NIS2-Assessments / Cybersicherheitsschulungen

Mit den Beratungsprodukten zu NIS2 [1] unterstützt die UNINET it-consulting GmbH zielgerichtet den Weg zur NIS2-Compliance. Die NIS2-Produkte von UNINET berücksichtigen dabei auch die Rahmenbedingungen kleinerer NIS-pflichtiger KMUs mit zwei schlanken NIS2-Assessment-Einstiegsprodukten – NIS2-Quick-Assessment“ und „NIS2-Assessment mit Baseline-Security-Handlungsempfehlungen“. Für große Einrichtungen unterschiedlicher Sektoren mit individuellen Bedürfnissen zur Erfüllung der NIS2-Anforderungen bieten diese Produkte einen raschen Einstieg und Überblick, eine tiefergehende Analyse und Aufbereitung bietet diesen Unternehmen das Produkt „NIS2-individuelle Beratung“ unter Berücksichtigung der jeweiligen sektorspezifischen Anforderungen.

Download Flyer NIS2-Produkt-Portfolio

NIS2 – Quick-Assessment                     

Das NIS2-Quick-Assessment liefert eine schlanke und kostengünstige Ersteinschätzung für das Unternehmen hinsichtlich der Erfüllung der geforderten NIS2-Risikomanagementmaßnahmen im Unternehmen. In einem ganztätigen Assessment werden die NIS2-Themenfelder abgeprüft und in einem standardisierten Assessmentbericht inkl. Handlungsempfehlungen ausgewertet.

Ergebnisse

  • Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen
  • Tabellarischer NIS2-Assessment-Bericht mit Handlungsfeldempfehlungen zur Erfüllung von NIS2.

NIS2 – Assessment (mit „Baseline-Security-Handlungsempfehlungen“)

Neben dem NIS2-Quick-Assessment berücksichtigt dieses Produkt die wesentlichen Geschäftsbereiche/-prozesse sowie die dazu benötigten NIS2-Assetgruppen und liefert konkrete Baseline-Security-Maßnahmen5 für die unterschiedlichen Assetgruppen inkl. einer Priorisierung im NIS2-Assessment-Bericht. Für die Priorisierung der Maßnahmen erfolgt in einem vorgelagerten Workshop die Ermittlung der wesentlichen Geschäftsbereiche/-prozesse und Einstufung der Assetgruppen hinsichtlich Schutzbedarf/Kritikalität. Das NIS2-Assessment selbst findet anschließend zwei Tage vor Ort[2] statt. Abschluss bildet ein weiterer vor Ort Workshop, bei dem die Ergebnisse des NIS2-Assessments präsentiert und besprochen werden. Wesentlicher Mehrwert dieses Produkts bilden die konkreten (technischen) Maßnahmenempfehlungen im NIS2-Assessment-Bericht zur Erreichung der Baseline-Security im Unternehmen.

Ergebnisse

  • Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen.
  • NIS2-Assessmentbericht mit Handlungsfeldern zur Erfüllung der NIS2-Anforderungen, konkreten Handlungsempfehlungen je Assetgruppe inkl. Priorisierung zur Erreichung der Baseline-Security im Unternehmen.
  • NIS2-Assessment Ergebnisbesprechung in Form eines Workshops mit Managementpräsentation inkl. Know-how-Transfer zu den NIS2-Handlungsfeldern.

NIS2 – Individuelle Beratung

UNINET it-consulting GmbH bietet eine individuelle Beratungsunterstützung in allen Themenbereichen zu NIS2 an. Details dazu besprechen wir gerne mit Ihnen persönlich.

NIS2 – Cybersicherheitsschulungen für Leitungsorgane

Nach der EU Netz- und Informationssicherheits-Richtline 2022 bzw dem vorliegenden Entwurf für das Netz- und InformationssystemsicherheitsG 2024 (NISG 2024), das im Oktober 2024 in Kraft treten sollte, müssen Vorstands-/Geschäftsführungsorgane (Leitungsorgane iSd NISG 2024) zwingend spezifisch gestaltete Cybersicherheitsschulungen regelmäßig (zB jährlich) im Rahmen der „Governance“-Vorgaben gem § 31 NISG2024 durchführen. Diese spezifischen Schulungen für Leitungsorgane sind entsprechend zu dokumentieren. Verletzungen der Schulungsverpflichtung werden nach § 45 NISG2024 unter drakonische Strafen gestellt: Bis zu EUR 7 Mio. oder 1,4 % des weltweiten Konzernumsatzes (für wichtige Einrichtungen) oder EUR 10 Mio. oder 2 % (für wesentliche Einrichtungen)!

Wir bieten ab Herbst 2024 diese Schulungen iSd § 31 NISG2024 für NIS2-betroffene Unternehmen gemeinsam mit der Anwaltskanzlei Burgstaller & Partner aus Linz (RA Prof. Peter Burgstaller mit seinem Team) für Leitungsorgane in Form eines auf das Unternehmen angepassten, spezifischen Cybersicherheitsworkshops im Ausmaß eines Halbtags vor Ort oder online an.

Hier eine Anfrage per E-Mail für einen NIS2-Workshop oder das NIS2-Schulungspaket stellen [öffnet E-Mail-Anwendung].

 

 

[1] Die NIS2 Beratungsprodukte basieren aktuell auf NISG/NISV idgF sowie den verfügbaren Informationen zur Umsetzung der NIS2-Richtlinie in Österreich bzw. anderen EU-Ländern (soweit anwendbar).

[2] Im Pauschalpreis sind die Reise-/Aufenthaltskosten für das 2-tägige NIS2-Assessment enthalten.

 

Kommentare sind geschlossen.