Erfüllen Sie schnell die NIS2-Anforderungen und erhöhen Sie die Widerstandsfähigkeit gegen Cyberangriffe!

 

 

 IRM360   NIS2-CSMS

 

Die skalierbare Softwarelösung für KMU-Lieferanten, die mit dem NIS2-Gütesiegel übereinstimmt

Fodern sie hier eine Online-Demo an

 

Einfache schrittweise Umsetzung

Mit Sensibilisierungs-E-Learnings und Phishing-Simulationen

Einfaches Upgrade auf ein ISMS (ISO 27001)

Maßgeschneidert für KMU und das NIS2-Qualitätszeichen und CyFun

NIS2 EU-Gesetzgebung

Die NIS2-Cybersicherheitsrichtlinie zielt darauf ab, die Widerstandsfähigkeit wesentlicher Dienste in den EU-Mitgliedstaaten zu verbessern. Seit dem 17. Oktober 2024 ist diese EU-Richtlinie in Kraft und wird ab dem 1. Juli 2025 in den Niederlanden als Cyber Security Act (Cbw) in Kraft treten. Die NIS2 gilt für Anbieter von „wesentlichen Tätigkeiten“ und Anbieter von „bedeutenden Tätigkeiten“. Klicken Sie hier, um den Online-Selbstbewertungstest durchzuführen und festzustellen, ob Sie die NIS2 einhalten müssen.

Wesentliche NIS2-Organisationen sollten für angemessene Sicherheit sorgen, Probleme unverzüglich melden, zusätzliche Maßnahmen ergreifen, z. B. Notfallpläne erstellen, und ihre Sicherheit regelmäßig überprüfen. Direktoren dieser Organisationen, die nachweislich fahrlässig Cybersicherheitsmaßnahmen ergriffen haben oder ergreifen, können persönlich haftbar gemacht und (vorübergehend) ihres Amtes enthoben werden.

Wesentliche NIS2-Organisationen sind auch für die Sicherheit der gesamten Lieferantenkette verantwortlich und können diese Verantwortung nicht mehr an einen (IKT-)Dienstleister weitergeben.

1725527043367.jpeg

NIS2 Compliance

für KMU-Lieferanten

Die NIS2-Richtlinie gilt daher für die gesamte Kette wesentlicher und wichtiger Organisationen. Diese Organisationen werden ihren Lieferanten Anforderungen auferlegen, um Cyberrisiken zu minimieren. Wenn Sie mit einer dieser Organisationen Geschäfte machen, müssen Sie nachweisen, dass Sie Ihre Angelegenheiten in Ordnung haben. NIS2-Organisationen dürfen keine Geschäfte mit nicht konformen Lieferanten machen.

Um das Niveau der Informationssicherheit anzugeben, wird häufig der internationale Informationssicherheitsstandard ISO 27001 verwendet. Eine ISO 27001-Zertifizierung zeigt, dass die Verfügbarkeit, Integrität und Vertraulichkeit sensibler Informationen in Ihrer Organisation wirksam und nachweislich gesichert sind. Für kleine Organisationen ist die ISO 27001-Zertifizierung jedoch oft zu komplex, arbeitsintensiv und kostspielig.

Das NIS2-Qualitätszeichen ist eine Alternative für KMU, um wichtigen Kunden zu zeigen, dass sie ihre Cybersicherheit im Griff haben.

Lesen Sie unten mehr über die Zertifizierung mit dem NIS2-Qualitätszeichen und wie Sie diese mit dem IRM360 NIS2-Managementsystem ganz einfach erreichen können.

für Wesentliche und Bedeutende Einheiten

Wichtige und zentrale Organisationen werden sich für die IT-Umgebung und alle zusätzlichen Rahmenwerke wie IEC 62443 für die OT-Umgebung meist auf die ISO 27001-Zertifizierung oder die damit zusammenhängende NEN 7510 (Gesundheitswesen) oder BIO (Regierung) stützen. IRM360 bietet im ISMS Unterstützung für mehr als 40 Rahmenwerke, darunter beispielsweise IEC 62443, CIS Controls, CSIR.

Das NIS2-Qualitätszeichen kann standardmäßig zu unserem ISMS hinzugefügt werden, wobei jede der QM-Ebenen den Normen ISO 27001, NEN 7510 oder BIO sowie den zusätzlichen QM-20- und QM30-Maßnahmen für die OT-Umgebung zugeordnet wird. So können Sie auf einen Blick sehen, ob Sie die NIS2-Anforderungen erfüllen, wobei Sie Ihre bestehende ISO 27001-, NEN7510- oder BIO-Compliance weitgehend nutzen können.

Lesen Sie hier mehr über das ISMS

 

 

Het NIS2-Qualitätszeichen

Das NIS2-Qualitätszeichen, welche Stufe passt zu mir?

Das NIS2-Qualitätszeichen wurde als Cybersicherheitsstandard für KMU in der Lieferkette wesentlicher und wichtiger NIS2-Organisationen sowie für Unternehmen entwickelt, für die eine ISO 27001-Zertifizierung noch zu aufwendig ist.

Das Qualitätszeichen hat drei Stufen. Ihre Kunden bestimmen letztendlich, welche Stufe Sie erreichen müssen, um weiterhin als „sicherer“ Lieferkettenpartner Geschäfte zu machen. Sie können dies mit einer dieser drei Qualitätsstufen nachweisen:

  • QM10-Basic: Diese Stufe entspricht den grundlegenden Hygienemaßnahmen im Bereich der Cybersicherheit.
  • QM20-Substantial: Diese Stufe ist für Organisationen gedacht, die IKT- und/oder OT-Dienstleistungen anbieten, bei denen die Auswirkungen eines Vorfalls als moderat bezeichnet werden können.
  • QM30-High: Diese Stufe richtet sich an Anbieter von IKT- und/oder OT-Dienstleistungen mit einem hohen Risiko für die Prozesse ihrer Kunden. Ein Vorfall hat hier eine solide Auswirkung auf den Kunden.

Das Qualitätszeichen ist kein Ersatz für ISO 27001, bietet jedoch ein nachweisbares und zertifiziertes Niveau, das auf die Anforderungen der NIS2 für Organisationen abgestimmt ist, für die ein ISO 27001-Zertifikat noch zu viel verlangt ist. Dies ist besonders relevant für KMU-Lieferanten in der NIS2-Kette, die jedoch keine IT- oder OT-Dienstleistungen erbringen. Einige Lieferanten, insbesondere IT- und OT-Dienstleister, benötigen möglicherweise weiterhin eine ISO 27001-Zertifizierung und in einigen Fällen sogar zusätzliche „Assurance“-Erklärungen oder andere Zertifizierungen. Insbesondere Ihr Kunde bestimmt, welche Anforderungen Sie erfüllen müssen.

Klicken Sie hier für die QM10-Anforderungen

Klicken Sie hier für die QM20-Anforderungen

Klicken Sie hier für die QM30-Anforderungen

Durch ein externes Audit, das von akkreditierten NIS2-Qualitätszeichenprüfern durchgeführt wird, können Sie bewertet werden und ein QM-Zertifikat erhalten. Die Dauer und Tiefe des Audits sind auf die gewählte Qualitätszeichenstufe zugeschnitten. Diese Audits konzentrieren sich auf:

  • Technische Maßnahmen wie Firewalls, Einbruchmeldesysteme und Verschlüsselungsprotokolle.
  • Richtlinien und Verfahren zur Cybersicherheit: Diese müssen aktuell und ausreichend sein und den Anforderungen von NIS2 entsprechen.
  • Einhaltung gesetzlicher Anforderungen, Vorfall- und Risikomanagement sowie Geschäftskontinuität.
  • Sensibilisierung der Mitarbeiter für Cybersicherheit

NIS2-CSMS, das neue IRM360-Managementsystem für KMU-Unternehmer, das auf dem Qualitätssiegel basiert

NIS2-CSMS

IRM360, das sich seit 2017 auf Risiko- und Compliance-Managementsysteme wie unser ISMS (Informationssicherheit), PIMS (Datenschutzmanagement) und BCMS (Geschäftskontinuität) spezialisiert hat, hat eine spezielle Softwareversion für das Quality Mark entwickelt: das NIS2-CSMS. Dieses System wurde speziell für Organisationen entwickelt, für die ISO 27001 noch nicht gilt. Das NIS2MS ist eine Ableitung unserer bestehenden IRM360-ISMS-Lösung, bei der wir alle unnötigen Elemente entfernt haben, die für die Erlangung des Qualitätssiegels nicht erforderlich sind.

Einfacher und schrittweiser Ansatz

Im NIS2-CSMS sind alle drei Stufen (QM10, QM20 und QM30) als Standards verfügbar, die mit unseren praktischen Maßnahmenpaketen verknüpft sind. Sie wählen einfach die gewünschte Stufe aus, woraufhin alle erforderlichen Maßnahmen im System aktiviert und für Sie vorbereitet werden. Mit den bereitgestellten Vorlagen können Sie sofort loslegen. Darüber hinaus zeigt ein Fortschritts-Dashboard genau an, wie weit Sie mit der Umsetzung sind.

Möchte Ihre Organisation eine ISO 27001-Zertifizierung oder andere Zertifizierungen anstreben oder nutzen Sie bereits eine IRM360 ISMS-Lösung? Dann können Sie die Quality Mark-Stufen zu Ihrer bestehenden Umgebung hinzufügen oder ein Upgrade von NIS2-CSMS auf ein vollständiges ISMS durchführen. Natürlich sind alle eingegebenen Daten vollständig skalierbar und bleiben erhalten.

E-Learnings & Phishing-Simulationen im NIS2-CSMS

Phishing ist nach wie vor eine der Hauptursachen für Cybervorfälle wie Ransomware und Datenlecks. Phishing-Angriffe werden immer ausgefeilter, was zum Teil auf den Einsatz von künstlicher Intelligenz (KI) und anderen Technologien zurückzuführen ist.

Mit dem integrierten E-Learning-System im NIS20-CSMS können Sie Ihre Mitarbeiter leicht darauf aufmerksam machen. Sie können jederzeit mit dem Training beginnen. Wenn Sie möchten, können Sie jedes Training mit einem Test abschließen, sodass Sie sofort einen Einblick in das Risikobewusstsein Ihrer Mitarbeiter erhalten.

 

The E-Learnings are tailored to the NIS2 aspects: physical, human, organisational and technical, with an additional focus on privacy. New training courses are regularly added on current topics. For instance, a training course on Artificial Intelligence (AI) has been added to our training offer, which addresses the opportunities and risks of working with AI.

The phishing simulations come with templates, so you can easily create a simulation tailored to your organisation.

Alle Vorteile des NIS2-CSMS-Managementsystems auf einen Blick

  • One-Stop-Shop, alles, was Sie brauchen, abgestimmt auf das NIS2-Qualitätszeichen
  • Fortschritts-Dashboards, Sie wissen genau, wie weit Sie sind
  • Vorgefertigte Maßnahmenvorlagen für Richtlinien und Verfahren
  • Ressourcenverwaltung
  • Vorfallverwaltung
  • Risikomanagement
  • Integriertes Risikobewusstsein E-Learnings und Phishing-Simulationen
  • Integriertes Lieferantenbewertungssystem
  • Auditsystem mit einsatzbereiten Auditprogrammen für die Qualitätszeichen-Stufen
  • Aufgabenorientiert (PDCA) und mit E-Mail-Benachrichtigungen
  • Möglichkeit für Schwachstellenanalysen
  • Keine (versteckten) Excel-Dateien
  • Multi-Faktor-Authentifizierung (2FA)
  • Einfaches Upgrade auf das IRM360 ISMS unter Beibehaltung aller eingegebenen Daten
  

 

Eine (Online-)Demo anfordern

Beginnen Sie jetzt mit unserem schrittweisen Ansatz, der von Spezialisten unterstützt wird:

Schritt 1: Abonnement starten

Abonnieren Sie das NIS2-CSMS, wir stimmen die Konfiguration mit Ihnen ab und Sie erhalten innerhalb von 48 Stunden Zugang.

Schritt 2, Online-Anleitung

Unsere Software-Experten erklären Ihnen in einer persönlichen Online-Schulung über Teams die Grundlagen des NIS2-CSMS.

Schritt 3, System befüllen

Sie können nun damit beginnen, das System (Ressourcen usw.) zu befüllen und die Messvorlagen Ihrer eigenen Organisation zuzuweisen.

Schritt 4, Kontrolle

Wir überprüfen das System gemeinsam, ob alles wie gewünscht und erwartet funktioniert, und füllen es gemeinsam aus und richten es weiter ein.

Schritt 5: Vorbereitung der Prüfung

Wir bereiten Sie auf das externe Qualitätszeichen-Audit vor und helfen Ihnen bei Bedarf bei der Auswahl des externen Prüfers.

Schritt 6: Die externe Prüfung

Wir gehen das System online oder vor Ort durch, manchmal auch in Kombination mit dem Auditor. Bei Erfolg gibt es ein Zertifikat!

NIS2-CSMS-Preise

Abonnementarten und -preise

Möchten Sie als Erster die neuesten Nachrichten erfahren?

Dann folgen Sie uns auf: