Erkennung, Analyse, Eindämmung und Reaktion auf Vorfälle
Laut NIS2 müssen Sie bestimmte Cybersecurity-Maßnahmen umsetzen, um die Risiken für die Sicherheit Ihrer Netz- und Informationssysteme zu beherrschen und um die Auswirkungen von Sicherheitsvorfällen möglichst gering zu halten. Sie müssen die IT-Infrastrukturen und deren physische Umwelt schützen („All-Gefahren-Ansatz“). Wieviel genau angemessen ist, sollten Sie nach einem risikobasierten Ansatz für sich festlegen.
NIS‑2 Bescheinigung
Penetrationstesting, ugs. Pentestings oder Pentests, sind ein wesentlicher Bestandteil der NIS‑2 Richtlinie. Ein Viertel des gesamten NIS‑2 Reportings besteht aus der Dokumentation, wie oft und wann, welche Pentests durchgeführt wurden und mit welchen Ergebnis.
DEFENDERBOX als NIS‑2 Grundpfeiler
Unsere DEFENDERBOX ist NIS‑2 konform, d.h. die DEFENDERBOX Reports dokumentieren exakt alle Pentests, die als NIS‑2 Bescheinigung und wesentlicher Bestandteil für die NIS‑2 Audits gelten.
DEFENDERBOX NIS‑2 Reporting
Nach dem ersten Pentest wird im Erstreport für die NIS‑2 Bescheinigung genau gelistet,
- welche Geräte, Netze und Umgebungen von außen und innen gescannt wurden
- wo, welche Schwachstellen gefunden wurden
- welche Sicherheitslücken abgeprüft wurden
damit ein Gesamtbild der Cybersicherheitslage Ihres Unternehmens entsteht.
In den weiteren wöchentlichen bzw. monatlichen Scans mit der DEFENDERBOX wird ein NIS‑2 konformer Quartalsbericht erstellt, der genau dokumentiert, was
- welche Nutzer
- welcher Rechner bzw.
- welche Devices
durchgeführt haben. Alle diese Berichte werden von einem Datenschutzbeauftragten geprüft und freigegeben.
Jetzt agieren!
Sind Sie bereit für NIS‑2? Unsere DEFENDERBOX unterstützt Sie dabei! Stärken Sie die Widerstandsfähigkeit Ihres KMU NIS‑2 konform gegen Hackerangriffe.
Sie möchten wissen, wie sicher Ihr Unternehmen jetzt schon ist? Finden Sie es mit mit unserem Angebot “Find & Fix” heraus! Damit Sie sich wieder sicher fühlen.
Laden Sie sich hier unsere NIS‑2 Checkliste “10 Schritte zur Einhaltung der NIS‑2 Richtlinie” herunter und prüfen Sie, wie Sie Ihre Cybersicherheit erhöhen können.
Was ist NIS‑2
NIS steht für “Network and Information Security”. Bereits seit 2016 gilt die Richtlinie NIS‑1. Diese regulierte die Maßnahmen der Unternehmen und Institutionen, die unterKRITIS (Betreiber kritischer Infrastrukturen) fallen.
Die weiterführende NIS‑2 Richtlinie tritt im Oktober 2024 in Kraft und betrifft weitaus mehr Unternehmen als NIS‑1. Denn diese Richtlinie verpflichtet EU-Unternehmen zur Einhaltung strengerer Cybersicherheitsstandards mit zusätzlichen Anforderungen an die IT-Informationssicherheit.
Aktuelle Beiträge
- Über 80% kritische SicherheitslückenAlarmierende Ergebnisse unserer IHK-Kooperation zur IT-Sicherheit bei Unternehmen! Welche kritischen Sicherheitslücken wurden bei unseren Pentests gefunden?
- Aktion “Find & Fix” zum KennenlernenSchützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
- Neues Feature der DEFENDERBOXNach jedem Pentest (Penetrationstesting) mit der DEFENDERBOX erhalten unsere Kunden eine Email, die den Status des Ergebnisses weitergibt.
- DEFENDERBOX NIS‑2 konformUnsere DEFENDERBOX ist NIS‑2 konform, d.h. die DEFENDERBOX Reports dokumentieren exakt alle Pentests, die als NIS‑2 Bescheinigung für die NIS‑2 Audits gelten.
- Im Visier von CyberkriminellenWerden Kanzleien Opfer erpresserischer Cyberangriffe, ist der Schaden besonders hoch. Deshalb wird oft Lösegeld bezahlt. Schutz bieten Investitionen in Cybersicherheit und Versicherungen.
Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot “Find & Fix” gilt bis
30. September 2024.