NIS-2 Kompass
Ihr individueller Workshop in Vorbereitung auf die neue EU-Richtlinie (Stand: Januar 2024)
Mit der NIS-2-Richtlinie will die EU künftig die Cyber-Resilienz der besonders schützenswerten Netz- und Informationssysteme von KRITIS-Unternehmen und -Einrichtungen erhöhen – und damit gleichermaßen für ein einheitliches Sicherheitsniveau sorgen sowie die möglichen Folgen von Cyberkriminalität für das öffentliche und gesellschaftliche Leben minimieren. Bereits bis Oktober 2024 werden alle EU-Mitgliedstaaten die Richtlinie in nationales Recht überführen müssen, diese wird damit dann für betroffene Unternehmen verbindlich werden. Mit dem NIS2UmsuCG (NIS-2-Umsetzungs-und-Cybersicherheitsstärkungsgesetz) liegt in Deutschland seit Juli 2023 ein entsprechender Referentenentwurf des Bundesinnenministeriums vor. Damit einhergehend werden künftig neue und vielfältige verpflichtende Anforderungen an die IT-Sicherheit von betroffenen Unternehmen gestellt – diese betreffen zum Beispiel Konzepte für das Risikomanagement und die Informationssicherheit.
Ihr Unternehmen ist von der NIS-2-Richtlinie betroffen, doch es fehlt Ihnen eine Sicherheitsstrategie? Lassen Sie uns gemeinsam durch die zahlreichen Aspekte der Richtlinie navigieren: In unserem NIS-2-Workshop ermitteln wir gemeinsam und individuell den Status quo Ihrer Organisation – sowie sinnvolle und maßgeschneiderte Aufgabenpakete, die den Schutz vor Cyber-Bedrohungen erhöhen und die NIS-2-Anforderungen erfüllen.
Inhalte des NIS-2-Workshops
- Risikomanagement: Geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen, um Risiken für die Sicherheit der Netz- und Informationssysteme zu beherrschen.
- Konzepte in Bezug auf Sicherheit für Informationssysteme: Zuweisung von Verantwortlichkeiten sowie die konzeptionelle Herangehensweise.
- Notfallmanagement: Definition von IT-Sicherheitsvorfällen und Schaffung von Meldewegen, um Vorfälle zu bewältigen und richtliniengetreu zu melden.
- Sicherheit der Lieferkette: Vorbeugungsmechanismen, um bestmöglich abzuwenden, dass Angreifer über die Kunden und Partner Ihrer Lieferkette auf Ihre Informationssicherheit wirken können.
- Personalprozesse: On- und Offboarding-Prozesse sowie innerbetriebliche Positionswechsel müssen im Sinne der Informationssicherheit ausgestaltet werden.
Dies stellt lediglich einen Auszug an möglichen Themen des Workshops dar. Gerne besprechen wir mit Ihnen darüberhinausgehende, individuelle Anforderungen im Rahmen der NIS-2-Richtlinie und erarbeiten gemeinsam entsprechende Lösungsstrategien.
FAQ
Welchen Zeitrahmen umfasst der NIS-2-Workshop?
Der Workshop ist auf einen Tag ausgelegt, hierfür treffen wir uns einen Tag bei Ihnen vor Ort oder auf Wunsch auch gerne remote über Microsoft Teams. Innerhalb einer einleitenden etwa zweistündige Kick-off-Präsentation werden alle Teilnehmenden umfassend über die Anforderungen der NIS-2-Richtlinie informiert. Daran schließt sich ein dreistündiges Interview an, in dem gemeinsam der Status quo Ihrer Organisation eruiert sowie individuelle und notwendige Maßnahmen zur Erfüllung der gesetzlichen Vorgaben definiert werden.
Welche Teilnehmenden sind für den NIS-2-Workshop erforderlich?
Damit wir uns einen umfassenden Überblick über die IST-Situation Ihrer Organisation machen können, sollten folgende Positionen vertreten sein: IT-Leitung, IT-Administration, Informationssicherheitsbeauftragte:r (falls vorhanden), Mitglied der Geschäftsführung, Personalleitung. Darüber hinaus ist es Ihnen freigestellt, weitere Mitarbeitende, die für das Thema sensibilisiert werden sollen, zu dem Workshop einzuladen.
Wie viel kostet der NIS-2-Workshop?
Wir berechnen für den individuellen Workshop eine Pauschale von 2.499 Euro (zzgl. MwSt.). Zudem erlauben wir uns, jeweils eine Fahrtkostenpauschale ab dem Standort Osnabrück mit anzubieten. Im Anschluss erhalten Sie die Ergebnisse des Workshops schriftlich ausgearbeitet als Orientierungshilfe mit individuellen Handlungsempfehlungen im Rahmen der NIS-2-Anforderungen. Diese Unterlagen sollen für Sie die Grundlage bilden, um die Maßnahmen in Ihrem Unternehmen umzusetzen.
