NIS 2 – wo stehen wir da? ISO 27001 richtig umsetzen und nicht auf Fake-Zertifikate reinfallen!

NIS 2 – wo stehen wir da? ISO 27001 richtig umsetzen und nicht
auf Fake-Zertifikate reinfallen! NIS 2 – das dauert noch ewig!
„Laut Informationen des BSI soll ein 100 Tage Plan zur Umsetzung
der NIS2 Verordnung in den Startlöchern stehen!“, so Thomas
Ströbele. Doch in anderen europäischen wurde die EU Direktive
bereits umgesetzt. Braucht die NIS2 überhaupt jemand? Um eine
starke Resilienz von wichtigen Branchenbereichen zu
gewährleisten, ist diese Anforderung in Zukunft enorm wichtig.
Viele Unternehmen müssen sich jetzt stark hinterfragen, wie sie
selbst zukunftsorientiert aufgestellt sind. Doch vielzu oft fehlt
dort das Einsehen. Dabei sind viele Unternehmen bereits
verpflichtet sich proaktiv um It Security und Notfallkonzepte zu
kümmern.





Warum wissen viele Unternehmen nicht Bescheid? „Viel zu oft
werden die Themen beim Kunden nicht angesprochen!“ ist sich
Thomas Ströbele sicher. Doch Unternehmen sind dabei verpflichtet
sich selbst proaktiv zu informieren. Es bleibt weiterhin wichtig
NIS2 beim Kunden anzusprechen. Wohl dem It Dienstleister, der in
diesem Bereich bereits passende Services und Beratungen für den
Kunden parat hat. Doch was passiert, wenn du dich selbst bisher
mit dem Thema nicht beschäftigt hast und deine Kunden dich zu dem
Thema ansprechen? Dann wird es schwer auf die Schnelle Know-How
aufzubauen. Dann arbeite doch mit einem der vielen Kollegen im
comTeam Netzwerk zusammen!





Der Druck wird steigen! Bei vielen mittelständischen unternehmen
wurde in den letzten Jahren viel zu wenig in die eigene
Sicherheit etc. investiert. Jetzt kommt der politische Druck dazu
dies zu tun. Ein Analyse des Kunden sorgt dort für mehr Klarheit,
was jetzt an sinnvollen Lösungen benötigt wird. Du traust dir
diese Beratung nicht selbst zu, dann steht dir Thomas Ströbele
gerne als Ansprechpartner zur Verfügung.





Alles bleibt im Nebel!? Doch wirklich frei sprechen wird sich am
Ende niemand können, dass er nicht den Durchblick hatte. Denn
Unternehmen müssen sich proaktiv informieren und die richtigen
Maßnahmen einleiten. Cyber Versicherungen lehnen bereits heute
Schadensregulierungen ab, wenn keine Maßnahmen und Technologien
nach dem aktuellen Stand der Technik eingeleitet und angeschafft
wurden.





Achtung bei ISO 27001 Fake-Zertifikaten! Ein ISO 27001 Zertifikat
hat einen hohen Umfang und dauert mind. 6 Monate in der
Umsetzung. Zertifikaten, die eine schnelle und einfache
Implementierung versprechen, sollte man skeptisch
gegenüberstehen. Eine Zertifizierung nach DAkkS ist korrekt und
wird von Auftraggebern geprüft. Andere Prüfinstitute werden oft
nicht zugelassen. Im Zweifel verliert ihr einen Kunden und müsste
dann doch die richtige Zertifizierung durchführen. Schade für die
Zeit, die du dann schon eingesetzt hast.