DORA, Cyber Security, KRITIS und NIS2

Die Regularien DORA, Cyber Security, KRITIS und NIS2 sind wichtige Werkzeuge für Ihr Unternehmen, die Ihnen ein Rahmenwerk geben Ihre Cyber Security und Resilience zu stärken.

DORA

Das Gesetz über digitale operationelle Resilienz (Digital Operational Resilience Act, DORA) ist eine von der Europäischen Union erlassene Verordnung, die die digitale operationelle Resilienz von Finanzinstituten stärken soll. Ziel ist es, sicherzustellen, dass Finanzinstitute allen Arten von IKT-bedingten Störungen und Bedrohungen widerstehen und sich davon erholen können.

DORA führt strenge Anforderungen in den Bereichen Risikomanagement, Berichterstattung über Vorfälle und Resilienztests ein und etabliert einen Rahmen für die Aufsicht und Durchsetzung durch zuständige Behörden.

Unser Experten haben alle erfolgreich am Zertifikatslehrgang „IKT-Manager/-in Digital Operational Resilience Act (DORA)“ der VOEB teilgenommen. Sie unterstützen Sie bei der Umsetzung der Anforderungen in pragmatische und wirksame Lösungen sei es bei der
– Steuerung von IKT-Drittdienstleistern (Auslagerungsmanagement),
– bei der Planung und Durchführung von Notfalltests in produktiven Umgebungen
– Umsetzung der passenden Strategie für Cybersicherheit
sowie vielem mehr.

Vertrauen Sie auf unsere jahrzehntelange Erfahrung aus Einsätzen auf Kunden- sowie Lieferantenseite und verringern Sie die Gefahr bei der DORA-Umsetzung Schiffbruch zu erleiden.

KRITIS, NIS2 und SIEM

Über erfolgreiche Angriffe auf die IT-Infrastruktur von Unternehmen liest man täglich in den Medien. Die Angreifer agieren hochprofessionell und greifen zunehmend auch mittelständische Unternehmen an, denen es oft an Budget und Personal fehlt ausreichende Schutzmaßnahmen zu implementieren.

Im Zuge der Zunahme durch Cyberkriminalität drängen die Regulierungsbehörden Unternehmen immer mehr Themen wie KRITIS (Betreiber Kritischer Infrastrukturen) sowie NIS2 (Cybersicherheitsrichtline der EU) umzusetzen.

Greifen Sie auf unser Know-How zurück, wie Sie sich am besten schützen und wie Sie sich bei einem erfolgreichem Angriff am besten verhalten, um den Schaden zu minimieren.

Unser Experten unterstützen Sie bei der Einführung von SIEM sowie der Umsetzung der passenden Strategie vor Schutz vor und Umgang mit Cyberangriffen.

Unser Erfolgsgeheimnis

Seit vielen Jahren beschäftigen wir uns mit dem Nutzen von Maßnahmen in die Informationssicherheit und Notfallvorsorge. Zunehmend spielen Regularien wie DORA, Cyber Security, KRITIS und NIS2 ein sehr wichtige Rolle. Und in vielen Diskussionen mit unseren Kunden kommt das Thema hoch, dass Cyber Security und Resilience nicht zwingend umzusetzen seien, da es auf den Geschäftserfolg keinen Einfluss hat. Dabei gibt es viele handfeste Gründe, in diesem Bereich zu investieren oder zu optimieren. Um einige zu nennen:

  • Zunahme von Sicherheitsvorfällen wie Cyber-Angriffe (Cyber Attack), Lösegeldforderungen (Ransomware) oder Identitätsdiebstahl (Identity Theft)
  • Absicherung Ihrer Unternehmensdaten durch SIEM/SOC-Implementierung
  • Minimierung der Eigenkapitalrückstellung durch Risikoreduzierung
  • Reduzierung des Schadensausmaßes und der Ausfallkosten in einem Notfall
  • Bedarfsgerechte Investition in angemessene Sicherheits- und Vorsorgemaßnahmen auf Basis nachvollziehbarer Methoden
  • Schließung von Monita der Wirtschaftsprüfer und der internen Revision (MaRisk, …)
  • Erfüllung der Vorgaben an die Informationssicherheit und Notfallvorsorge der Lieferanten der eigenen Hauptkunden
  • Prüfung der Leistungsfähigkeit der kritischen Dienstleister (PS951-Prüfung, …)
  • Auswirkungsanalyse schafft Transparenz über die zeitkritischen sowie sicherheitsrelevante Aktivitäten und Prozesse
  • Umsetzung von Standards aufgrund regulatorischer Vorgaben (DORA, KRITIS, NIS2, ISO 27001 ISMS, ISO 22301 Business Continuity, ISO 20000 IT Service Management)
  • Ausfall von Ressourcen durch Pandemie (Corona SARS-CoV-2)

Wir verfügen über die notwendige Erfahrung und Expertise

  • CISM Certified Information Security Manager
  • Lead Auditor 27001 ISMS (Informition Security Management)
  • Lead Auditor 22301 BCMS (Business Continuity Management)
  • PMP Project Management Professional