Ihre klare Roadmap

NIS-2 Gap-Analyse

   Verschiedene Detaillierungsgrade

   Für kleine und mittelständische Unternehmen

   Konform zu anerkannten Standards (BSI, CIS)

   Praktische Handlungsempfehlung zur NIS-2 Compliance

 

Beratungstermin anfragen

Gap Analyse NIS-2 Security Check Cyber Risiko

Nachdem Sie die Betroffenheitsprüfung durchgeführt und sich im BSI Portal registriert haben, sollten Sie zeitnah eine Bestandsaufnahme der IST-Situation machen. Wo steht Ihre Organisation auf dem Weg zur NIS-2 Compliance? Diese Analyse kann mit unterschiedlichem Detaillierungsgrad erfolgen:

Erster Eindruck

 

BSI Cyber Risiko Check

für Kleinunternehmen


Sehr kostengünstigen Einblick in das Security Niveau von Kleinst- und Kleinunternehmen. 

  • 2 Std. Interview (Online)
  • Ergebnispräsentation (Online)

Dieser Cyber Risiko Check ist vom BSI auf Basis des DIN SPEC 27076 entwickelt und von HvS um weitere Security Best Practices angereichert worden. Er umfasst 27 strukturierte Fragen.

 

Fundierte Analyse

 

Security Check LITE

für Mittelstand


Fundierte Analyse der Security auf Papier auf Basis eines international anerkannten Standard. 

  • Vorgespräch & Ausfüllen eines Vorab-Fragebogens zur Selbsteinschätzung.
  • 1,5 Tage Online-Interviews (zu Technik & Orga) mit Security-Spezialist zur Verifizierung und Detaillierung der Selbsteinschätzung.
  • Ergebnispräsentation (Online) und Handlungsempfehlungen 
     

Dieser Security Check orientiert sich an den Die CIS Controls sind ein international anerkannter Best-Practice-Standard, mit dem das tatsächliche Security-Niveau eines Unternehmens schnell und objektiv bewertet werden kann. Sie sind unabhängig von Regulatorik, daher können wir darauf aufbauend eine priorisierte, realistische Security-Roadmap liefern, die sich direkt auf NIS-2 übertragen lässt. Wir starten mit Stufe 1 für eine fundierte Security Basis, die sich sukzessive weiter ausbauen lässt.CIS Controls (Implementation Groups 1 mit 56 Maßnahmen), angereichert um HvS Security Best Practices. 
 

Fundierte & validierte Analyse

 

Security Check PRO

für Mittelstand


Fundierte Analyse der Security auf Papier mit zusätzlichen technischen Stichproben

  • Vorgespräch & Ausfüllen eines Vorab-Fragebogens zur Selbsteinschätzung.
  • 1,5 Tage Online-Interviews (zu Technik & Orga) mit Security-Spezialist zur Verifizierung und Detaillierung der Selbsteinschätzung.
  • Zusätzliche technische Checks (externer Pentest, AD & Entra ID Check, Schwachstellenscan) zur technischen Validierung der Aussagen.
  • Ergebnispräsentation (Online) und Handlungsempfehlungen 
     

Dieser Security Check orientiert sich an den Die CIS Controls sind ein international anerkannter Best-Practice-Standard, mit dem das tatsächliche Security-Niveau eines Unternehmens schnell und objektiv bewertet werden kann. Sie sind unabhängig von Regulatorik, daher können wir darauf aufbauend eine priorisierte, realistische Security-Roadmap liefern, die sich direkt auf NIS-2 übertragen lässt. Wir starten mit Stufe 1 für eine fundierte Security Basis, die sich sukzessive weiter ausbauen lässt.CIS Controls (Implementation Groups 1 mit 56 Maßnahmen), angereichert um HvS Security Best Practices. 
 

Finden Sie ihre Lücken

Lassen Sie uns gegenseitig in einem Webmeeting kennenlernen und über Ihre Erwartungen und unsere Leistungen zur Gap-Analyse sprechen.

 

Ja, ich möchte mehr erfahren!

Warum Gap-Analysen mit HvS?

 

Standard und doch individuell

Natürlich haben wir ein strukturiertes Vorgehen, arbeiten mit vordefinierten Fragebögen oder Checklisten, die Vergleichbarkeit zu internationalen Standards ermöglichen. Aber jede Kundensituation kann anders sein (Markt, Ressourcen, gesetzliche Anforderungen). Hier können wir Dank unserer Expertise jederzeit flexibel variieren.

 

Keine "Katze im Sack"

Sie beauftragen uns in einem ersten Schritt nur für die Durchführung der gewünschten Gap-Analyse. In diesem überschaubaren Projekt lernen Sie unsere Werte und unser Vorgehen besser kennen und können nach Abschluss des Projektes entscheiden, ob wir für Sie der richtige Partner zum Aufbau Ihres ISMS für eine NIS-2 Compliance sind.

 

Angemessene Lösungen

Wir wissen, wovon wir reden. Wir beraten seit 20 Jahren zu ISO 27001, TISAX®, KRITIS, NIS-2 und auditieren auch für den TÜV Nord CERT. Wir sind auch selbst Mittelständler mit ISO 27001 und TISAX® Zertifizierung und fokussieren deshalb auf pragmatische und angemessene Lösungen, die ein Mittelständler auch erbringen kann.

Weitere Services, die Sie interessieren könnten

ISMS gemäß NIS-2 Preview

Wir gestalten mit Ihnen Ihr unternehmensspezifisches ISMS gemäß NIS-2, etablieren die erforderlichen Prozesse und Richtlinien und verankern diese im Unternehmen. Jetzt Unterstützung anfragen!

Mehr erfahren
Preview NIS-2-Self-Assessment-Tool

Bereiten Sie Ihr Unternehmen auf die NIS-2-Richtlinie vor: Kostenloses Self Assessment Tool mit Checkliste, Reifegradbewertung und konkreten Maßnahmen zur Compliance.

Mehr erfahren
NIS-2 Schulung Teaser Grafik

Eine Stunde Schulung für Leitungsorgane gem. §38 BSIG, als Präsenzveranstaltung oder E-Learning. Schnell, effizient, von Security- und Lernprofis. 

Mehr erfahren