Strukturiert planen statt Hals über Kopf
ITQ-NIS2 Assessment – vorbereitet sein!
Durch die nationale Umsetzung der europäischen NIS2-Richtlinie werden in Deutschland über 30.000 Unternehmen gesetzlich dazu verpflichtet, im Bereich der Informationssicherheit strenge Anforderungen zu erfüllen. In diesem Zusammenhang werden der Ist-Zustand im eigenen Unternehmen sowie der tatsächliche Umsetzungsaufwand komplett falsch eingeschätzt.
Mit unserem ITQ-NIS2 Assessment schaffen wir Klarheit über den aktuellen Umsetzungsstatus und zeigen auf, in welchen Bereichen noch Nachholbedarf besteht. In insgesamt über 260 Prüfpunkten aus 35 unterschiedlichen Prüfgruppen werden alle wichtigen Themen behandelt. Gleichzeitig erstellen wir einen langfristigen Projektplan für sie, wie im angemessenen Tempo Gesetzkonformität erreicht werden kann.
Zum Verständnis der Dringlichkeit: Erfahrungswerte aus bereits durchgeführten Assessments deuten nicht selten auf eine Umsetzungsdauer von weit über 6 Monaten hin.
Ihr Ansprechpartner
Dennis Joist
Als Teamleiter für beSecure bin ich Ihr erster Ansprechpartner für alle Fragen zum Thema
Konkreter Nutzen durch das ITQ-NIS2 Assessment
Schnelle Ermittlung des Ist-Zustandes
Das Assessment verschafft Ihnen eine schnelle Übersicht des aktuellen Ist-Standes in Ihrem Unternehmen. Es zeigt Ihnen das mögliche Delta zur Erreichung des vorgegebenen Soll-Zustandes auf. In Form visualisierter Kennzahlen zu 35 unterschiedlichen Prüfbereichen wird das Ergebnis konkret messbar dargestellt.
Maßnahmenempfehlung
Zu jedem Prüfbereich, in den Abweichungen festgestellt wurden, erhalten sie konkrete Maßnahmenempfehlungen zur Erfüllung der gesetzlichen Anforderungen. Im Abschlussgespräch stellen wir eine Roadmap vor, die ihnen den Weg in die Gesetzkonformität aufzeigt und Teilprojekte priorisiert aufführt. So arbeiten Sie offene Aufgaben strukturiert ab.
Nachhaltigkeit
Das ITQ-NIS2 Assessment ist so gestaltet, dass Elemente bzw. Aufgaben eines Informationssicherheitsmanagementsystems (ISMS) geprüft werden. So sind die einzelnen, umgesetzten Maßnahmen nicht nur eine Momentaufnahme, sondern stellen eine zukunftssichere Investition dar. Zudem etablieren Sie ein nachhaltiges Reporting-System für die Leitungsebene.
Fortlaufende Unterstützung
Mithilfe unseres breit gefächerten Portfolios erhalten sie zu jederzeit Unterstützung bei der Umsetzung der unterschiedlichen Maßnahmen, gleich ob technischer oder organisatorischer Natur. Wir gehen immer den kürzesten Weg und haben den praktikablen Ansatz zur Erledigung der Aufgabenvielfalt vor Augen. Hierbei unterstützen wir sie mit unseren beSecure Managed Service-Konzepten.
Im Ergebnis erhalten Sie von uns
einen detaillierten Bericht mit über 50 Seiten,
einfach dargestellte Kennzahlen zu den einzelnen Bereichen,
einen Projektplan mit Maßnahmenempfehlungen samt Priorisierung
und eine abschließende Besprechung inklusive Beratung zum weiteren Vorgehen. Gerne unterstützen wir Sie auch bei der fortlaufenden Betreuung im Rahmen unseres beSecure Managed Service-Konzepts. So ist eine stetige Optimierung sichergestellt.
Der beSecure Schnell-Check
Prüfen Sie jetzt das Sicherheitsniveau Ihrer IT-Infrastruktur. Der Schnell-Check nimmt nur wenige Minuten Ihrer Zeit in Anspruch und ist kostenfrei. Das Ergebnis erhalten Sie sofort.
Unser beSecure Sicherheitsportfolio
ITQ-Basisprüfung
Prüfen Sie den Status der Informationssicherheit in Ihrem Unternehmen! Wichtige Themen wie Datensicherung, Notfallmanagement uvm. werden in einem umfangreichen Bericht präsentiert. Zudem erhalten Sie einen Maßnahmenkatalog zur Behebung bestehender Mängel. Das Prüfsiegel liefert einen handfesten Nachweis über hohe Informationssicherheit in Ihrem Unternehmen.
ITQ-Ransomware Checkup
Mit diesem speziellen Auditverfahren für kleine und mittelständische Unternehmen ermitteln Sie das Risiko einer Ransomware-Infektion und decken im Zuge dessen versteckte Schwachstellen auf. Die Prüfung erfolgt gemäß den Vorgaben des BSI, von Cyberversicherern, Landesdatenschutzbehörden und verschiedenen IT-Spezialisten.
Awareness-Schulungen
Awareness-Schulungen für Mitarbeiter sind eine sinnvolle Investition in die Informationssicherheit Ihres Unternehmens. Gezielte Sensibilisierung reduziert den ‚Risikofaktor Mensch‘ signifikant. Praxisnahe Konzepte sorgen für hohe Mitarbeiterzufriedenheit und beugen finanziellen wie Image-Schäden vor.
Notfallmanagement
Versicherungen und Zertifizierungsstandards verlangen das Vorhandensein eines Notfallhandbuchs. Fehlt ein etabliertes Notfallmanagement, drohen Haftungsprobleme und es besteht die Gefahr einer persönlichen Inanspruchnahme der Geschäftsführung. Gemeinsam erarbeiten wir praxisnahe, Compliance-taugliche Incident Response-Prozesse.
Managed Sevices beSecure
Wir unterstützen Sie bei der Erarbeitung von Verbesserungsmaßnahmen in sämtlichen Bereichen der Informationssicherheit und helfen Ihnen bei deren Planung, Umsetzung und Koordination. Wiederkehrende Besprechungstermine stellen sicher, dass wichtige Themen jederzeit im Fokus bleiben.
Und viele weitere Themen, wie: Schutzbedarfsanalyse, Risikomanagement, IT-Richtlinien für Ihre Compliance-Anforderungen, Informationssicherheitsmanagementsystem nach ISO 27001 (ISMS).
Experten in Sachen Informationssicherheit – das beSecure-Team von Schneider + Wulf
Sandra Groß
Consultant
David Roland Korb
Consultant
Sebastian Gottschalk
Kundenbetreuer