Mit den Beratungsprodukten zu NIS2 [1] unterstützt die UNINET it-consulting GmbH zielgerichtet den Weg zur NIS2-Compliance. Die NIS2-Produkte von UNINET berücksichtigen dabei auch die Rahmenbedingungen kleinerer NIS-pflichtiger KMUs mit zwei schlanken NIS2-Assessment-Einstiegsprodukten – NIS2-Quick-Assessment“ und „NIS2-Assessment mit Baseline-Security-Handlungsempfehlungen“. Für große Einrichtungen unterschiedlicher Sektoren mit individuellen Bedürfnissen zur Erfüllung der NIS2-Anforderungen bieten diese Produkte einen raschen Einstieg und Überblick, eine tiefergehende Analyse und Aufbereitung bietet diesen Unternehmen das Produkt „NIS2-individuelle Beratung“ unter Berücksichtigung der jeweiligen sektorspezifischen Anforderungen.
Download Flyer NIS2-Produkt-Portfolio
NIS2 – Quick-Assessment
Das NIS2-Quick-Assessment liefert eine schlanke und kostengünstige Ersteinschätzung für das Unternehmen hinsichtlich der Erfüllung der geforderten NIS2-Risikomanagementmaßnahmen im Unternehmen. In einem ganztätigen Assessment werden die NIS2-Themenfelder abgeprüft und in einem standardisierten Assessmentbericht inkl. Handlungsempfehlungen ausgewertet.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen
- Tabellarischer NIS2-Assessment-Bericht mit Handlungsfeldempfehlungen zur Erfüllung von NIS2.
NIS2 – Assessment (mit „Baseline-Security-Handlungsempfehlungen“)
Neben dem NIS2-Quick-Assessment berücksichtigt dieses Produkt die wesentlichen Geschäftsbereiche/-prozesse sowie die dazu benötigten NIS2-Assetgruppen und liefert konkrete Baseline-Security-Maßnahmen5 für die unterschiedlichen Assetgruppen inkl. einer Priorisierung im NIS2-Assessment-Bericht. Für die Priorisierung der Maßnahmen erfolgt in einem vorgelagerten Workshop die Ermittlung der wesentlichen Geschäftsbereiche/-prozesse und Einstufung der Assetgruppen hinsichtlich Schutzbedarf/Kritikalität. Das NIS2-Assessment selbst findet anschließend zwei Tage vor Ort[2] statt. Abschluss bildet ein weiterer vor Ort Workshop, bei dem die Ergebnisse des NIS2-Assessments präsentiert und besprochen werden. Wesentlicher Mehrwert dieses Produkts bilden die konkreten (technischen) Maßnahmenempfehlungen im NIS2-Assessment-Bericht zur Erreichung der Baseline-Security im Unternehmen.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen.
- NIS2-Assessmentbericht mit Handlungsfeldern zur Erfüllung der NIS2-Anforderungen, konkreten Handlungsempfehlungen je Assetgruppe inkl. Priorisierung zur Erreichung der Baseline-Security im Unternehmen.
- NIS2-Assessment Ergebnisbesprechung in Form eines Workshops mit Managementpräsentation inkl. Know-how-Transfer zu den NIS2-Handlungsfeldern.
NIS2 – Individuelle Beratung
UNINET it-consulting GmbH bietet eine individuelle Beratungsunterstützung in allen Themenbereichen zu NIS2 an. Details dazu besprechen wir gerne mit Ihnen persönlich.
NIS2 – Cybersicherheitsschulungen für Leitungsorgane
Nach der EU Netz- und Informationssicherheits-Richtline 2022 bzw dem vorliegenden Entwurf für das Netz- und InformationssystemsicherheitsG 2024 (NISG 2024), das im Oktober 2024 in Kraft treten sollte, müssen Vorstands-/Geschäftsführungsorgane (Leitungsorgane iSd NISG 2024) zwingend spezifisch gestaltete Cybersicherheitsschulungen regelmäßig (zB jährlich) im Rahmen der „Governance“-Vorgaben gem § 31 NISG2024 durchführen. Diese spezifischen Schulungen für Leitungsorgane sind entsprechend zu dokumentieren. Verletzungen der Schulungsverpflichtung werden nach § 45 NISG2024 unter drakonische Strafen gestellt: Bis zu EUR 7 Mio. oder 1,4 % des weltweiten Konzernumsatzes (für wichtige Einrichtungen) oder EUR 10 Mio. oder 2 % (für wesentliche Einrichtungen)!
Wir bieten ab Herbst 2024 diese Schulungen iSd § 31 NISG2024 für NIS2-betroffene Unternehmen gemeinsam mit der Anwaltskanzlei Burgstaller & Partner aus Linz (RA Prof. Peter Burgstaller mit seinem Team) für Leitungsorgane in Form eines auf das Unternehmen angepassten, spezifischen Cybersicherheitsworkshops im Ausmaß eines Halbtags vor Ort oder online an.
[1] Die NIS2 Beratungsprodukte basieren aktuell auf NISG/NISV idgF sowie den verfügbaren Informationen zur Umsetzung der NIS2-Richtlinie in Österreich bzw. anderen EU-Ländern (soweit anwendbar).
[2] Im Pauschalpreis sind die Reise-/Aufenthaltskosten für das 2-tägige NIS2-Assessment enthalten.