REGULATORIK & COMPLIANCE
NIS 2 Discovery Workshop
- In einem halbtägigen Workshop werden alle wesentlichen Aspekte von NIS 2 besprochen und dabei Fragen geklärt wie:
- Inwieweit sind sie betroffen (welche Unternehmensbereiche)?
- Was bedeutet die Betroffenheit für sie?
- Bis wann müssen sie was umgesetzt haben?
- Welche Aufwände und Kosten kommen auf sie zu?
- Was sind Konsequenzen wenn sie bei einer Prüfung Mängel haben?
- Was ist eine effiziente weitere Vorgehensweise in Richtung Compliance?
- Speziell für Unternehmen, die erstmalig mit dem Thema NIS in Kontakt kommen
- Niedrigschwellig und kosteneffizient
- Ihr Mehrwert:
- Kompakte Übersicht über Anforderungen, die auf sie zukommen
- Klares Verständnis einer sinnvollen weiteren Vorgehensweise
NIS 2 Strategietag
- In einem eintägigen Strategie-Workshop wird eine erste Gap-Analyse für NIS 2 durchgeführt, welche alle wesentlichen Bereiche betrifft:
- Governance
- Risikomanagement
- Sicherheitsanforderungen
- Meldepflichten
- Third Party Risk Management
- Dabei werden Abweichungen und Handlungsbedarfe festgestellt und eine Strategie zur Erreichung von NIS 2 Compliance inklusive Maßnahmenempfehlungen erarbeitet.
- Ihr Mehrwert:
- Vollständiges Bild über Abweichungen und Handlungsbedarfe
- Liste von Handlungsfeldern und Verbesserungsmaßnahmen
- Klares Verständnis der weiteren Vorgehensweise (Roadmap)
NIS 2 Umsetzungscoaching
- Wir begleiten Sie bei der Umsetzung von NIS 2 und unterstützen Sie bei der Erreichung von NIS 2 Compliance, entweder als direkt betroffenes Unternehmen oder als Lieferant:
- Klärung der Betroffenheit und des erforderlichen Umfangs der Umsetzungen
- Klärung der Anforderungen
- Gap Analyse auf Basis der für Sie erforderlichen Anforderungen
- Laufende Begleitung und Unterstützung bei der Umsetzung
- Pre-Test für Cyber Trust Austria Gütesiegel
- Geeignet auch für KMUs
- Standard- oder Intensivcoaching
- Ihr Mehrwert:
- Erreichung von NIS2 Compliance in kürzestmöglicher Zeit
- Bereit für einen anerkannten Sicherheitsnachweis
DORA Gap Analyse
- Speziell für den Finanzdienstleistungssektor gibt es mit DORA eine angepasst (und ggü. NIS 2 noch erweiterte) Anforderungsliste
- In einem zweitägigen Workshop wird eine umfassende Gap-Analyse für DORA durchgeführt, welche alle wesentlichen Bereiche betrifft:
- Governance
- Risikomanagement
- Sicherheitsanforderungen
- Meldepflichten
- Third Party Risk Management
- Vertragliche Verpflichtungen
- Ausstiegsstrategien
- Dabei werden vorhandene Unterlagen und Maßnahmen gesichtet und im Kontext DORA bewertet und allfällige Abweichungen und Handlungsbedarfe festgestellt
- Ihr Mehrwert:
- Vollständiges Bild über Abweichungen und Handlungsbedarfe
- Liste von Handlungsfeldern und Verbesserungsmaßnahmen
- Klares Verständnis der weiteren Vorgehensweise (Roadmap)
Weiterführende Beratung und Unterstützung im Bereich NIS 2, DORA u.a.
- Aufbauend auf der Gap Analyse unterstützen wir sie gerne bei der Umsetzung der notwendigen Maßnahmen:
- Aufbau eines Governance Frameworks
- Aufbau von IKT-Risikomanagement
- Aufbau eines integrierten Lieferantenrisikomanagements
- Entwicklung eines geeigneten Kontrollframeworks
- Aufbau eines Informationssicherheits-Managementsystems (ISMS)
- Umsetzung technischer und organisatorischer Maßnahmen wo erforderlich
- Selbstverständlich unterstützen wir auch bei anderen regulatorischen Themen wir dem Cyber Resilience Act (CRA), Datenschutzgrundverordnung (DSGVO), EBA Guidelines u.a.m.
- Für jedes Thema erstellen wir ihnen gerne ein maßgeschneidertes und kosteneffizientes Angebot
Weitere Serviceleistungen
- Beratung bei Outsourcing und Dienstleistersteuerung
- Unterstützung bei der Auswahl bzw. Bewertung von IT-Sicherheitsanbietern und -Dienstleistungen (auch bei bestehenden)
- Aufbau eines integrierten Lieferantenrisikomanagements gemäß NIS 2 und DORA
- Unterstützung bei der Auswahl von CISOs und Informationssicherheits-/BCM-Schlüsselpositionen
- Rent-a-CISO: CISO auf Zeit, zB. Um Strategien zu entwickeln, Strukturen aufzubauen oder Security Projekte umzusetzen
- CISO-Coaching: zeitlich begrenzte fachliche Unterstützung von CISOs, die vor neuen Herausforderungen stehen
- Konzipierung von Sicherheitsbewusstseins-Kampagnen (Awareness)
- Aufbau Notfall- und Krisenmanagement
- Aufbau Business Continuity Management, Entwicklung Resilienz-Strategien