NIS‑2 Assess­ment / GAP-Analyse

Beschreibung

Unter­neh­men die durch die NIS‑2 als “Wesent­li­che Ein­rich­tun­gen” oder “Wich­ti­ge Ein­rich­tun­gen” ein­ge­stuft wer­den, müs­sen eine Rei­he von Maß­nah­men imple­men­tie­ren und deren Wirk­sam­keit nach­wei­sen. Das SEC4YOU NIS2 Assess­ment — auch NIS2 GAP-Ana­ly­se genannt — hilft Unter­neh­men den Rei­fe­grad Ihrer NIS‑2 Com­pli­ance zu erken­nen und die Anfor­de­run­gen zu ver­ste­hen, um die not­wen­di­gen Maß­nah­men zur Erfül­lung der Anfor­de­run­gen fest­le­gen zu können.

Die Durch­füh­rung kann sowohl vor Ort als auch Remo­te per Online-Mee­ting erfolgen.

Das NIS‑2 Assess­ment umfasst fol­gen­de Mindestinhalte:

• Ein­bin­dung der Geschäfts­lei­tung in die Überwachung
• Richt­li­ni­en für Risi­ken und Informationssicherheit
• Prä­ven­ti­on, Detek­ti­on und Bewäl­ti­gung von Cyber-Inci­dents
• Busi­ness Con­ti­nui­ty Manage­ment sowie Back­up Manage­ment, Dis­as­ter Reco­very, Kri­sen Management
• Sicher­heit in der Lieferkette
• Sicher­heit in der Beschaf­fung von IT und Netzwerk-Systemen
• Vor­ga­ben zur Mes­sung von Cyber- und Risiko-Maßnahmen
• Umset­zung von Maß­nah­men zur Cyber-Secu­ri­ty Hygiene
• Vor­ga­ben für Kryp­to­gra­phie und risi­ko­ba­sier­ter Ein­satz von Verschlüsselung
• Infor­ma­ti­ons­si­cher­heit im Personal
• Zugangs­kon­trol­le
• Asset-Manage­ment
• Benut­zer­iden­ti­fi­zie­rung, Ein­satz von Mul­ti-Fak­tor-Authen­ti­sie­rung und Sin­gle Sign-on
• Kom­mu­ni­ka­ti­ons­si­cher­heit, Ein­satz siche­rer Sprach‑, Video- und Text-Kommunikation
• Ein­satz gesi­cher­ter Not­fall-Kom­mu­ni­ka­ti­ons-Sys­te­me
• Vor­be­rei­tung des Unter­neh­mens für die Mel­dung von Stö­run­gen, Vor­fäl­len und Cyber­be­dro­hun­gen an Mel­de­stel­len und betrof­fe­ne Kunden

Spra­che: Deutsch oder Englisch

Erhe­bung: Inter­view, ggfls. Nachweissichtung