NIS2 macht Cybersicherheit zur Managementverantwortung, mit Registrierungspflichten, Meldefristen für Vorfälle und persönlicher Haftung. Wir bringen Sie von „trifft das auf uns zu?“ zu einer funktionierenden, prüfbaren Sicherheitsorganisation.
Sind Sie eine essentielle oder eine wichtige Einrichtung? Welche Dienste und Lieferanten fallen in den Anwendungsbereich? Lückenanalyse gegenüber den NIS2-Risikomanagementmaßnahmen, einschließlich der Sicherheit der Lieferkette.
Aufbau eines ISMS in Übereinstimmung mit ISO 27001, Incident-Response- und 24h/72h-Meldeprozessen, Richtlinien, die zu Ihrer Organisation passen statt Schubladenware, sowie Management-Schulungen.
Auditvorbereitung, Nachweisverwaltung, kontinuierliche Verbesserung, und dort, wo OT und eingebettete Systeme beteiligt sind, testen wir die Systeme selbst, nicht nur die Dokumentation.