NIS2
Kein Grund zur Aufregung
NIS2 ist EU-Richtlinie und defakto Gesetz. Wenn es ein Rechtsproblem gibt, dann löst man das. Wie bei den meisten Themen fängt man mit Fragen an - es sollten die Richtigen sein, denn es gibt bei NIS2 durchaus falsche Fragen
1
Was wir wissen möchten
Wo stehen Sie? Was haben Sie bereits? Was bereiten Sie vor?
Wir nehmen an, dass die Thematik Cybersecurity Sie nicht völlig unvorbereitet trifft. Entsprechend setzen wir auf dem auf, was Sie bereits haben. Selten muss man viel verwerfen - meist kann man bündeln, kanalisieren und auf unterschiedlich hohen Levels aufsetzen und ins Handeln kommen.
2
Was Sie wissen möchten
... können wir nur vermuten. Meist ist es, die Relevanz der Richtlinie auf Ihr Unternehmen zu untersuchen. Die Antwort in einem klaren und vielleicht erschreckenden Wort: Irrelevant.
Wenn Ihre Frage "Wie?" lautet, dann geht es ab hier weiter, denn auf Grund der Lieferketten-Abhängigkeit die meisten Unternehmen NIS2 erfüllen müssen. Es wird nicht lange dauern, nach der Analyse Ihre individuelle Lösung mit einem Effizienz und Effektivität optimierten Konzept auszugestalten. Es folgt das Projektmanagement, das Sie mit uns oder mit unserem Playbook realisieren.
3
Was Dritte wissen wollen
In einem Satz: Sind Sie sicher? Die Frage nach der Compliance kommt von Behörden aber eben auch von Kunden und Zulieferern, in deren Lieferkette Sie sind. Daher ist es ja so unwichtig, ob Sie in die Branchenklassen fallen.
Es wird nicht überraschen, dass Dritte sich keine Zeit nehmen werden, Ihre Compliance-Relevanz in NIS2 zu erforschen. Es wird verlangt werden und man wird nachweisen müssen. Und wenn Sie nachweisen können, dann können Sie damit auch werben und an solche Aufträge heran kommen, die andere aus dem Grund verlieren, weil sie nicht compliant sind.
4
Was der Beginn der Lösung ist
Fangen Sie an. Schaffen Sie sich eine Struktur, wie Sie "compliant" werden. Schauen Sie was Sie haben und dann, wer ihnen helfen kann das Vorhandene in Form zu bringen. Machen Sie dazu einen Zeitplan und erfassen Sie, wer sich im Haus und wer sich extern um welchen Teil der Umsetzung kümmern wird. Was Sie umsetzen müssen steht in Art. 21 der Richtlinie. Was nicht drin steht: Dokumentieren Sie Ihre Anstrengungen und Kontakte mit Dienstleistern der Informations-/ IT-Sicherheit. Damit werden Sie belegen können, dass Sie dran sind und die Vorgaben in ihrer Umsetzung auf den Weg bringen.
Ihre Sicherheit
im Fokus:
Sie steuern,
wir navigieren
Sie definieren Rahmen, Ressourcen und Ziele – wir liefern Klarheit, Lösungen und Umsetzung. Mit verständlichen Erklärungen, konkreten Maßnahmen und effizientem Projektmanagement führen wir Ihr NIS2-Projekt zum Erfolg – termingerecht, budgettreu und auf Augenhöhe.