Meldestellen.

Unsere Leistungen passen wir gezielt auf die spezifischen Anforderungen und Ziele Ihres Unternehmens an!

Der aktuelle Stand der Vorbereitung und Abdeckung der Anforderungen im Sinne einer umfassenden Compliance mit den Vorgaben aus NIS-2 und dem KRITIS-Dachgesetz stellt sich in unserer Beratungs- und Projekterfahrung sehr unterschiedlich dar.

Während einige Organisationen und Sektoren bereits gut organisiert und ausgestattet sind, gibt es in anderen Bereichen – und dabei gerade in vielen Bezugsgruppen, die in der NIS-2-Richtlinie neu in den Fokus gerückt sind – noch viel Unsicherheit und Lücken in der konzeptionellen, rechtssicheren und technischen Vorbereitung.

Beginnen Sie schnellstmöglich mit der Prüfung und Einschätzung der eigenen Lage, damit Sie gut vorbereitet sind. Typische Fragen, die Sie sich stellen sollten, sind beispielsweise:

• Sind wir betroffen?
• EU RCE, CER-Richtlinie, KRITIS-Dachgesetz, EU-DSGVO und jetzt NIS-2 – kennen wir alle gesetzlichen Regelungen und Anforderungen, die an uns gestellt werden?
• Welche Aufgaben müssen wir erfüllen?
• Haben wir Informationssicherheitsmanagement, Angriffserkennung und Risikoabschätzung im Griff?
• Sind wir in der Lage, bei einem Vorfall schnell und konsequent zu reagieren und den Betrieb sicher- oder in angemessener Zeit wiederherzustellen?
• Welche Meldepflichten haben wir und sind wir darauf vorbereitet?
• Können wir das alles auch prüfbar nachweisen?

 

Sprechen Sie uns an! Wir begleiten Sie technisch unabhängig und fachlich kompetent auf dem Weg zu einer gesicherten NIS-2- & KRITIS-Compliance!

• Cyber Security
• Digitale Forensik
• Penetrationstests
• OSINT