Schlagwort-Archiv Business Continuity

  • Home   /  
  • Markierte Beiträge "Business Continuity"

NIS 2-Richtlinie sinnvoll umsetzen

In diesem Beitrag erläutern wir, was die NIS 2-Richtlinie eingentlich von Ihnen als wichtige oder besonders wichtige Einrichtung verlangt und wie Sie ganz einfach die Anforderungen der NIS 2-Richtlinie mit NormTracker erfüllen werden.

Unternehmen, die der NIS 2-Richtlinie unterliegen, müssen Sicherheitsanforderungen erfüllen, um ein gemeinsames Netz- und Informationssicherheitsniveau in der EU sicherzustellen. Die genauen Anforderungen variieren je nach nationaler Umsetzung und Unternehmensart. Die NIS 2 unterscheidet in 18 wichtige und besonders wichtige Sektoren. Diese Sektoren zählen zur kritischen Infrastruktur (KRITIS) und haben sich durch die NIS 2-Richtlinie noch einmal deutlich ausgeweitet. Zwischen 29.000 und 40.000 Unternehmen in Deutschland sind voraussichtlich von NIS 2 betroffen und müssen ein Informationssicherheitsmanagementsystem (ISMS) einführen, um den gesetzlichen Vorgaben gerecht zu werden. Das bedeutet, dass Die folgenden fünf wesentlichen Anforderungen erfüllt werden müssen:

  1. Cybersecurity Governance / Informationssicherheits-managementsystem (ISMS):
    • Betrieb eines ISMS nach einem anerkannten Standard.
    • Wichtige Einrichtungen müssen Risikomanagementmaßnahmen umsetzen und über Cybersicherheit berichten.
    • Leitungsorgane sind für die Umsetzung verantwortlich und haftbar nach nationalem Recht.
  2. Cybersecurity Prevention:
    • Unternehmen müssen technische und organisatorische Maßnahmen gemäß dem Stand der Technik ergreifen.
    • Die Angemessenheit richtet sich nach individueller Risikoexposition.
  3. Vorfall-Management:
    • Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden.
    • Effektive Verfahren zur Meldung und Behebung von Sicherheitsvorfällen sind erforderlich.
  4. Business Continuity Management (BCM):
    • Business Continuity Management umfasst die Formulierung von Strategien, Plänen und Maßnahmen, die sicherstellen sollen, dass ein Unternehmen auch während Störungen, Krisen oder Katastrophen seine operativen Aktivitäten effektiv aufrechterhalten kann.
    • NIS 2 legt pragmatische Anforderungen an das BCM fest, um Bürokratie zu vermeiden.
    • Der gefahrenübergreifende Ansatz umfasst Netz- und Informationssicherheit sowie die physische Umwelt.
  5. Zusammenarbeit mit zuständigen Behörden:
    • Unternehmen müssen mit nationalen Behörden kooperieren und über Sicherheitsvorfälle informieren.
    • NIS 2 bietet Behörden umfassende Durchsetzungsbefugnisse mit Sanktionen bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes für wesentliche Einrichtungen und sieben Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes für wichtige Unternehmen.

Mit NormTracker bieten wir Ihnen eine aufgabengelenkte Vorgehensweise, um zum Beispiel ein ISMS nach ISO27001, VdS10000 oder VDA ISA 6.0 simpel, zeit- und aufwandseinsparend umzusetzen. Mit unserem Business Continuity Management (BCM) Modul, als z.B. Add-On zu Ihrem ISMS, erhalten Sie zudem eine super Anleitung, um Ihre Geschäftsprozesse zu härten und sich auf Krisen und Notfälle bestens vorzubereiten. Führen Sie einen transparenten Nachweis über die erforderlichen ToDos und behalten Sie den Überblick. Das integrierte ISMS-Dokumentenvorlagenpaket, vorbefüllte Maßnahmen- und Gefährdungskataloge sorgen für noch mehr Geschwindigkeit.

Sie möchten NormTracker in Aktion sehen? Dann kommen Sie auf uns für Livedemos und kostenlose Testzugänge zu und schreiben uns eine E-Mail an hello@certvision.de.

Oder besuchen Sie eines unserer regelmäßigen Webinare zur Einführung und dem Betrieb eines ISMS.

Business Continuity Management (BCM)

In diesem Beitrag widmen wir uns der Frage, wie sinnvoll der Betrieb eines Business Continuity Management Systems (BCMS) ist.

Business Continuity Management bezieht sich auf die Entwicklung von Strategien, Plänen und Maßnahmen, um sicherzustellen, dass ein Unternehmen auch in Zeiten von Störungen, Krisen oder Katastrophen weiterhin effektiv operieren kann. Es gibt mehrere Gründe, warum Unternehmen ein BCMS betreiben sollten.

Das BCM stellt sicher, dass ein Unternehmen auch nach einem schwerwiegenden Vorfall oder einer Krise weiterhin funktionieren kann. Dies hilft, Betriebsunterbrechungen zu minimieren und die Wiederherstellungszeit zu verkürzen.

BCM hilft dabei, potenzielle Risiken zu identifizieren und zu bewerten, sei es in Form von Naturkatastrophen, technischen Ausfällen, menschlichem Versagen oder anderen unvorhersehbaren Ereignissen. Durch die Identifizierung von Risiken können Unternehmen geeignete Maßnahmen ergreifen, um die Wahrscheinlichkeit von Ausfällen zu minimieren.

In einigen Branchen und für bestimmte Unternehmen ist die Einhaltung von Vorschriften und Standards, die BCM einschließen, gesetzlich vorgeschrieben. Ein BCM-System hilft, diese Compliance-Anforderungen zu erfüllen und mögliche rechtliche Konsequenzen zu vermeiden. Verpflichtend besonders für die Betreiber kritischer Infrastrukturen, nicht zuletzt durch die NIS-2-Richtlinie hat sich dieser Sektor deutlich vergrößert. Ebenfalls verlangen Normen wie die ISO27001 und die VDA ISA ein funktionierendes BCM.

Ein gut durchdachtes BCM-Programm zeigt Kunden, dass das Unternehmen sich um die Kontinuität seiner Dienstleistungen kümmert. Dies kann das Vertrauen der Kunden stärken und die Reputation des Unternehmens verbessern.

Während die Implementierung eines BCM-Systems mit bestimmten Kosten verbunden ist, können die langfristigen Vorteile in Form von reduzierten Ausfallzeiten und schnelleren Wiederherstellungszeiten zu erheblichen Kosteneinsparungen führen.

Mit NormTracker erhalten Sie eine einfache Anleitung, mit der Sie die Anforderungen strukturiert umsetzen und transparent nachhalten können.

Einige Versicherungsgesellschaften verlangen möglicherweise von Unternehmen, dass sie ein BCM-System implementieren, um ihre Versicherungspolicen aufrechtzuerhalten oder um von günstigeren Prämien zu profitieren. Ein umgesetztes BCM ist somit schon häufig für versicherte Unternehmen über 50 Mio. Euro Jahresumsatz verpflichtend, um den Versicherungsschutz aufrecht zu erhalten.

Klar ist, Unternehmen, die ein robustes BCM-System implementieren, können einen Wettbewerbsvorteil erlangen, indem sie ihre Widerstandsfähigkeit gegenüber Störungen zeigen. Dies kann potenzielle Kunden und Partner ansprechen, die Wert auf Geschäftskontinuität legen.

Testen Sie jetzt NormTracker mit unserem bewährten BCM Modul und sichern Sie Ihre Geschäftsprozesse ab. Schreiben Sie uns eine Nachricht an hello@certvision.de oder wenden Sie sich an Ihren NormTracker Berater.

Auch als Add-On für Ihr bestehendes ISMS erhältlich.

Wie unsere NormTracker-Anwender und Berater auch in der Corona-Krise profitieren

COVID-19 und die Krise – wie geht es weiter? Wird das Unternehmen diese schwierige Zeit überleben? Wie wird die Zukunft für uns aussehen? Das sind nur einige der Fragen, denen sich viele Betriebe und Mitarbeiter gerade gegenüberstehen. Im Folgenden berichten wir, wie unsere registrierten Partnerberater und NormTracker-Anwender genau jetzt profitieren und wie wir sie dabei unterstützen, einen weitgehend geregelten Betrieb aufrecht zu halten.

Einmal mehr bin ich froh, dass wir mit NormTracker auf ein webbasiertes und mandantenfähiges Tool gesetzt haben, mit dem unsere registrierten Partnerberater weiterhin ganz normal und geregelt aus der Ferne mit ihren Kunden und unseren NormTracker-Anwendern arbeiten, kommunizieren und diese steuern können.

CertVision bringt Berater und Anwender gezielt zusammen!

Den Kunden ist somit sehr geholfen, sie haben remote einen kompetenten Ansprechpartner zur Seite und jemanden, der ihnen ein Gefühl und die Gewissheit von Sicherheit verleiht.

Die top 5 unserer Anwender, warum Sie genau jetzt vom NormTracker profitieren:

  • schnelle Aufnahme des IST-Zustands durch einen Experten
  • Gefahrenpotenzial analysieren und Risiken minimieren
  • Sofortmaßnahmen gezielt treffen, gesteuert und dokumentiert umsetzen
  • remote gemeinsame Ziele verfolgen, Informationsstatus aktuell halten und Mitarbeiter schulen und sensibilisieren
  • Geschäftsprozesse aufrechterhalten mit dem neuen und kostenlosen BCM für alle Neu- und Bestandskunden

Gratis Expertenberatung

Zur Unterstützung in dieser schweren Zeit, bieten einige unserer Berater kostenlose Sicherheitsberatungen an. Wenn Sie Interesse an einer dieser Beratungen haben, sprechen Sie uns gerne an.

Unsere Zukunft

Ich vermute, dass sich durch die Corona-Krise einiges langfristig verändern wird auf dem Arbeitsmarkt, im Bereich Digitalisierung und in der Art, wie Consultants mit ihren Kunden arbeiten werden. Wir von der CertVision sehen es als Möglichkeit zum Fortschritt und zum Umdenken, so bringt es doch auch Vorteile für unsere Branche und uns ein ganzes Stückchen näher Richtung Digitalisierung und gelebte Informationssicherheit. Selbst Cloud-Computing gewinnt an Bedeutung. Dies ist unser Fortschritt, nehmen wir ihn freudig und mit Dankbarkeit an!

Ich bin sehr gespannt, was auf uns zukommt und freue mich auf konstruktiven und kreativen Austausch zu diesem Thema. Bis dahin wünsche ich Ihnen eine gute und erfolgreiche Zeit und bleiben Sie bitte gesund!

Erfahren Sie hier die top 5 Gründe, warum Sie jetzt Informationssicherheit leben sollten!

Melden Sie sich zu unserem Newsletter an, und erhalten Sie in regelmäßigen Abständen wichtige Informationen zum Thema Informationssicherheit.

Bei Fragen und für Testaccounts freuen wir uns auf Ihre Mitteilung an martina.petersen@certvision.de.

Business Continuity Management – gewappnet für den Notfall

Es empfiehlt sich ein Business Continuity Managementsystem für die Aufrechterhaltung der Geschäftsprozesse einzuführen und zu dieses zu pflegen. Selbst im Fall, dass Sie bereits in einer Notlage stecken, können Sie mit Hilfe des NormTrackers schnell, einfach und sicher die Risiken analysieren und die Anforderungen der interessierten Parteien definieren.

CertVision stellt Ihnen hierfür in Ihrer Datenbank, neben einem ganzheitlichen Informationssicherheits-Managementsystem, einen Anforderungen- und Aufgabenkatalog zur Verfügung, mit dem Sie die Basics des BCMS mit wenigen Schritten erarbeiten und leben können.

In der Corona-Krise kommt Ihnen dabei besonders zu Gute, dass NormTracker webbasiert läuft und Sie kontaktlos aus der Ferne agieren sowie schulen und sensibilisieren können.

Sie haben Fragen zum NormTracker, wünschen einen Testzugang oder eine Live-Vorführung, dann wenden Sie sich an hello@certvision.de.

CertVision GmbH
Schnieglinger Str. 26
90419 Nürnberg

hello@certvision.de
Tel. +49 911 14 885 202


TISAX® ist eine eingetragene Marke der ENX Association.