NIS-2 Beratung
EU-Richtlinie & NIS2UmsuCG — Umsetzung in Ihrem Unternehmen
Die Anforderungen der EU NIS-2-Richtlinie
Die EU NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen erheblich. Unterschieden wird zwischen "wichtigen" und "besonders wichtigen" Einrichtungen. Beide Gruppen unterliegen Umsetzungspflichten zu Risikomanagement, technischen und organisatorischen Maßnahmen, Meldepflichten bei Sicherheitsvorfällen sowie verbindlichen Sorgfaltspflichten der Geschäftsführung mit persönlicher Haftung.
Meine Projekterfahrung
Ich unterstütze Unternehmen in zwei Branchen — Gesundheitswesen und Energieversorgung — bei der vollständigen EU NIS-2-Umsetzung.
- Betroffenheitsanalyse und Einstufung
- Vorbereitung der Registrierung beim BSI
- Aufbau des Meldeprozesses für Sicherheitsvorfälle
- IT-Risikomanagement nach ISO/IEC 27005:2022
- Aufbau eines Security-Incident-Managements
- Ausbau der Datensicherungsstrategie inkl. Tests
- Aufbau Notfall- und Krisenmanagement
- Sichere Lieferketten
- Einführung Multifaktor-Authentifizierung und/oder kontinuierliche Authentifizierung
Technische Umsetzung
- Netzwerksegmentierung
- Schwachstellenmanagement
- Zentrales Logmanagement
- Multifaktor-Authentifizierung
- Endpoint Protection
- Patch-Management