Die Digitalisierung der Unternehmen schreitet weiter voran und ebenso das Bedürfnis nach IT-Sicherheit, denn die Bedrohung durch Cyberrisiken aller Art steigt deutlich an. Auch für mittelständische Unternehmen wird es immer wichtiger, sich gegen solche Bedrohungen zu wappnen. Neben den praktischen Vorteilen ist auch die Compliance des Unternehmens, sprich das rechtskonforme Handeln der Organe, ein hohes Gut. Unser Ziel ist es, smarte, also risikoorientierte, wirtschaftliche und verhältnismäßige Lösungen zu finden, die genau auf Ihr Unternehmen zugeschnitten sind.
Im Bereich Informationssicherheitbegleiten wir die Einrichtung und kontinuierliche Prüfung sowie Verbesserung von Informationssicherheitsmanagementsystemen (ISMS). Außerdem beraten wir in der konkreten Umsetzung von gesetzlichen Anforderungen wie der NIS-2-Richtlinie oder DORA. Hier bieten wir im ersten Schritt an, eine Betroffenheitsanalyse durchzuführen. Sollte Ihr Unternehmen betroffen sein, führen wir eine Gap-Analyse durch, die in Handlungsempfehlungen und einen Projektplan mündet. Wenn gewünscht, begleiten wir Sie als zuverlässiger Partner auch bei der Konzeption und Realisierung Ihres Projekts mit fachlicher Expertise und/oder in der Projektleitung. Im Bereich IT-Security & Cybersecurity bieten wir mit der Certified Security Operations Center GmbH, einem Joint Venture der dhpg IT-Services GmbH und der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA, ein umfangreiches Angebot an Sicherheitslösungen. Mit langjähriger Erfahrung und vor allem zahlreichen Projekten mit mittelständischen Unternehmen unterstützen wir nicht nur mit Know-how, sondern auch mit smarten Lösungen, die die Wirtschaftlichkeit der Umsetzung nicht aus den Augen verlieren.
Den Satz „Es kommt darauf an“ werden Sie bei uns nicht hören. Wir stehen für klare Antworten. Damit Sie unternehmerische Chancen und Risiken gut beurteilen können.
Wir verstehen uns als Ihr Partner – durch dick und dünn. Ein gutes Miteinander auf Augenhöhe bildet die Grundlage dafür. Von Unternehmer zu Unternehmer.
Beratung ohne Überraschungen. Das haben wir uns zur Maxime gemacht. Deshalb arbeiten wir immer interdisziplinär. Damit Sie fundierte Entscheidungen über den Tellerrand hinaus treffen können.
Sie wünschen ein persönliches Beratungsgespräch? Gerne vereinbaren wir mit Ihnen einen unverbindlichen Termin, damit wir uns kennenlernen. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail und auf Sie.
Die Pandemie hat deutlich gezeigt, wie verzweigt unsere Liefer- und Leistungsbeziehungen heute sind. Der Austausch von Daten erfolgt digital unter Einsatz verschiedenster Player und Systeme. Vor diesem Hintergrund ist es wichtig, sich über die IT-Infrastruktur, die IT-Anwendungen und -Prozesse des eigenen Unternehmens bewusst zu werden, damit es nicht Gefahr läuft, dass IT-Systeme ausfallen bzw. beschädigt oder aber datenschutzrechtliche Anforderungen nicht eingehalten werden. Ein ISMS macht all dies transparent. Das Unternehmen wird in die Lage versetzt, die eigene Infrastruktur zu stärken und möglichen Schaden von der Organisation abzuwenden. Weiterhin wird ein wirksames ISMS nun auch für Unternehmen verpflichtend, die unter die NIS-2 oder DORA fallen.
Die NIS-2-Richtlinie verfolgt das Ziel, die Sicherheit und Resilienz kritischer Infrastrukturen in der EU zu verbessern. Dies geschieht durch die Einführung strengerer Sicherheitsanforderungen und Meldepflichten für Betreiber wesentlicher Dienste und für digitale Dienstleister. Angesichts der zunehmenden Bedrohung durch Cyberangriffe und die steigende Abhängigkeit von digitalen Infrastrukturen ist eine einheitliche und robuste Sicherheitsstrategie erforderlich. NIS-2 stellt sicher, dass Unternehmen präventive Maßnahmen ergreifen und im Falle eines Vorfalls schnell und effektiv reagieren können. Zusätzlich zu der intrinsischen Motivation, gegen Cyberangriffe gut aufgestellt zu sein, drohen aber auch beträchtliche Bußgelder bei Nichteinhaltung. Betroffene Unternehmen müssen, je nach Kategorie, bei Ordnungswidrigkeiten mit Bußgeldern von bis zu 10 Mio. € oder von bis zu 2 % des weltweiten Umsatzes des Vorjahres rechnen.
DORA ist eine neue EU-Verordnung, die speziell auf die Finanzbranche abzielt, um deren digitale Resilienz zu stärken. Als sogenanntes lex specialis, also spezielles Gesetz, hat DORA Vorrang vor NIS-2 als allgemeinem Gesetz. Die Verordnung verpflichtet betroffene Unternehmen, umfassende Sicherheitsmaßnahmen zu implementieren, um ihre Systeme und Daten vor Cyberbedrohungen zu schützen. Dies schließt regelmäßige Tests, Risikoanalysen und die Sicherstellung der Kontinuität des Geschäftsbetriebs im Falle eines Cyberangriffs ein. Dabei ist zu betonen, dass nicht nur Finanzunternehmen betroffen sind, sondern z.B. auch Versicherungsvermittler oder Ratingagenturen. Wir empfehlen den betroffenen Unternehmen, zuerst eine Gap-Analyse durchzuführen, um zu sehen, wo noch Handlungsbedarf besteht. Auf Grundlage der Gap-Analyse erstellen wir anschließend gemeinsam mit den Unternehmen einen Projektplan und unterstützen die einzelnen Teilprojekte mit fachlicher Expertise. Auch bieten wir an, die komplette Projektleitung zu übernehmen und dabei gerne agile Projektmanagementmethoden einzusetzen.