Ihr Unternehmen fällt unter NIS-2 während Ihr OEM oder ein Kunde von Ihnen auch noch eine ISO 27001 Zertifizierung bzw. ein TISAX Label fordert? Dann kombinieren Sie die Anforderungen frei nach dem Motto „Buy one get one free“.
Was genau ist damit gemeint?
Zum 16. Januar 2023 ist die neue EU-Richtlinie NIS-2 offiziell in Kraft getreten. Die Mitgliedsstaaten haben nun 21 Monate Zeit, diese Richtlinie zum Thema Cyber Security in nationales Recht zu gießen. Das bedeutet das spätestens zum Oktober 2024 auch in Deutschland eine Vielzahl von Unternehmen dieser Richtlinie folgen müssen.
Wen (be)trifft es?
Genaugenommen sind es Unternehmen aus 18 Sektoren ab einer Mitarbeiterzahl von 50 und einem Jahresumsatz von 10 Mio. Euro. Die Sektoren reichen dabei von Bereichen wie Transport über Gesundheit, Raumfahrt bis hin zu digitalen Dienstleistern. Gefühlt ist von allem etwas dabei …
Auch eine Vielzahl unserer Kunden sind betroffen und fragen nun bei uns an, was genau man machen kann bzw. muss.
Die gute Nachricht: Nicht mehr viel.
Mit einem TISAX®-Label, einer ISO 27001 Zertifizierung oder einem nach dieser Norm aufgebauten Informationssicherheitsmanagement System (ISMS) deckt man bereits fast alle Anforderungen ab. Natürlich nur dann, wenn das aufgebaute ISMS kein Papiertiger ist, sondern aktiv gelebt und gepflegt wird.
Anforderungen aus NIS-2 sind Themen wie Incident Management, Business Continuity, Supply Chain, Kryptographie, Zugangskontrolle und Asset Management – um nur ein paar zu nennen.
Und ja, das hört sich schon sehr nach Informationssicherheit an.
Mit Aktualisierung der ISO 27001 Norm im Herbst 2022 wird nun auch mehr in Richtung Cyber Security „gedacht“. Dass damit deutlich besser auf die kontinuierliche technologische Entwicklung eingegangen wird, hilft zusätzlich.
So oder so, das Team der glacier ac GmbH unterstützt nicht nur bestehenden Kunden dabei, die Anforderungen aus NIS-2 vorgabenkonform umzusetzen, sondern gerne auch Ihr Unternehmen.
Melden Sie sich bei uns für ein unverbindliches Beratungsgespräch.