IT-Sicherheit für Unternehmen

NIS 2 verpflichtet betroffene Unternehmen dazu, geeignete technische und organisatorische Sicherheitsmaßnahmen einzuführen, Risiken regelmäßig zu bewerten, Sicherheitsvorfälle zeitnah zu melden und auch die Lieferkette in ihr Risikomanagement einzubeziehen. Die Geschäftsleitung ist für die Einhaltung dieser Pflichten verantwortlich.

Bei Verstoß gegen die Vorgaben der Richtlinie drohen empfindliche Sanktionen: Geldbußen von bis zu 10 Millionen Euro bzw. bis zu 2 Prozent des weltweiten Jahresumsatzes sowie gegebenenfalls vorübergehende Verbote für leitende Personen.

Wir bieten zwei Schutzpakete für NIS2 und grundlegende IT-Sicherheit: das Paket BASIC und das Paket NIS2 READY.
BASIC richtet sich an kleinere Unternehmen (unter 50 Mitarbeitende und weniger als 10 Mio. € Umsatz) oder Firmen, die von Kunden Nachweise verlangen.
Es schafft eine saubere Sicherheitsgrundordnung, strukturierte Dokumentation und regelmäßige Basis-Checks.
NIS2READY richtet sich an Unternehmen, die der NIS2-Richtlinie unterliegen oder eine vollständige Sicherheitsmanagement-Struktur benötigen und beinhaltet den Aufbau und den laufenden Betrieb eines Informationssicherheitsmanagementsystems (ISMS) inkl. Melde- und Vorfallprozess.

Paket BASIC – Sicherheitsbasis & Nachweise

Wir schaffen eine klare Sicherheitsgrundordnung, identifizieren wichtige Systeme und erstellen verständliche Regeln sowie einen Notfallplan, damit Ihr Unternehmen besser geschützt ist und jederzeit die erforderlichen Nachweise liefern kann.

Ergebnis für Sie:

  • Zentrale, klar strukturierte Ablage für Richtlinien, Protokolle, Nachweise und Maßnahmen.
  • Kurze, verständliche Regeln zu Passwort- und MFA-Nutzung, Updates, Backups, Zugriffsrechten und Gerätenutzung.
  • Eine priorisierte Maßnahmenliste auf Basis eines Risiko-Kurzchecks.
  • Notfallablauf (“Was tun, wenn etwas passiert?”).
  • Regelmäßige Basis-Checks (z. B. Patch-Status, Backup-Nachweise, MFA-Status) mit kurzer Zusammenfassung.
  • Unterstützung bei Sicherheitsvorfällen mit Ersteinschätzung und Koordination mit Ihrem IT-Dienstleister.

 Ab 1.500€ zzgl. MwSt. monatlich

 

Paket NIS2READY – NIS2 erfüllen

Wir bauen und betreiben ein dauerhaftes und vollständigen ISMS gemäß NIS2, inklusive umfassender Dokumentation, Melde- und Vorfallprozesse, regelmäßiger Kontrollen und Management-Berichte.

Ergebnis für Sie:

  • Vollständiges ISMS mit Risikoanalyse, Maßnahmenmanagement und Dokumentenlenkung.
  • Vollständige NIS2-konforme Konzepte und Regelwerke (u. a. Zugangskontrolle, Patch-Management, Backup & Wiederherstellung, Logging, Verschlüsselung, Business Continuity, Notfall-/Krisenplan).
  • Melde- und Vorfallprozess mit Playbooks für typische Fälle (z. B. Ransomware, Phishing, Datenabfluss) und Nachweispaket (“Evidence Pack”).
  • Regelmäßige Pflege des ISMS, Kontrollen (Berechtigungs-, Backup- und Patch-Kontrollen, Lieferanten-Review, Awareness-Nachweise) und Management-Berichte.
  • Unterstützung bei der Einordnung von Vorfällen und bei Meldungen an Behörden.

Ab 3.000€ zzgl. MwSt. monatlich 

Gemeinsame Bedingungen

  • Sie stellen einen Ansprechpartner und einen Entscheider (Geschäftsleitung) bereit und arbeiten mit Ihrer IT oder Ihrem IT-Dienstleister zusammen.
  • Wir sorgen für Struktur, Pflege, Prüfung und Koordination; Sie entscheiden und setzen technische Maßnahmen um.

 

Mit diesen Paketen erfüllen Sie nicht nur die gesetzlichen Anforderungen der NIS2-Richtlinie, sondern stärken auch nachhaltig die Cyber-Resilienz Ihres Unternehmens.

BÜRO Erftstadt

Bernd Weber Computertechnik und Dienstleistungen e. K.

 

 

Virnicherstraße 22

53894 Mechernich

 

Tel.: +49(0) 2254 / 3534826

Fax: +49(0) 2254 / 3534939

Mail: [email protected]

 

 


Impressum | Datenschutz | Cookie-Richtlinie | Sitemap | Vertrag widerrufen
Anmelden Abmelden | Bearbeiten