Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
IT-Sicherheit

NIS-2-Richtlinie: Check, Beratung, Umsetzung

Mit unserem Angebotsportfolio zu NIS-2 bewältigen Sie die Herausforderungen aus der EU-Richtlinie 2022/2555 (NIS-2).

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Breitgefächerte Kompetenzen

    Durch die einzigartige Kombination aus juristischem Fachwissen und Informationssicherheits-Know-how in unserem Haus beraten wir Sie mit einer 360°-Perspektive.

  • Hochqualifiziertes Auditoren-Team

    Durch erprobte Verfahren und mit unseren international zertifizierten Auditoren identifizieren wir gezielt GAPs in der Umsetzung der Anforderungen.

  • Jahrelange Erfahrung

    Unsere Spezialisten verfügen über die nötige Erfahrung zur pragmatischen Umsetzung in der Informationssicherheit, insbesondere auch im Rahmen der KRITIS-Verordnung.

Mit drei Schritten zur NIS‑2-Compliance

Praktische Lösungen im gesamten Prozess für NIS‑2

Ob Unternehmen unter die NIS‑2-Richtlinie fallen, ist aufgrund der komplexen Anforderungen nicht immer direkt erkennbar. Mit unserem NIS‑2 QuickCheck erhalten Sie eine schnelle Ersteinschätzung darüber, ob NIS‑2 Sie als Unternehmen direkt betrifft.

Wir bieten drei frei kombinierbare Leistungen an, die individuell auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Damit helfen wir Ihnen, die komplexen rechtlichen Anforderungen zu verstehen und die erforderlichen Maßnahmen zu identifizieren, um die Compliance mit der NIS‑2-Richtlinie zu gewährleisten.

  • Betroffenheitsanalyse
    Wir klären, ob Ihr Unternehmen von NIS‑2 betroffen ist.
  • NIS‑2 Check
    Unser NIS‑2 Check verrät Ihnen, wo noch Handlungsbedarf besteht.
  • Beratung und Umsetzung zu NIS‑2
    Wir helfen Ihnen, pragmatische Maßnahmen zu entwickeln.

Das Ziel unserer 360°-Beratung ist es, Sie durch den gesamten Prozess zu begleiten und Ihnen praktische Lösungen anzubieten, um sicherzustellen, dass Ihr Unternehmen die Anforderungen der NIS‑2-Direktive erfüllt und dabei effizient und effektiv agiert. Wir stehen Ihnen zur Seite, um Ihr Unternehmen optimal auf die Herausforderungen der Cybersicherheit vorzubereiten und Ihre geschäftlichen Aktivitäten dadurch nicht zu beeinträchtigen.

Klarer Fahrplan mit Check, Beratung und Umsetzung für NIS‑2

Betroffenheitsanalyse
Für viele Unternehmen ist es aufgrund der komplexen und unübersichtlichen Anforderungen gar nicht so eindeutig herauszufinden, ob sie unter NIS‑2 fallen oder nicht. Unsere Betroffenheitsanalyse zu NIS‑2 bietet Unternehmen eine fundierte Orientierung in Bezug auf die Anforderungen und Auswirkungen der neuen EU-Richtlinie zur Cybersicherheit. Unser Team hochqualifizierter Experten führt eine umfassende Analyse Ihrer Unternehmensstrukturen und -prozesse durch, um festzustellen, ob Sie von den Bestimmungen der NIS‑2-Richtlinie betroffen sind. Im Ergebnis erhalten Sie eine ausführliche Stellungnahme im Hinblick auf NIS‑2.

NIS‑2-Check
Unser NIS‑2-Check bietet eine umfassende Überprüfung Ihrer Cybersicherheitsmaßnahmen gemäß der neuen EU-Richtlinie. Dafür führen unsere erfahrenen Fachleute eine detaillierte Analyse Ihrer bestehenden Systeme, Prozesse und Richtlinien durch, um potenzielle Lücken und Schwachstellen aufzudecken. Beim NIS‑2-Check identifizieren wir Abweichungen zwischen dem aktuellen Status Ihrer Cybersicherheit und den Anforderungen der NIS‑2-Richtlinie und berücksichtigen jederzeit auch den aktuellen Stand des deutschen Umsetzungsgesetzes. Unser NIS‑2-Check liefert einen umfassenden Überblick und unterstützt Sie bei der Erstellung einer klaren Umsetzungs-Roadmap. Wir bieten maßgeschneiderte Empfehlungen, um identifizierte Lücken pragmatisch zu schließen und Ihr Cybersicherheitsniveau zu verbessern.

Beratung und Umsetzung zu NIS‑2
Unsere Dienstleistung zur NIS‑2 Beratung und Umsetzung bietet Unternehmen eine gezielte Unterstützung bei der Implementierung der erforderlichen Sicherheitsvorkehrungen gemäß den Anforderungen der EU-Richtlinie. Basierend auf den Ergebnissen der Ist-Analyse entwickeln wir mit der NIS‑2 Beratung zugeschnittene Strategien und Maßnahmenpläne, um Ihre Cybersicherheit zu stärken. Unser erfahrenes Team bietet Ihnen in der NIS‑2 Umsetzung praktische Lösungen bei der Implementierung von Sicherheitsrichtlinien, technischen Kontrollen und Schulungsmaßnahmen. Darüber hinaus unterstützen wir Sie auch bei der Einführung oder Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS), das sicherstellt, dass Ihre Sicherheitsmaßnahmen kontinuierlich überwacht, bewertet und verbessert werden. Mit unserer Unterstützung bei der Umsetzung der NIS‑2 Maßnahmen können Sie sicher sein, dass Ihr Unternehmen optimal geschützt ist und die Compliance mit den neuesten Cybersicherheitsstandards gewährleistet ist.

Mit diesen Leistungen zu NIS‑2 können wir Sie unterstützen

  • Durchführung einer Betroffenheitsanalyse
  • NIS‑2-Check zur Identifizierung von Sicherheitslücken und Schwachstellen
  • Prüfbericht mit konkreten Maßnahmenempfehlungen zu NIS‑2
  • Strategien und Maßnahmenpläne zur Stärkung der Cybersicherheit und Schließung identifizierter Lücken
  • Implementierung von Sicherheitsrichtlinien, technischen Kontrollen und Schulungsmaßnahmen
  • Einführung oder Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS)
  • Schulungen und Workshops
Hintergrundgrafik intersoft consulting services AG
Als Experten für IT‑Sicherheit sind wir an Ihrer Seite. Kontaktieren Sie uns. Hier unverbindlich anfragen

Häufig gestellte Fragen zur NIS‑2-Beratung

Wir sagen Ihnen, was Sie zu NIS‑2 und unserer Beratung wissen sollten.

Die Bestimmung, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist, erfordert eine gründliche Analyse Ihrer Geschäftsprozesse und des Unternehmensumfelds. Unsere Experten führen eine umfassende Prüfung Ihrer Unternehmensstruktur durch, um potenzielle Berührungspunkte mit den Anforderungen der NIS-2-Richtlinie zu identifizieren.

Wir bewerten dabei Faktoren wie die Art der erbrachten Dienstleistungen, die Größe und Struktur Ihres Unternehmens sowie Ihre Position in der Lieferkette. Darüber hinaus halten wir uns stets über die aktuellen Entwicklungen in der deutschen Gesetzgebung auf dem Laufenden, insbesondere in Bezug auf das Umsetzungsgesetz für die NIS-2-Richtlinie. Dies ermöglicht es uns, sicherzustellen, dass unsere Bewertung stets den aktuellen rechtlichen Anforderungen entspricht.

Unser Ziel ist es, Ihnen eine klare Einschätzung zu geben, ob und inwieweit Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist, und Ihnen dabei zu helfen, die erforderlichen Maßnahmen zur Einhaltung der Richtlinie zu ergreifen. Unsere Experten stehen Ihnen zur Verfügung, um Ihre Fragen zu beantworten und Sie durch den Prozess der Compliance mit der NIS-2-Richtlinie zu führen.

Um die Anforderungen der NIS-2-Richtlinie zu erfüllen und Ihr Unternehmen vor Cyberbedrohungen zu schützen, ist es entscheidend, eine umfassende Analyse Ihrer bestehenden Cybersicherheitsmaßnahmen durchzuführen. Dies umfasst die Bewertung Ihrer IT-Infrastruktur, Prozesse und Richtlinien, um potenzielle Schwachstellen zu identifizieren. Anschließend müssen gezielte Maßnahmen ergriffen werden, um diese Schwachstellen zu beheben und das Sicherheitsniveau zu erhöhen. Dazu gehören die Implementierung von Sicherheitsrichtlinien, technischen Kontrollen und Schulungsmaßnahmen für Mitarbeiter. Darüber hinaus kann die Einführung eines Informationssicherheitsmanagementsystems (ISMS) dazu beitragen, die Compliance mit den NIS-2-Anforderungen sicherzustellen und die kontinuierliche Überwachung und Verbesserung der Cybersicherheit zu gewährleisten.

Insgesamt erfordert die Erfüllung der NIS-2-Anforderungen ein ganzheitliches Informationssicherheitskonzept, das kontinuierlich aktualisiert und verbessert wird, um mit den sich ständig ändernden Bedrohungen und Anforderungen Schritt zu halten. Unsere Experten stehen Ihnen mit maßgeschneiderter Beratung und Unterstützung zur Seite, um sicherzustellen, dass Ihr Unternehmen optimal geschützt ist und die Compliance mit den neuesten Cybersicherheitsstandards gewährleistet ist.

Ein Informationssicherheitsmanagementsystem (ISMS) ist ein essenzielles Instrument, um die Compliance mit den NIS-2-Anforderungen sicherzustellen und die Cybersicherheit Ihres Unternehmens zu verbessern. Es ermöglicht eine systematische Identifizierung, Bewertung und Behandlung von Risiken im Zusammenhang mit der Cybersicherheit. Durch die Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren gemäß den NIS-2-Richtlinien kann das ISMS sicherstellen, dass Sicherheitsziele definiert und eingehalten werden. Zudem unterstützt es die Dokumentation und Überwachung von Sicherheitsmaßnahmen und -prozessen sowie die Schulung und Sensibilisierung der Mitarbeitenden für Cybersicherheitsbest Practices. Darüber hinaus erleichtert ein ISMS die Durchführung interner Audits und Compliance-Überprüfungen, um die Einhaltung von Sicherheitsstandards sicherzustellen und kontinuierlich zu verbessern.

Insgesamt bietet ein ISMS Ihrem Unternehmen eine strukturierte Methodik zur proaktiven Herangehensweise an die Cybersicherheit und zur Gewährleistung der Compliance mit den NIS-2-Anforderungen. Unsere Experten stehen Ihnen gerne zur Seite, um Ihr Unternehmen bei der Implementierung eines ISMS zu unterstützen und sicherzustellen, dass es optimal auf die Herausforderungen der Cybersicherheit vorbereitet ist.

Spezialisierte Consultants für Ihre IT‑Sicherheit

Erfahrene Beraterinnen und Berater liefern passende Lösungen für Ihr Unternehmen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich proaktiv der Bekämpfung von Cyber-Bedrohungen widmet. Die intersoft consulting services AG ist Partner der ACS und engagiert sich proaktiv, um die IT-Sicherheit in Unternehmen zu stärken.

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Unser Mitarbeiter Ralf Lüneburg ist durch das BSI personenzertifizierter Auditteamleiter für ISO 27001‑Audits auf der Basis von IT‑Grundschutz. Er stützt sich bei seiner Arbeit auf eine über zwanzigjährige Berufserfahrung im Bereich der Informationssicherheit. Darüber hinaus ist er Sachverständiger für Telematikinfrastruktur (gematik) und Auditor für ISO 22031.

Competence Center for Applied Security Technology e.V. (CAST)

Competence Center for Applied Security Technology e.V. (CAST)

Als CAST-Mitglied genießen wir den Zugang zu einem etablierten Kompetenznetzwerk. Der Verein ist Ansprechpartner für IT-Sicherheit und modernster Informationstechnologie und bieten vielfältige Dienstleitungen sowie Wissens- und Erfahrungsaustausch auf hohem Niveau.

Cyber-Sicherheitsnetzwerk (CSN)

Cyber-Sicherheitsnetzwerk (CSN)

Das Cyber-Sicherheitsnetzwerk (CSN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss qualifizierter IT‑Sicherheitsexperten für IT‑Sicherheitsvorfälle. Die intersoft consulting services AG stellt als Mitglied des CSN ihr Know-how zur Verfügung und ist als qualifizierter Dienstleister im Bereich Incident Handling / Response gelistet.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Advanced Persistent Threat (APT)

Advanced Persistent Threat (APT)

intersoft consulting ist qualifizierter APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dort offiziell gelistet. Damit erfüllt das Unternehmen die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Bei der Aufnahme als Dienstleister wird vom BSI auf eine Vielzahl von Kriterien geachtet. Eine durchgängige Erreichbarkeit sowie technische Ausstattung spielen dabei ebenso eine tragende Rolle wie juristisches Fachwissen.

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP)

Unsere IT-Security-Expertin Dorothee Monshausen ist Certified Information Systems Security Professional. Das Zertifizierungsverfahren prüft das Wissen über die 8 Domänen wie z.B. Informationssicherheit, Sicherheitsarchitekturen, Netzwerksicherheit und Forensik ab. Um ein CISSP-Zertifikat zu erlangen, müssen die Kandidaten eine schriftliche Prüfung absolvieren. Neben der mindestens 5-jährigen Berufspraxis in mehreren Domänen des CISSP müssen zur Erhaltung der Zertifizierung regelmäßig Nachweise zur Weiterbildung eingereicht werden. Dies garantiert ein stets aktuelles IT-Security-Wissen.

  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)
  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

DPS Engineering
INTER Krankenversicherung
cellent
Hilite Germany
BVV Versicherungsverein des Bankgewerbes
Uelzener Allgemeine Versicherungs-Gesellschaft
Celonis
DRK-Landesverband Schleswig-Holstein

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Vertriebsleiterin Julia Reiter
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge