LÖSUNGEN FÜR: NIS-2 COMPLIANCE
NIS-2-Anforderungen erfüllen und Ihre Anlagen wirksam schützen
Automatisierung mit SHE
01
Eins
Betroffenheit klären & Standortbestimmung
Sind Sie überhaupt betroffen – und in welchem Umfang? Wir analysieren Ihre Einrichtung nach Sektor, Unternehmensgröße und Anlagen und führen eine GAP-Analyse zwischen Ist-Zustand und den Anforderungen des BSI-Gesetzes durch. So wissen Sie genau, wo Sie stehen.
02
Zwei
Risikomanagement & ISMS
NIS-2 verlangt ein wirksames Risikomanagement (§ 30 BSIG). Wir unterstützen Sie beim Aufbau eines Informationssicherheits-Managementsystems mit Risikoanalyse, Sicherheitsrichtlinien und einem kontinuierlichen Verbesserungsprozess.
03
Drei
OT- & Netzwerksicherheit
Im Zentrum der NIS-2-Pflichten stehen Ihre Anlagen. Wir segmentieren Netzwerke, härten Steuerungs- und Leittechnik und trennen OT von IT – damit ein Angriff nicht von der Bürowelt auf Ihre Produktion oder Versorgung übergreift.
04
Vier
Sichere Fernwartung & Zugriffsmanagement
Fernzugriffe sind ein häufiges Einfallstor. Wir richten verschlüsselte Fernwartung, Mehr-Faktor-Authentifizierung und ein rollenbasiertes Zugriffsmanagement ein, sodass nur berechtigte Personen auf Ihre Systeme zugreifen.
05
Fünf
Angriffserkennung & Schwachstellenmanagement
Wer Angriffe früh erkennt, begrenzt den Schaden. Wir implementieren Monitoring und Systeme zur Angriffserkennung und etablieren ein laufendes Schwachstellen- und Patch-Management für Ihre Automatisierungslandschaft.
06
Sechs
Notfallmanagement & Business Continuity
Wir entwickeln Backup-, Notfall- und Wiederanlaufkonzepte, damit Ihr Betrieb auch nach einer Störung oder einem Angriff schnell wieder verfügbar ist – inklusive regelmäßiger Tests der Wiederherstellung.
07
Sieben
Meldewesen & Vorfallbearbeitung
NIS-2 schreibt strenge Fristen vor: eine Erstmeldung binnen 24 Stunden und eine Folgemeldung binnen 72 Stunden. Wir richten klare Prozesse zur Erkennung, Bearbeitung und Meldung von Vorfällen ein und unterstützen bei der Registrierung über das BSI-Portal.
08
Acht
Lieferketten- & Dienstleistersicherheit
Ihre Sicherheit endet nicht an der Werksgrenze. Wir helfen Ihnen, Anforderungen an Lieferanten und Dienstleister zu definieren und die Sicherheit Ihrer Lieferkette systematisch zu bewerten.
09
Neun
Schulung, Awareness & Geschäftsleitungspflichten
Mit NIS-2 haftet die Geschäftsleitung persönlich für die Umsetzung. Wir schulen Verantwortliche und Mitarbeitende, schaffen Bewusstsein für Cyberrisiken und machen die Pflichten der Leitungsebene greifbar.
10
Zehn
Dokumentation & Nachweisführung
Compliance muss nachweisbar sein. Wir dokumentieren Maßnahmen, Prozesse und Verantwortlichkeiten revisionssicher – damit Sie gegenüber dem BSI jederzeit auskunftsfähig sind und Bußgelder vermeiden.