NIS-2: Mit Penetrationstests und IT-Sicherheitsberatung umsetzen

NIS-2: Mit Penetrationstests und IT-Sicherheitsberatung umsetzen

Mit Penetrationstests und IT-Sicherheitsberatung unterstützen wir, die SySS, unsere Kunden dabei, die Anforderungen der Richtlinie erfolgreich umzusetzen und mit den richtigen technischen Maßnahmen NIS-2-Konformität zu erreichen.

Was Sie zu NIS-2 | NIS2 | NIS 2 wissen müssen

Was ist NIS-2 | NIS2 | NIS 2?

NIS-2 ist eine EU-Richtlinie, die die Mitgliedsstaaten und ihre Unternehmen seit dem 18. Oktober 2024 dazu verpflichtet, Maßnahmen zur Stärkung der Netzwerk- und Informationssicherheit umzusetzen.
Das Ziel von NIS-2 ist es, eine hohe Cyberresilienz innerhalb der Europäischen Union zu erreichen.
Dabei gehen die nun geltenden Pflichten deutlich über die der vormals geltenden NIS-Richtlinie hinaus.
Laut Hochrechnungen sind mit über 30.000 Unternehmen und Institutionen nun bedeutend mehr Einrichtungen in Deutschland betroffen.

Welche Sanktionen drohen bei Verstößen?

Verantwortlich für die Umsetzung der Pflichten und Maßnahmen ist die Geschäftsleitung.
Bei Pflichtverletzung kann diese sogar persönlich haftbar gemacht werden.
Je nach Tatbestand und Finanzkraft können dabei Strafen in Höhe von 10 Mio. Euro oder 2% des Umsatzes verhängt werden.
Das BSI kann auch strengere Prüfungen anordnen oder selbst durchführen.
In schweren Fällen kann auch die Zulassung entzogen werden oder der Geschäftsführung können die Leitungsaufgaben untersagt werden.

Wen betrifft NIS-2 | NIS2 | NIS 2?

Neben den KRITIS-Betreibern sowie einigen Bundeseinrichtungen sind nun auch große und mittlere Unternehmen betroffen, die als wichtige oder besonders wichtige Einrichtungen gelten.
Die relevante Größe ist dabei bereits ab 50 Mitarbeitenden oder einem Umsatz bzw. einer Bilanz von mehr als 10 Mio. Euro erreicht.

Als wichtig oder sogar besonders wichtig gelten die folgenden Sektoren:

  • Verarbeitendes Gewerbe
  • Abfallentsorgung
  • Forschung
  • Lebensmittel
  • Wasser/Abwasser
  • Weltraum
  • Gesundheit
  • Chemie
  
     
  • Digitale Dienste
  • Energie
  
  • Digitale Infrastruktur
  • Transport/Verkehr
  
  • Finanzwesen
  • Post/Kurier
  

 

Zur NIS-Betroffenheitsprüfung

Welche Maßnahmen fordert NIS-2 | NIS2 | NIS 2?

Einrichtungen müssen geeignete, verhältnismäßige und wirksame technische sowie organisatorische Maßnahmen treffen, um eine hohe Cyberresilienz zu erreichen.
Dabei sollen die IT und die erbrachten Dienstleistungen geschützt und die Auswirkungen von Security Incidents minimiert werden.
Die Umsetzung von Maßnahmen muss dokumentiert werden.

Aus technischer Sicht sind unter anderem insbesondere folgende Maßnahmen relevant:

  • Erstellen eines Informationssicherheitsmanagementsystems (ISMS): Konzepte und Richtlinien für Risikoanalyse und Informationssicherheit
  • Bewertung der Wirksamkeit von Risiko- und Schwachstellenmanagement
  • Incident Management und Incident Response
  • Business Continuity Management inkl. Backup-Management
  • Sicherheit der Lieferketten
  • Sicherheit in der Entwicklung und Beschaffung
  • Schulungen für Cybersicherheit und "Cyberhygiene"
  • Konzepte für Einsatz von Kryptografie und Verschlüsselung
  • Zugriffskontrolle und Management von Anlagen
  • Multi-Faktor-Authentifizierung oder kontinuierliche Authentifizierung
  • Sichere Sprach-, Video- und Text-Kommunikation
  • Gesicherte Notfallkommunikationssysteme

Sie müssen NIS-2 umsetzen?

Paragraph-Zeichen Wir unterstützen Sie auf dem Weg zur NIS-2-Konformität

Penetrationstests und Red Teaming

Für die Bewertung der Wirksamkeit der getroffenen NIS-2-Maßnahmen und als vordersten Schritt im Schwachstellenmanagement empfehlen wir Penetrationstests und Red Team Assessments.

Mit Penetrationstests verschiedenster Spezialisierungen entdecken wir Sicherheitslücken in Ihrer Infrastruktur und zeigen Wege auf, die Schwachstellen zu schließen.

Verfügen Sie bereits über ein fortgeschrittenes Sicherheitsniveau?
Stellen Sie dieses in einem Red Team Assessment auf die Probe.
Unsere Experten unternehmen alles, um Ihr Blue Team zu fordern und die vereinbarten Ziele zu erreichen.

Technical Consulting

Unsere Consultants unterstützen Sie bei der Konzeptionierung vieler der geforderten NIS-2-Maßnahmen durch individuelle Workshops zu Themen wie

  • Backups
  • Netzwerksicherheit
  • Active Directory und Entra
  • sichere Softwareentwicklung
  • Einsatz von Kryptografie
  • Multi-Faktor-Authentifizierung
  • Monitoring und Angriffserkennung (SIEM/EDR)

und vielem mehr.

Incident Management

Unsere erfahrenen Forensiker und Incident Responder erarbeiten mit Ihnen ein Notfallhandbuch und führen Workshops zu Themen wie Business Continuity Management, Incident Readiness und Incident Management durch, die Ihnen auf dem Weg zur NIS-2-Konformität helfen.
In einer gemeinsamen Notfallübung prüfen wir, ob Ihre Prozesse im Fall der Fälle geeignet sind, um das Schlimmste zu verhindern.

Schulungen

Mit unseren Awareness-Schulungen helfen wir Ihren Mitarbeitenden, die Grundzüge der IT-Sicherheit zu verstehen, und sensibilisieren sie für Phishing- und Social Engineering-Angriffe, wie es von NIS-2 vorgesehen ist.

Auch Ihre technischen Mitarbeitenden können ihr Know-how durch eine breite Palette unserer Hacking- und Security-Schulungen ausbauen.
 

Ihre Beratung zur technischen Umsetzung von NIS-2 ist nur einen Knopfdruck entfernt.

Zu den IT Security-Spezialisten