Ihre klare Roadmap

NIS-2 Gap-Analyse

   Für KMU und Großunternehmen

   Konform zu anerkannten Standards (BSI, CIS, ISO 27001)

   Praktische Handlungsempfehlung zur NIS-2-Compliance

 

NIS-2-Gap-Analyse anfragen

Illustration einer NIS-2-Gap-Analyse

Drei Analyse‑Tiefen – passend zu Ihrem Bedarf

NIS‑2‑Gap‑Analyse – Analysevarianten im Überblick

Nachdem Sie die Betroffenheitsprüfung durchgeführt und sich im BSI Portal registriert haben, sollten Sie zeitnah eine Bestandsaufnahme der IST-Situation machen. 
Wo steht Ihre Organisation auf dem Weg zur NIS-2-Compliance? 
Zur besseren Einschätzbarkeit empfehlen wir, sich je nach Firmengröße und Komplexität an gängigen Standards und Best Practices zu orientieren und den Detailgrad der Analyse entsprechend anzupassen.

Wir bieten drei Analysevarianten, die sich in Tiefe, Umfang und Detailgrad unterscheiden. So erhalten Sie genau die Unterstützung, die zu Ihrer Organisation passt:

Schneller Überblick

 

BSI Cyber Risiko Check

für Kleinunternehmen


Sehr kostengünstiger Einblick in das Security Niveau von Kleinst- und Kleinunternehmen. 
 

 Leistungen
 2 Std. Interview (Online)
 Ergebnispräsentation (Online)


Der Cyber Risiko Check ist vom BSI auf Basis des DIN SPEC 27076 entwickelt und von HvS um weitere Security Best Practices angereichert worden. 
Er umfasst 27 strukturierte Fragen.

 

Strukturierte Bewertung

 

Security Check Lite

für den Mittelstand


Fundierte Analyse der Security auf Papier auf Basis eines international anerkannten Standard. 
 

 Leistungen
 Vorgespräch & Ausfüllen eines Vorab-Fragebogens zur Selbsteinschätzung
 1,5 Tage Online-Interviews (zu Technik & Orga) mit Security-Spezialist zur Verifizierung und Detaillierung der Selbsteinschätzung
 Abschlussdokumentation inkl. Handlungsempfehlungen
 Ergebnispräsentation (Online) 


Security Check Pro
 

 Leistungen
 Alle Leistungen aus Security Check Lite
 Erweiterte technische Checks (z.B. : externer Pentest, AD & Entra ID Check, Schwachstellenscan) zur technischen Validierung der Aussagen


Dieser Security Check orientiert sich an den Die CIS Controls sind ein international anerkannter Best-Practice-Standard, mit dem das tatsächliche Security-Niveau eines Unternehmens schnell und objektiv bewertet werden kann. Sie sind unabhängig von Regulatorik, daher können wir darauf aufbauend eine priorisierte, realistische Security-Roadmap liefern, die sich direkt auf NIS-2 übertragen lässt. Wir starten mit Stufe 1 für eine fundierte Security Basis, die sich sukzessive weiter ausbauen lässt.CIS Controls (Implementation Groups 1 mit 56 Maßnahmen), angereichert um HvS Security Best Practices. 
 

Fundierte & validierte Analyse

 

Gap-Analyse Enterprise

für Mittelstand und Großunternehmen


Ganzheitliche Analyse der Security mit klarem Fokus auf Risikomanagement, Governance und Nachweisfähigkeit.

 Leistungen
 Vorgespräch & Ausfüllen eines Vorab-Fragebogens zur Selbsteinschätzung.
 Dokumentenreview & Interviews inkl. technischen Stichproben mit einem Security-Spezialist zur Verifizierung und Detaillierung der Selbsteinschätzung
 Abschlussdokumentation inkl. Roadmap und detaillierten Handlungsempfehlungen
 Ergebnispräsentation

 
Dieser Security Check orientiert sich an den für NIS-2 relevanten Anforderungen der ISO 27001 und an der ENISA Technical Implementation Guidance.
 

Finden Sie ihre Lücken

Lassen Sie uns gegenseitig in einem Webmeeting kennenlernen und über Ihre Erwartungen und unsere Leistungen zur Gap-Analyse sprechen.

 

Ja, ich möchte mehr erfahren!

Warum Gap-Analysen mit HvS?

 

Standard und doch individuell

Natürlich haben wir ein strukturiertes Vorgehen, arbeiten mit vordefinierten Fragebögen oder Checklisten, die Vergleichbarkeit zu internationalen Standards ermöglichen. Aber jede Kundensituation kann anders sein (Markt, Ressourcen, gesetzliche Anforderungen). Hier können wir Dank unserer Expertise jederzeit flexibel variieren.

 

Keine "Katze im Sack"

Sie beauftragen uns in einem ersten Schritt nur für die Durchführung der gewünschten Gap-Analyse. In diesem überschaubaren Projekt lernen Sie unsere Werte und unser Vorgehen besser kennen und können nach Abschluss des Projektes entscheiden, ob wir für Sie der richtige Partner zum Aufbau Ihres ISMS für eine NIS-2 Compliance sind.

 

Angemessene Lösungen

Wir wissen, wovon wir reden. Wir beraten seit 20 Jahren zu ISO 27001, TISAX®, KRITIS, NIS-2 und auditieren auch für den TÜV Nord CERT. Wir sind auch selbst Mittelständler mit ISO 27001 und TISAX® Zertifizierung und fokussieren deshalb auf pragmatische und angemessene Lösungen, die ein Mittelständler auch erbringen kann.

Weitere Services, die Sie interessieren könnten

ISMS gemäß NIS-2 Preview

Wir gestalten mit Ihnen Ihr unternehmensspezifisches ISMS gemäß NIS-2, etablieren die erforderlichen Prozesse und Richtlinien und verankern diese im Unternehmen. Jetzt Unterstützung anfragen!

Mehr erfahren
Preview NIS-2-Self-Assessment-Tool

Bereiten Sie Ihr Unternehmen auf die NIS-2-Richtlinie vor: Kostenloses Self Assessment Tool mit Checkliste, Reifegradbewertung und konkreten Maßnahmen zur Compliance.

Mehr erfahren
NIS-2 Schulung Teaser Grafik

90 Minuten Schulung für Leitungsorgane gem. §38 BSIG, als Präsenzveranstaltung oder in 45 Minuten als E-Learning. Schnell, effizient, von Security- und Lernprofis. 

Mehr erfahren