Eviden Compliance Assessment (CSAT) zur Einhaltung der europäischen NIS-2-Richtlinie

Challenge:

Die NIS-2-Richtlinie erweitert den Anwendungsbereich, die Branchen und Sektoren des IT-Sicherheitsgesetzes 2.0. Im Gegensatz zur bisherigen KRITIS-Gesetzgebung adressiert NIS-2 nun auch kleinere Unternehmen. Unternehmen müssen nun eine umfassende Security-Strategie entwickeln und umsetzen, einschließlich der Implementierung von Risikomanagementprozessen sowie spezifischer organisatorischer und technischer Sicherheitsmaßnahmen. Dazu gehören unter anderem das Security Life Cycle Management für die IT-Infrastruktur, Cyberhygiene und Kryptographie. Zusätzlich ist die Sicherstellung der Sicherheit innerhalb der Lieferkette notwendig. Es müssen solide Pläne für Business Continuity und Krisenmanagement erarbeitet werden, um die Widerstandsfähigkeit des Unternehmens zu erhöhen. Darüber hinaus ist die Durchführung von Risikomonitoring und regelmäßigen Bewertungen der Maßnahmeneffektivität erforderlich. 

Erfüllt Ihr Unternehmen die Anforderungen der NIS-2-Richtlinie? 

Insbesondere für die Leitungsorgane betroffener Organisationen gelten strengere Haftungsregeln. Leitungsorgane können ggf. mit ihrem privaten Vermögen zur Verantwortung gezogen werden. Eine Auslagerung an Dritte ist nicht zulässig.

Es gibt mehrere definierte Stufen an Bußgeldern:

Für besonders wichtige Einrichtungen können Bußgelder von bis zu 10 Millionen Euro oder 2% vom Umsatz des gesamten weltweiten letzten Geschäftsjahres verhängt werden.

Für wichtige Einrichtungen können Bußgelder von bis zu 7 Millionen Euro oder 1,4% vom Umsatz des gesamten weltweiten letzten Geschäftsjahres verhängt werden.

Sie können herausfinden, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist und ob es als besonders wichtige oder wichtige Einrichtung gilt, indem Sie die angehängten Bilder auf der rechten Seite prüfen.

Angebot:

Wir, als Microsofts NIS-2 Partner, nutzen ein Cyber Security Assessment Tool (CSAT) für die Sicherheitsbewertung Ihres Unternehmens hinsichtlich der Einhaltung der NIS-2-Richtlinie. Wir identifizieren Sicherheitslücken Ihrer Organisation anhand von Daten Ihrer hybriden IT-Infrastruktur, indem wir:

• Ihr gesamtes Netzwerk inkl. Endpunkten und Systemen scannen,
• das Patch-Management Ihrer Geräte scannen,
• prüfen, ob Windows richtig konfiguriert wurde,
• Administratorrechte und externe Nutzer in Microsoft 365, Teams und SharePoint prüfen,
• Ihr Active Directory, Azure AD (Entra ID) und
• Azure, Microsoft 365, SharePoint sowie Intune untersuchen.

Ein Mapping des Assessments auf die NIS-2-Anforderungen ermöglicht die Identifizierung von Verbesserungsbereichen und die Planung von Next Steps zur Stärkung Ihrer Cybersicherheit.

Durch unsere Dienstleistungen erhalten Sie einen Überblick über den aktuellen Erfüllungsgrad der Anforderungen gemäß NIS-2, priorisierte Empfehlungen und Maßnahmen, um die Anforderungen der NIS2-Richtlinie zu erfüllen, um potenzielle Sanktionen zu vermeiden. Als Ihr BSI-zertifizierter Partner können wir Sie vom Assessment über die Implementierung bis zum Betrieb unterstützen und als Ihre Meldestelle für Sicherheitsvorfälle dienen. 

Vorteile des Compliance Assessments zur NIS-2-Richtlinie:

• Identifizierung von Sicherheitslücken anhand von Daten Ihrer hybriden IT-Infrastruktur
• Mapping des Assessments auf die NIS-2-Anforderungen zur Bereitstellung eines Überblicks über den aktuellen Erfüllungsgrad der NIS-2-Anforderungen
• Priorisierte Empfehlungen und Maßnahmen zur Erfüllung der NIS2-Richtlinie und Vermeidung potenzieller Sanktionen
• End-to-End Unterstützung vom Assessment über die Implementierung bis zum Betrieb als BSI-zertifizierter IT-Sicherheitsdienstleister 

Microsoft Value Compliance Assessments zur NIS-2-Richtlinie:

Eviden arbeitet mit Microsoft zusammen, um Branchenlösungen für die Bereiche Fertigung, Finanzdienstleistungen und Versicherungen, öffentlicher Sektor, Telekommunikation, Medien und Technologie, Ressourcen und Dienstleistungen sowie Gesundheitswesen und Biowissenschaften anzubieten.