Erkennung, Analyse, Eindämmung und Reaktion auf Vorfälle
Laut NIS2 müssen Sie bestimmte Cybersecurity-Maßnahmen umsetzen, um die Risiken für die Sicherheit Ihrer Netz- und Informationssysteme zu beherrschen und um die Auswirkungen von Sicherheitsvorfällen möglichst gering zu halten. Sie müssen die IT-Infrastrukturen und deren physische Umwelt schützen („All-Gefahren-Ansatz“). Wieviel genau angemessen ist, sollten Sie nach einem risikobasierten Ansatz für sich festlegen.
NIS‑2 Bescheinigung
Penetrationstesting, ugs. Pentestings oder Pentests, sind ein wesentlicher Bestandteil der NIS‑2 Richtlinie. Ein Viertel des gesamten NIS‑2 Reportings besteht aus der Dokumentation, wie oft und wann, welche Pentests durchgeführt wurden und mit welchen Ergebnis.
DEFENDERBOX als NIS‑2 Grundpfeiler
Unsere DEFENDERBOX ist NIS‑2 konform, d.h. die DEFENDERBOX Reports dokumentieren exakt alle Pentests, die als NIS‑2 Bescheinigung und wesentlicher Bestandteil für die NIS‑2 Audits gelten.
DEFENDERBOX NIS‑2 Reporting
Nach dem ersten Pentest wird im Erstreport für die NIS‑2 Bescheinigung genau gelistet,
- welche Geräte, Netze und Umgebungen von außen und innen gescannt wurden
- wo, welche Schwachstellen gefunden wurden
- welche Sicherheitslücken abgeprüft wurden
damit ein Gesamtbild der Cybersicherheitslage Ihres Unternehmens entsteht.
In den weiteren wöchentlichen bzw. monatlichen Scans mit der DEFENDERBOX wird ein NIS‑2 konformer Quartalsbericht erstellt, der genau dokumentiert, was
- welche Nutzer
- welcher Rechner bzw.
- welche Devices
durchgeführt haben. Alle diese Berichte werden von einem Datenschutzbeauftragten geprüft und freigegeben.
Jetzt agieren!
Sind Sie bereit für NIS‑2? Unsere DEFENDERBOX unterstützt Sie dabei! Stärken Sie die Widerstandsfähigkeit Ihres KMU NIS‑2 konform gegen Hackerangriffe.
Sie möchten wissen, wie sicher Ihr Unternehmen jetzt schon ist? Finden Sie es mit mit unserem Angebot “Find & Fix” heraus! Damit Sie sich wieder sicher fühlen.
Laden Sie sich hier unsere NIS‑2 Checkliste “10 Schritte zur Einhaltung der NIS‑2 Richtlinie” herunter und prüfen Sie, wie Sie Ihre Cybersicherheit erhöhen können.
Was ist NIS‑2
NIS steht für “Network and Information Security”. Bereits seit 2016 gilt die Richtlinie NIS‑1. Diese regulierte die Maßnahmen der Unternehmen und Institutionen, die unterKRITIS (Betreiber kritischer Infrastrukturen) fallen.
Die weiterführende NIS‑2 Richtlinie tritt im Oktober 2024 in Kraft und betrifft weitaus mehr Unternehmen als NIS‑1. Denn diese Richtlinie verpflichtet EU-Unternehmen zur Einhaltung strengerer Cybersicherheitsstandards mit zusätzlichen Anforderungen an die IT-Informationssicherheit.
Aktuelle Beiträge
- Computer Ingenieur hackt eigene FirmaDie eigene Firma hacken? Ein amerikanischer Experte steht im Verdacht, genau das gemacht zu haben: Lösegeldforderung gegen den eigenen Arbeitgeber!
- Abenteuerliche Vogel-Strauß-PolitikÜber zwei Drittel der Unternehmen in der DACH Region vernachlässigen die Bewertung ihrer betrieblichen Cyberrisiken, obwohl dies in den anstehenden gesetzlichen Vorschriften gefordert wird.
- Jedes achte Unternehmen zahlt LösegeldÜber 50% der deutschen Unternehmen sind bis jetzt schon Opfer von Ransomware geworden. Etwa jedes achte betroffene Unternehmen ging auf finanzielle Forderungen ein.
- 14. November 2024 — kostenloses WEBINARIn diesem kostenlosen Webinar erfahren Sie einige Tricks für eine sichere IT-Umgebung.
- Über 80% kritische SicherheitslückenAlarmierende Ergebnisse unserer IHK-Kooperation zur IT-Sicherheit bei Unternehmen! Welche kritischen Sicherheitslücken wurden bei unseren Pentests gefunden?
Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot Find & Fix gilt bis
31. Oktober 2024.