Aktion: NIS-2 Readiness Check Kennenlernpaket – Nur bis Jahresende!

Neues EU-Gesetz: Strafen bis zu 10 Mio. Euro bei Verstößen

Mit der EU-NIS-2 Direktive sollen die Cybersicherheitsstandards für Organisationen erhöht und ihre Resilienz gestärkt werden. Nach wie vor kosten Cyberangriffe die deutsche Wirtschaft jährlich über 100 Mrd. €. Im Jahr 2023 lag die Schadenshöhe bei 148,2 Mrd. Euro, wie die aktuelle Studie der Bitkom zeigt.  Hinzukommen Datenverlust bzw. -diebstahl, Reputationsschäden und rechtliche Konsequenzen für die betroffenen Unternehmen. Um dem vorzubeugen und das Schadensausmaß zu begrenzen, hat die EU mit der NIS-Direktive verpflichtende Maßnahmen zur Cybersecurity für Unternehmen definiert. Bei Verstößen drohen im Ernstfall Bußgelder bis zu 10 Mio. € oder 2% des Jahresumsatzes, zusätzlich werden Mitglieder der Geschäftsführung künftig persönlich haftbar gemacht.
 

Unternehmen nicht ausreichend vorbereitet

Schätzungen gehen von ca. 30.000 Unternehmen in Deutschland aus, die unter die NIS-2 fallen werden. Die meisten Unternehmen in Deutschland sind jedoch nicht ausreichend auf Cyber Security-Notfälle vorbereitet. Hier setzt die NIS-2 an, in dem sie verpflichtend umzusetzende, technische und organisatorische Maßnahmen definiert, um die Resilienz zu erhöhen und das Bewusstsein für Cyberangriffe zu stärken. Im Einzelnen werden folgende Punkte einbezogen:
  • Risikoanalysen hinsichtlich der IT-Systeme
  • Strukturierte Bewältigung von Sicherheitsvorfällen und Meldeketten
  • Backup- und Patchmanagement
  • Schulungen zu Cybersecurity und Cyberhygiene
  • Sicherheit der Lieferkette
  • Kryptografische Methoden und Verschlüsselung
 

Gefühl der Überforderung oftmals deutlich spürbar

Oftmals fühlen sich die verantwortlichen Personen in den Unternehmen von der NIS-2 überfordert, da die Komplexität der Anforderungen auf den ersten Blick nicht erkennbar bzw. überraschend ist, personelle Ressourcen nicht ausreichend zur Verfügung stehen und oft auch schlicht das notwendige Fachwissen im eigenen Haus fehlt. Zusätzlich kann die Integration neuer verpflichtender Vorgaben in bereits bestehende Systeme kompliziert sein. Und letztendlich spielen natürlich die Ängste vor Non-Compliance hinsichtlich der angedrohten Bußgelder eine maßgebliche Rolle. Hier setzt die Beratung durch unsere Expertinnen und Experten an, um den Unternehmen bei der Einhaltung der NIS-2 zu helfen und Best Practises, sowie maßgeschneiderte Lösungen anzubieten. 
 

Business Continuity und Informationssicherheit vereint

Die NIS-2-Direktive vereint im Kern Maßnahmen aus dem Business Continuity Management System (BCMS), auch vereinfacht als Notfallmanagement bekannt, und dem Informationssicherheitsmanagementsystem (ISMS). Sofern also schon eine Zertifizierung nach einer dieser Normen (ISO 22301/ISO 27001) vorliegt, oder Maßnahmen aus diesen Normen wirksam umgesetzt sind, hält sich der Restaufwand zur vollständigen Compliance in Grenzen. So lassen sich auch Synergien, bspw. im Risikomanagement, effektiv nutzen. Eventuelle Gaps können dann analysiert und strukturiert abgearbeitet werden. Bei der Frage ob und in welchem Umfang Sie bereits Anforderungen der NIS-2 erfüllen, helfen wir Ihnen gern mit unserem NIS-2 Readiness Check.
 

Unser Kennenlernangebot – Der NIS-2 Readiness Check

Im Rahmen unserer Aktion: Cyber Security Kennenlernangebote bieten wir Ihnen bis zum Jahresende die Kennenlern-Variante unseres NIS-2 Readiness Check an. Konkret unterstützen wir Sie bei der Einschätzung, ob und in welchem Umfang Sie von der neuen NIS-2 Direktive betroffen sind. Zudem analysieren wir Ihre Gaps, um gemeinsam mit Ihnen eine Roadmap hin zu Ihrer NIS-2 Compliance zu entwickeln. Unser Paket umfasst:
 
  • Eine durch unsere Expertinnen und Experten remote geführte Selbsteinschätzung zur NIS-2 Richtlinie (Prüfung auf KRITIS-Relevanz & Einordnung in entsprechende Sektoren)
  • Eine Prüfung Ihrer wichtigsten Unternehmensdokumente (remote)
  • Einen Tag on-site Workshop zur Detailanalyse Ihrer Situation
  • Einen Abschlussbericht inkl. einer mit Ihnen entwickelten Roadmap zu Ihrer EU-NIS-2-Compliance

Paketpreis: 5.000,00 €, zzgl. MwSt.


Nachfolgend unterstützen wir Sie auf Wunsch gern auch bei der Implementierung der für Sie relevanten NIS-2 Maßnahmen und stellen Ihnen dazu unsere Expertinnen und Experten aus den Bereichen BCM/ITSCM, Incident Response und Penetrationstest zur Verfügung. Nutzen Sie hierfür gern unser Rabatt-Angebot.
 

Sprechen Sie uns an

Nutzen Sie unser begrenztes Kennenlernangebot bis zum 31.12.2024, um mit uns in Kontakt zu treten und sich ein Bild unserer Arbeitsweise zu machen. 
Wenn wir Sie überzeugen und Sie sich im Anschluss an das Angebot für die Beauftragung eines weiteren Services entscheiden, erhalten Sie als Dankeschön einen zusätzlichen Rabatt* von 10% auf unsere regulären Preise! 

Kontaktieren Sie uns, um mehr zu erfahren oder informieren Sie sich auf unserer Website unter "Unsere Cyber Security Kennenlernangebote" über weitere spannende Leistungen im Rahmen unserer Aktion.

Jetzt weitere Informationen anfragen!

Sofern und soweit wir personenbezogene Daten erheben, obliegen uns Informationspflichten gemäß Art. 13 der EU Datenschutzgrundverordnung. 
Siehe hierzu die Rubrik „Impressum/Datenschutzerklärung“ unter www.bdosecurity.de.

* Der Rabatt wird gewährt, wenn ein vollumfängliches Leistungspaket der BDO Cyber Security GmbH innerhalb von 3 Monaten nach Abschluss des Kennenlernpaketes beauftragt wird. Eine Kombination mit weiteren Rabattaktionen ist nicht möglich.