T-Systems-Claim-Logo
Suchen
Mitarbeiter zeigt Kunden die Leistung auf einem Tablet

NIS Competence Center

Das NIS Competence Center berät und begleitet Sie in Ihrer Umsetzung der NIS-Anforderungen.

Die Anforderungen der NIS-Richtlinie

Die NIS-Richtlinie soll einen hohen Sicherheitsstandard der Netz- und Informationssysteme innerhalb der Europäischen Union gewährleisten. Umgesetzt wird die Richtlinie in Österreich durch das NIS-Gesetz (NISG), das seit Ende 2018 in Kraft ist. Die Anforderungen betreffen Betreiber wesentlicher Dienste (BwD) und Anbieter digitaler Dienste (AdD) und beinhalten die Implementierung von Sicherheitsmaßnahmen und die unverzügliche Meldung von Sicherheitsvorfällen. Des Weiteren müssen betroffene Einrichtungen mindestens alle drei Jahre die Sicherheitsmaßnahmen für Ihre Netz- und Informationssysteme nachweisen.

Profitieren Sie von uns

im-nis-kategorien

Durch unser großes Netzwerk an Security-Expert:innen können wir alle Unternehmensbereiche abdecken und dadurch betroffene Unternehmen in allen elf Kategorien, die in der NIS-Verordnung (NISV) genannt sind, beraten.

Gerne führen wir auch übergreifende Projekte mit Ihnen durch, z.B. wenn sie parallel die Zertifizierung internationaler Standards wie ISO 27001 (Information Security Management System) oder ISO 22301 (Business Continuity Management System) anstreben.

Erfahrungen aus erster Hand

Als Anbieter digitaler Dienste ist T-Systems selbst im Fokus der NIS-Anforderungen. Unser NIS Competence Center begleitet auch die Umsetzung innerhalb des Konzerns und hat die dazu notwendigen Ressourcen und Vorgehen für Sie in ein Consulting Service gegossen. All die Erfahrung, die wir sammeln, fließt in unsere Beratung ein und kommt Ihnen zugute.

Zudem haben wir langjährige Erfahrung in der Umsetzung und Aufrechterhaltung anderer Zertifizierungen und kennen deren Prüfprozesse und Überschneidungen mit den NIS-Anforderungen:

  • DIN EN ISO 27001:2017
    Information Security Management Systems (ISMS)
  • ISO/IEC 27017:2015
    Information Security Cloud Services
  • ISO/IEC 27018:2014
  • Personally Identifiable Information (PII)
  • DIN EN ISO 22301:2012
    Business Continuity Management Systems
  • DIN ISO/IEC 20000:2018
    Service Management Systems
  • DIN EN ISO 9001:2015
    Quality Management Systems

Unser Beratungsansatz und Vorgehen

Mitarbeiter überprüfen Sicherheitsprozess

Unsere standardisierte Vorgehensweise besteht aus den unten dargestellten Schritten. Gestützt von einer digitalen Assessment-Plattform ermöglichen diese Schritte die Erstellung eines Risikoregisters im Hinblick auf die Komponenten Ihrer wesentlichen/kritischen Dienstleistung, inklusive eines risikobasierten Maßnahmenplans zur Schließung etwaiger identifizierter Abweichungen.

Assetanalyse und -dokumentation

Dieser Schritt bildet die Grundlage für alle weiteren. Anhand unserer auf anerkannten Standards basierten Methodik werden die Assets bestimmt, die in der Bereitstellung Ihrer wesentlichen/kritischen Dienstleistung involviert sind. Diese ergeben den Scope für die NIS-Anforderungen.  

Ist-Erhebung

Im nächsten Schritt erheben wir den Status Quo bezüglich der NIS-Anforderungen für die identifizierten Assets. Dazu werden zuständige Ansprechpersonen aus den relevanten Fachbereichen herangezogen, um ein möglichst detailliertes Bild der Bedrohungslage und des aktuellen Reifegrades zu erhalten.

Gap-Analyse

Basierend auf dem erhobenen Ist-Stand identifizieren wir dessen Lücken zu den NIS-Anforderungen. An der Kritikalität der involvierten Assets orientiert sich auch die Priorität des Gaps.

Maßnahmenplan

Zur Schließung von identifizierten Gaps stimmen wir einen individuellen Maßnahmenplan ab. Mit unserer Expertise helfen wir Ihnen bei der Ausarbeitung sowie der richtigen Priorisierung der Maßnahmen.

Umsetzungsunterstützung

Auch für die Umsetzung Ihrer konkreten Maßnahmen stehen wir Ihnen tatkräftig zur Verfügung. Breit aufgestellte Expertise in unseren Consulting Teams macht uns hierfür zu einem verlässlichen Partner. Gerne unterstützen wir Sie beratend oder implementierend – je nachdem, was Sie wünschen.

Projektabschluss

Vereinbarte Deliverables und Ergebnisse der Erhebungen werden Ihnen nachvollziehbar dokumentiert zur Verfügung gestellt. Nach erfolgreicher Projektdurchführung und Umsetzung der NIS-Anforderungen ziehen wir zum formalen Projektabschluss ein gemeinsames Resümee und besprechen Lessons Learned.

Ihr Kontakt

Sie haben Fragen zum Thema Cyber Security? Unsere Expertin hilft Ihnen gerne weiter und beantwortet Ihre Fragen.

IM-Andjelovic-Silvija

Silvija Andjelovic

Security Expertin

+4367686428547
Kontakt

Newsletter abonnieren

Innovative Ideen und Projekte teilen wir gerne mit Ihnen. Schon angemeldet?

Besuchen Sie t-systems.com außerhalb von Austria? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.