NIS2 ist keine Beschwörungsformel. Es ist ein Modewort. Aber es ist auch das Gesetz.
Wir können nicht alle Probleme der Welt für Sie lösen, aber wir können Ihnen mit dem helfen, worin wir Experten sind. Verwirrt von Ihren Verpflichtungen nach dem NIS2-Gesetz? Überlassen Sie das uns. Wir führen Sie durch den Dschungel, so gut wir können – klar, praktisch und ohne unnötige Panik.
Egal, ob Sie eine Stadt, ein kleines Unternehmen oder ein Konzern sind, NIS2 kann Sie härter treffen als Ihr morgendlicher E-Mail-Stapel. Und nein, es reicht nicht aus, ein Antivirenprogramm und ein Passwort von „1234“ zu haben. So leicht werden Sie nicht davonkommen. Das neue Cybersicherheitsgesetz bringt Verpflichtungen mit sich, die es nicht wert sind, ignoriert zu werden – sei es wegen der Geldstrafen oder wegen des guten Rufs.
Was bieten wir bei BOIT Cyber Security?
Phishing-Tests
Wir simulieren echte Angriffe, damit Sie wissen, wer bereit ist – und noch wichtiger, wer nicht.
Empfohlene Häufigkeit: 1-2 Mal pro Jahr
Penetrationstests
Lassen Sie uns sehen, wo Sie Schwachstellen haben, wie bei einem Hackerangriff, aber ohne den Schaden.
Empfohlene Häufigkeit: einmal pro Jahr oder nach jeder größeren Systemänderung
Mitarbeiterschulung
Vom Grundwissen bis zur CISO Academy. Online und face-to-face, interaktiv und ohne einzuschlafen.
Empfohlene Häufigkeit: mindestens 1x pro Jahr + wenn neue Mitarbeiter anfangen
Schwachstellen-Scans
Wir suchen regelmäßig nach Lücken in Ihrem Schutzschild, damit Sie Ihren Angreifern immer einen Schritt voraus sind.
Empfohlene Häufigkeit: monatlich oder vierteljährlich
Niedrigerer Modus ≠ keine Sorge
…denn dem Angreifer ist es egal, dass Sie „nur“ ein kleines Unternehmen sind.
Selbst wenn Ihr Unternehmen von einer niedrigeren Steuerregelung betroffen ist, heißt das noch lange nicht, dass Sie sich auf Glück und eine Firewall aus dem Jahr 2009 verlassen können. Während das Gesetz einige Dinge „nur empfiehlt“, ist die Realität der Cyber-Bedrohungen kompromisslos.
Was „nur empfohlen“ ist, aber Sie sollten es unbedingt tun:
| Bereich | Verpflichtung im unteren Regime | Warum es trotzdem tun? |
|---|---|---|
| Phishing-Tests | 🔄 Empfohlen | Menschen klicken dort, wo sie nicht klicken sollten. Und die Angreifer wissen das. |
| Penetrationstests | 🔄 Empfohlen | Sie werden Schwachstellen entdecken, bevor es jemand anderes tut. |
| Schwachstellen-Scans | 🔄 Empfohlen | Regelmäßige Überwachung = schnelle Reaktion. |
| Mitarbeiterschulung | 🔄 Empfohlen | Das größte Risiko sitzt an der Tastatur. |
| Business Continuity Plan | 🔄 Empfohlen | Wenn es kracht, müssen Sie wissen, was zu tun ist. |
| Interne Audits und Tests | 🔄 Empfohlen | Keine Kontrolle, keine Gewissheit. |
| Sicherheitsdokumentation | ✅ Obligatorisch (im Grundumfang) | Aber je besser, desto beruhigender. |
Warum sollten Sie dies ohne eine gesetzliche Verpflichtung angehen?
- Der Angreifer liest die Verordnungen nicht. Es ist ihm egal, ob Sie sich in einem niedrigeren oder höheren Modus befinden.
- Ihre Kunden und Partner wählen nach Vertrauen. Es ist schwer aufzubauen, aber sehr leicht zu verlieren.
- Prävention ist billiger als eine Geldstrafe. Und definitiv billiger als ein Service-Ausfall oder ein Datenleck.
nZKB: Praktischer Leitfaden für Unternehmen und Institutionen
Möchten Sie sich darüber im Klaren sein, für wen NIS2 gilt, was genau „niedriger“ und „höherer“ Modus bedeutet und was Sie alles ansprechen müssen (oder sollten)? Wir haben ein praktisches E-Book zusammengestellt, das Ihnen dies auf verständliche Art und Weise und ohne unnötige juristische Fachbegriffe erklärt.
✅ Wer fällt unter die Verordnung
✅ Was sind die neuen Pflichten
✅ Was heute, morgen und nächsten Monat zu tun ist
✅ Die häufigsten Mythen und Fehler
✅ Und das Wichtigste: Wie Sie sich in Ruhe vorbereiten
NIS2 ist kein Schreckgespenst. Aber es zu ignorieren ist, als ob man die Tür offen lässt und hofft, dass der Dieb im Urlaub ist.
Sie wollen es ruhig angehen lassen? Lassen Sie es mich wissen. Wir können Ihnen bei der Vorbereitung, Durchführung und Schulung helfen. Und das Wichtigste: Schlafen Sie gut.