ISMS / NIS2 — Übersicht
Wenn Ihre Firma unter NIS2 fällt (Energie, Transport, Logistik, Wasser, Gesundheit, Lebensmittel, Banken, IT-Dienstleister und viele mehr — auch viele Mittelständler ab 50 MA) brauchen Sie ein Informationssicherheits-Managementsystem (ISMS). Hier bauen wir das auf.
11 Bausteine
Abschnitt betitelt „11 Bausteine“| Baustein | Wofür |
|---|---|
| Asset-Register | Was müssen Sie schützen — Hardware, Software, Daten |
| Schutzbedarf | Wie wichtig ist welches Asset (CIA-Klassifizierung) |
| Risiko-Register | Welche Bedrohungen, wie wahrscheinlich, wie schlimm |
| Maßnahmen | Was tust Sie dagegen |
| Richtlinien | Schriftliche Policies — Passwort, Backup, Notfall, … |
| NIS2-Vorfälle | 24-h-Meldung bei NIS2-relevanten Vorfällen |
| ISMS-Reports | Management-Reports, Audit-Vorbereitung |
| NIS2-Dashboard | Compliance-Stand auf einen Blick |
| BSI-Registrierung | Pflicht-Meldung an BSI nach NIS2 |
| GF-Schulung §38 | Geschäftsführungs-Pflicht-Schulung |
Bin ich NIS2-betroffen?
Abschnitt betitelt „Bin ich NIS2-betroffen?“Faustregel: Ihre Firma ist betroffen, wenn:
- Mindestens 50 Mitarbeiter UND
- 10 Mio. € Umsatz ODER Bilanzsumme UND
- In einem der 18 Sektoren (Anhang I + II der NIS2-Richtlinie)
Schon kleinere Firmen sind betroffen, wenn sie kritische Infrastruktur betreiben.
Mach den NIS2-Quick-Check auf der Landingpage — 5 Fragen, Sie wissen es.
Ist das viel Arbeit?
Abschnitt betitelt „Ist das viel Arbeit?“Erstaufbau: 1–3 Wochen verteilt über 2–3 Monate (Asset-Register dauert am längsten). Danach Pflege: 1–2 Tage pro Quartal + bei Vorfällen.
Mit dem Service-Paket “ISMS-Onboarding” macht Nils das mit Ihnen zusammen — ca. 4 Termine à 2 h.