Case Study

Vorbereitung auf NIS 2 und CER

Alle Anforderungen an Unternehmen kritischer Bereiche erfüllen

Mehr Erfahren
The EU flag flying in front of a building

Kunde und Problemstellung

Wir kamen in Kontakt mit einem regionalen Versorgungsunternehmen, welches als KRITIS-Unternehmen (Unternehmen mit kritischer Infrastruktur) eingestuft ist und sich mit wachsenden regulatorischen Anforderungen konfrontiert sieht. Insbesondere die NIS-2-Richtlinie der Europäischen Union in Bezug auf Cybersicherheit und die EU Directive on the resilience of critical entities (RCE) mit Anforderungen an physische Sicherheit fordern umfassende Maßnahmen.

Der Prozess

Solitaire Advisory hat sich einen umfassenden Eindruck vom Ist-Zustand der Maßnahmen der Cyber- und physischen Sicherheit verschafft. Basierend auf der Auswertung der Anforderungen (NIS 2 und RCE) wurde eine Gap-Analyse durchgeführt und die benötigten physischen und digitalen Maßnahmen abgeleitet.

Schritt 1

Erfassung des Ist-Zustandes

In einer umfassenden Betrachtung wurden die vorhandenen Maßnahmen zum Schutz vor digitalen und physischen Bedrohungen untersucht und bewertet. Parallel wurden die NIS-2-Richtlinie sowie die RCE untersucht und die Anforderungen konsolidiert.

Schritt 2

Gap-Analyse

Auf Basis des Schritt 1 wurden in einer Gap-Analyse vorhandene Lücken zu den künftigen Vorgaben identifiziert und konkrete Pläne zur Schließung dieser erarbeitet. Dazu wurden neben Maßnahmenpaketen der physischen und digitalen Sicherheit auch prozessuale Empfehlungen und Verbesserungen formuliert sowie Maßnahmen für die Ausbildung und Schulung des Personals.

Schritt 3

Implementierung

Die neuen Cybersicherheitsmaßnahmen wurden schrittweise ausgerollt, um den laufenden Betrieb des Unternehmens nicht zu beeinflussen. Parallel dazu wurden die physischen Maßnahmen in den Gebäuden und Räumlichkeiten des Unternehmens installiert. Die Mitarbeitenden wurden für beide Maßnahmenpakete umfassend geschult und zudem in einem Awarenesstraining dazu befähigt, Unregelmäßigkeiten schnell zu erkennen und entsprechend zu reagieren. Die Unternehmensprozesse sind so angepasst worden, dass sie den Verpflichtungen der künftigen Regularien gerecht werden.

Das Projekt

Solitaire Advisory hat sich einen umfassenden Eindruck vom Ist-Zustand der Maßnahmen der Cyber- und physischen Sicherheit verschafft. Basierend auf der Auswertung der Anforderungen (NIS 2 und RCE) wurde eine Gap-Analyse durchgeführt und die benötigten physischen und digitalen Maßnahmen abgeleitet.

Schritt 1

Erfassung des Ist-Zustandes

In einer umfassenden Betrachtung wurden die vorhandenen Maßnahmen zum Schutz vor digitalen und physischen Bedrohungen untersucht und bewertet. Parallel wurden die NIS-2-Richtlinie sowie die RCE untersucht und die Anforderungen konsolidiert.

Schritt 2

Gap-Analyse

Auf Basis des Schritt 1 wurden in einer Gap-Analyse vorhandene Lücken zu den künftigen Vorgaben identifiziert und konkrete Pläne zur Schließung dieser erarbeitet. Dazu wurden neben Maßnahmenpaketen der physischen und digitalen Sicherheit auch prozessuale Empfehlungen und Verbesserungen formuliert sowie Maßnahmen für die Ausbildung und Schulung des Personals.

schritt 3

Implementierung

Die neuen Cybersicherheitsmaßnahmen wurden schrittweise ausgerollt, um den laufenden Betrieb des Unternehmens nicht zu beeinflussen. Parallel dazu wurden die physischen Maßnahmen in den Gebäuden und Räumlichkeiten des Unternehmens installiert. Die Mitarbeitenden wurden für beide Maßnahmenpakete umfassend geschult und zudem in einem Awarenesstraining dazu befähigt, Unregelmäßigkeiten schnell zu erkennen und entsprechend zu reagieren. Die Unternehmensprozesse sind so angepasst worden, dass sie den Verpflichtungen der künftigen Regularien gerecht werden.

Genutzte Services

Cyber Security

Cybersicherheits Audit

Wir untersuchen Ihre vorhandenen Maßnahmen der Cybersicherheit auf Effektivität und Compliance. Gemeinsam erkennen wir Schwachstellen und schlagen konkrete Schritte zur Verbesserung vor.

Cyber security

Cybersicherheits Konzept

Solitaire Advisory erstellt auf Basis der identifizierten Risiken für ihr Unternehmen einen zugeschnittenen Katalog an effektiven Maßnahmen, um den Schutz vor Cyberattacken zu erhöhen. Dabei setzen wir neueste Technologien und etablierte Best Practices und Standards ein. Gemeinsam bereiten wir Sie auf Auditierungen durch entsprechende Stellen vor.

Physical Security

Audit der physischen Sicherheit

Wir untersuchen Ihre vorhandenen Maßnahmen der physischen Sicherheit auf Effektivität und Compliance. Gemeinsam erkennen wirSchwachstellen und schlagen konkrete Schritte zur Verbesserung vor

Cyber Security

Objektsicherheits Konzept

Wir begutachten Ihre vorhandenen physischen Schutzmaßnahmen und die Prozesse Ihres Sicherheitsmanagements. Auf Basis unserer Risikoanalyse entwickeln wir einen angepassten Plan, der neueste Technik für Ihre Schutzbedarfe effektiv einsetzt. Unsere Objektsicherheitsmaßnahmen werden mit dem Cybersicherheitskonzept abgestimmt.

Projekterfolge

Durch die ganzheitliche Vorbereitung ist das Versorgungsunternehmen nun gegen physische und digitale Bedrohungen bestmöglich geschützt und erfüllt bereits die kommenden, hohen regulatorischen Anforderungen

01

Ganzheitliche Sicherheit

Unternehmenssicherheit und Cybersicherheit werden Hand in Hand betrachtet und vorherige Lücken somit geschlossen.

02

Compliant zu NIS 2 und CER

Das Unternehmen erfüllt die strengen regulatorischen Anforderungen rechtzeitig. Hohe Bußgelder sind somit ausgeschlossen und die Gefahr von Sicherheitsvorfällen minimiert.

03

Bestens vorbereitet

Das Unternehmen ist geschult und vorbereitet, um unvorhergesehene Krisensituationen unter Aufrechterhaltung der Leistungserbringung zu meistern.

Berlin • Cologne • Frankfurt • Hamburg • Munich
Bogotá • Hong Kong • Lagos • MAnila • Nairobi • Paris • Riyadh • São Paulo

Sitemap

home

Services

Über Uns

Karriere

News

Kontakt

Case studies

Secure Smart City

Schutz von Geistigem Eigentum

Cyber-Physical Personal Protection

Vorbereitung auf NIS 2 und RCE

Solutions

Sicherer mittelstand

Schutz von Mitarbeitern

Ganzheitliche Informationssicherheit

Schutz von Personen und Werten

Vorbereitung auf Geheimschutz

Risiko- und Geheimschutz

Background Checks und Intelligence

Cyber Resilience for Deep Tech

Legal

Impressum

Datenschutz

Solitaire Advisory GmbH
Pariser Platz 6a
10117 Berlin

Phone: +49 30 300149 3210
Telefax: +49 30 300149 3030

Solitaire Logo

© - Solitaire Advisory GmbH