REGULATORIK & COMPLIANCE
NIS 2 Workshop für Einsteiger
- In einem halbtägigen Workshop werden alle wesentlichen Aspekte von NIS 2 besprochen und dabei Fragen geklärt wie:
- Inwieweit sind sie betroffen (welche Unternehmensbereiche)?
- Was bedeutet die Betroffenheit für sie?
- Bis wann müssen sie was umgesetzt haben?
- Welche Aufwände und Kosten kommen auf sie zu?
- Was sind Konsequenzen wenn sie bei einer Prüfung Mängel haben?
- Was ist eine effiziente weitere Vorgehensweise in Richtung Compliance?
- Speziell für Unternehmen, die erstmalig mit dem Thema NIS in Kontakt kommen
- Niedrigschwellig und kosteneffizient
- Ihr Mehrwert:
- Kompakte Übersicht über Anforderungen, die auf sie zukommen
- Klares Verständnis einer sinnvollen weiteren Vorgehensweise
NIS 2 Gap Analyse
- In einem zweitägigen Workshop wird eine umfassende Gap-Analyse für NIS 2 durchgeführt, welche alle wesentlichen Bereiche betrifft:
- Governance
- Risikomanagement
- Sicherheitsanforderungen
- Meldepflichten
- Third Party Risk Management
- Dabei werden vorhandene Unterlagen und Maßnahmen gesichtet und im Kontext NIS 2 bewertet und allfällige Abweichungen und Handlungsbedarfe festgestellt
- Ihr Mehrwert:
- Vollständiges Bild über Abweichungen und Handlungsbedarfe
- Liste von Handlungsfeldern und Verbesserungsmaßnahmen
- Klares Verständnis der weiteren Vorgehensweise (Roadmap)
DORA Gap Analyse
- Speziell für den Finanzdienstleistungssektor gibt es mit DORA eine angepasst (und ggü. NIS 2 noch erweiterte) Anforderungsliste
- In einem zweitägigen Workshop wird eine umfassende Gap-Analyse für DORA durchgeführt, welche alle wesentlichen Bereiche betrifft:
- Governance
- Risikomanagement
- Sicherheitsanforderungen
- Meldepflichten
- Third Party Risk Management
- Vertragliche Verpflichtungen
- Ausstiegsstrategien
- Dabei werden vorhandene Unterlagen und Maßnahmen gesichtet und im Kontext DORA bewertet und allfällige Abweichungen und Handlungsbedarfe festgestellt
- Ihr Mehrwert:
- Vollständiges Bild über Abweichungen und Handlungsbedarfe
- Liste von Handlungsfeldern und Verbesserungsmaßnahmen
- Klares Verständnis der weiteren Vorgehensweise (Roadmap)
Weiterführende Beratung und Unterstützung im Bereich NIS 2, DORA u.a.
- Aufbauend auf der Gap Analyse unterstützen wir sie gerne bei der Umsetzung der notwendigen Maßnahmen:
- Aufbau eines Governance Frameworks
- Aufbau von IKT-Risikomanagement
- Aufbau eines integrierten Lieferantenrisikomanagements
- Entwicklung eines geeigneten Kontrollframeworks
- Aufbau eines Informationssicherheits-Managementsystems (ISMS)
- Umsetzung technischer und organisatorischer Maßnahmen wo erforderlich
- Selbstverständlich unterstützen wir auch bei anderen regulatorischen Themen wir dem Cyber Resilience Act (CRA), Datenschutzgrundverordnung (DSGVO), EBA Guidelines u.a.m.
- Für jedes Thema erstellen wir ihnen gerne ein maßgeschneidertes und kosteneffizientes Angebot
Weitere Serviceleistungen
- Beratung bei Outsourcing und Dienstleistersteuerung
- Unterstützung bei der Auswahl bzw. Bewertung von IT-Sicherheitsanbietern und -Dienstleistungen (auch bei bestehenden)
- Aufbau eines integrierten Lieferantenrisikomanagements gemäß NIS 2 und DORA
- Unterstützung bei der Auswahl von CISOs und Informationssicherheits-/BCM-Schlüsselpositionen
- Rent-a-CISO: CISO auf Zeit, zB. Um Strategien zu entwickeln, Strukturen aufzubauen oder Security Projekte umzusetzen
- CISO-Coaching: zeitlich begrenzte fachliche Unterstützung von CISOs, die vor neuen Herausforderungen stehen
- Konzipierung von Sicherheitsbewusstseins-Kampagnen (Awareness)
- Aufbau Notfall- und Krisenmanagement
- Aufbau Business Continuity Management, Entwicklung Resilienz-Strategien