IT-Compliance & Regulierung

Die Anforderungen an IT-Prozesse und digitale Dienste steigen. Es gibt zunehmend mehr regulatorische Pflichten aber auch Vorgaben von Kunden, sowie interne Ansprüche an die Verfügbarkeit und Servicequalität erfordern einen strukturierten Ansatz zur IT-Compliance.

NIS2 Betroffenheitsanalyse

Unternehmen müssen selbstständig identifizieren, ob sie von der NIS2-Richtlinie betroffen sind und die Maßnahmen dann rechtzeitig zu den Stichtagen erfüllen. Zahlreiche Unternehmen mit nur 50 MA sind bereits betroffen.

Weiterlesen

Lieferantenaudits & Bewertung

Die eigenen IT-Prozesse sind stark von Dienstleistern und Lieferanten abhängig. Auch hier müssen Cybersicherheitspflichten sichergestellt werden und Dienstleister auf Kritikalität und Ausfallrisiko bewertet werden.

Weiterlesen

IT-Compliance Check

IT-Regulierung wird zunehmend komplexer und die Betroffenheitsprüfung schwierig: BSIG, DSGVO, KRITIS, NIS2, RCE, CRA, TISAX, PCI-DSS.

Weiterlesen

RCE-Beratung

Nicht nur Cybersecurity wird reguliert, sondern auch die physische Sicherheit und Resilienz. Die RCE-Richtlinie und das KRITIS-Dachgesetz kommen. Ein unternehmensweites BCM und Notfallmanagement werden verpflichtend.

Weiterlesen

KRITIS-Beratung

Wir verfügen über umfangreiche Expertise auf dem Gebiet der KRITIS-Regulierung. Mit NIS2 und RCE kommen neue Pflichten auf KRITIS-Betreiber zu.

Weiterlesen

NIS2-Beratung & Umsetzung

Die NIS2-Richtlinie ist verabschiedet und das NIS2UmsuCG mit Cybersicherheitspflichten, Registrierungs- und Meldepflichten kommt.

Weiterlesen