Ist Ihr Unternehmen auf die NIS-2-Richtlinie vorbereitet?
Perseus macht Sie startklar:
- Betroffenheitsanalyse
- Umfassende Beratung rund um die NIS-2-Richtlinie
- Compliance & Risikomanagement
Lassen Sie uns sprechen!
Wir beantworten all Ihre Fragen, die Sie rund um das Thema NIS-2-Richtlinie haben.
Matthias Lange
Cyber Solutions Director
matthias.lange@perseus.de | +49 162 628 7911
- Haben Sie von der NIS-2-Richtlinie noch nichts gehört oder sind Sie sich unsicher, ob Sie betroffen sind?
- Haben Sie konkrete Fragen rund um die NIS-2-Richtlinie?
- Oder benötigen Sie Unterstützung bei der Umsetzung der geforderten Maßnahmen?
Kontaktieren Sie uns. Wir helfen Ihnen gern.
Oder buchen Sie direkt einen Termin mit unserem Experten Matthias Lange >>>>>
Setzen Sie die NIS-2-Richtlinie um – mit Perseus
Organisatorische Maßnahmen festlegen
Cybersicherheit ist Chefsache
Die NIS-2-Richtlinie sieht es vor, dass Unternehmen IT-Sicherheit fest in Ihrem Unternehmen verankern. Dies kann nicht durch einmalige Maßnahmen geschaffen werden, sondern erfordert eine ganzheitliche Strategie. Dabei ist essentiell, dass die Geschäftsführung mit gutem Beispiel voran geht und den Mitarbeitenden Leitfäden und Orientierungspunkte gibt.
-
Perseus bietet individualisierbare Richtlinien zu diversen Themen an, die Unternehmen dabei unterstützen sollen, wesentliche Bereiche im Unternehmen sicher und nachhaltig aufzustellen und zu organisieren. Dazu zählen Leitfäden und Konzepte für
- Berechtigungs- und Authentisierungsmanagement
- Mobiles Arbeiten
- Datenschutz
- Datensicherung
- Patch-Management
- Social Media
Cybernotfall managen I
Incident Response Management: Im Ernstfall zählen Minuten
Zentraler Aspekt der NIS-2-Richtlinie ist die Sicherstellung, dass Unternehmen einem Angriff von Cyberkriminellen standhalten und das eigene Unternehmen sicher durch die Krise steuern können. Dies beinhaltet, dass Unternehmen im Ernstfall, Angriffe schnell beheben und den normalen Betriebsprozess wieder herstellen können.
Perseus‘ Lösungen im Bereich Incident Response Management.
-
Das Perseus Incident Response Team steht rund um die Uhr für Unternehmen zur Verfügung – ob im Verdachtsfall oder im Cybernotfall.
Nach Aufnahme des Falls, leiten die Experten alle notwendigen Maßnahmen ein. Forensiker analysieren den Vorfall, beheben den Fehler, schließen die Lücken, bereinigen Systeme und erstellen nach Abschluss des Vorfalls einen detaillierten, forensischen Bericht.
Mithilfe eines umfassenden Partnernetzwerks kann sichergestellt werden, dass alle Herausforderungen zufriedenstellend gelöst werden können – von Verhandlungen mit Cyberkriminellen bis zur Meldung bei Datenschutzbehörden.
-
Eine Business-Impact-Analyse (BIA) ermittelt, welche Abhängigkeiten von der IT bestehen und wie lange man ohne IT auskommen kann. Diese können dann bewertet und verfahrenstechnische Gegenmaßnahmen festgelegt werden, um die Auswirkungen eines IT-Ausfalls auf die Geschäftsprozesse zu minimieren. So lässt sich feststellen, welche Elemente besonders geschäftskritisch sind und daher im Notfall schnellstmöglich wiederhergestellt werden müssen.
Cybernotfall managen II
Vorsicht ist besser als Nachsicht mit einem Notfallplan
Neben einem zuverlässigen und erfahrenen Incident Response Management verlangt die NIS-2-Richtlinie auch das Vorhandensein eines Notfallplans. Im Falle einer Krise ermöglicht ein Notfallplan eine schnelle, strukturierte und effiziente Reaktion auf den Cybernotfall – eine weitere wichtige Komponente für die Schaffung von Cyberresilienz im Unternehmen.
-
Um Betriebsunterbrechungen so gering wie möglich zu halten, müssen Unternehmen unverzüglich und durchdacht vorgehen. Um dies sicherstellen zu können, muss frühzeitig in die Prävention investiert werden. Ein erprobter Notfallplan ist dabei das A und O. Alle wesentlichen Informationen werden frühzeitig festgehalten, wichtige Entscheidungen getroffen, sodass im Ernstfall dieser Notfallplan Schritt für Schritt befolgt werden kann.
Perseus bietet Unternehmen einen individuell gestaltbaren Notfallplan, der an ihre spezifischen Bedürfnisse angepasst werden kann.
Das Risiko kennen
Risikobewertungen: Nur wer seine Lücken kennt, kann sie schließen
Die NIS-2-Richtlinie fordert betroffene Unternehmen dazu auf, Prozesse, Systeme, Komponenten und Daten zu sichern und vor Angriffen zu schützen. Um dies gewährleisten zu können, müssen die Organisationen ihre Schwachstellen kennen, um sie anschließend schließen zu können. Dabei spielen Risikobewertungen und -analysen eine ganz entscheidene Rolle.
Perseus führt Basis- wie auch Tiefenanalysen des IT-Sicherheitsrisikos durch.
-
Mit dem Security Baseline Check von Perseus können Sie grundlegend das IT-Sicherheitsniveau Ihres Unternehmens testen. Mithilfe eines Self-Assessments sowie der Durchführung von technischen und organisatorischen Checks im direkten Austausch mit einem der Perseus Analysten kann das IT-Sicherheitsniveau evaluiert werden. Es empfiehlt sich diese Art von Untersuchungen jährlich durchzuführen.
-
Mit dem Cyber Risiko Dialog wird Unternehmen eine tiefgreifende Analyse der IT-Sicherheit ermöglicht. In einem intensiven Austausch mit Experten der IT- und Cybersicherheit werden Untersuchungen vorgenommen und gemeinsam an Lösungsansätzen gearbeitet.
-
Sie sind an weiteren IT-Untersuchungen, Schwachstellen- oder Penetrationstests interessiert? Perseus verfügt über ein großes Netzwerk an erfahrenen Partnern, die wir Ihnen gern weiterempfehlen.
Schutzschild Nummer 1
Stärkung der menschlichen Firewall durch Sensibilisierung
Die Hauptursache für erfolgreiche Cyberangriffe sind menschliche Fehler. Die Mitarbeitenden sind daher das häufigste Einfallstor. Gut geschult und sensibilisiert für digitale Bedrohungen aus dem Internet, ist Ihr Angestellter auch der stärkste Schutzschild.
Die NIS-2-Richtlinie rückt die Mitarbeitenden ebenfalls in den Mittelpunkt und empfiehlt regelmäßige Weiterbildungen.
Die Awareness-Lösung von Perseus.
-
Kurze, leicht verständliche Video-Einheiten informieren über Datensicherheit, Cybersicherheit und Phishing. Jederzeit und von überall kann auf das Online-Portal für Cybersicherheit zugegriffen werden. Nützliche Tipps zum Umgang mit den Gefahren sowie konkrete Handlungsanweisungen erhöhen den Lerneffekt noch weiter.
-
Auf die Theorie folgt die Praxis. Nach Abschluss der Schulungen verschickt Perseus realitätsnahe Phishing-Simulationen an die Anwender. Phishing ist nach wie vor die häufigste Form des Angriffs und die Hauptursache für die Verbreitung von Ransomware. Perseus legt daher großen Wert darauf, die Benutzer im richtigen Umgang mit Phishing-E-Mails zu schulen, um sicherzustellen, dass echtes Phishing erkannt und entsprechend reagiert wird.
Machen Sie Ihr Unternehmen widerstandsfähig gegen Cyberbedrohungen
Sie haben bereits Lösungen gefunden, die Sie umsetzen möchten? Gern können Sie auch direkt unsere Dienstleistungen anfragen. Nutzen Sie dazu das folgende Formular. Wir senden Ihnen anschließend das Angebot zu.
Allgemeine Gefahren:
- Cyberangriffe stellen die größte Herausforderung für Unternehmen dar
- 8 von 10 deutschen Unternehmen waren im Jahr 2023 von Cyberkriminalität betroffen
- Moderne Phishing-E-Mails & Malware werden immer gefährlicher
- Virenscanner und Firewalls reichen zur Bekämpfung nicht aus
- Eine umfassende Cybersicherheitsstrategie ist notwendig, um Bedrohungen einzudämmen
Über Perseus:
- Bereits 9.000 sichere Unternehmenskunden
- Schützt, wo Virenscanner & Firewall versagen
- Schon ab 1 € pro Mitarbeiter im Monat