Case Study

Vorbereitung auf NIS 2 und RCE

Alle Anforderungen an Unternehmen kritischer Bereiche erfüllen

Mehr Erfahren
The EU flag flying in front of a building

Kunde und Problemstellung

Wir kamen in Kontakt mit einem regionalen Versorgungsunternehmen, welches als KRITIS-Unternehmen (Unternehmen mit kritischer Infrastruktur) eingestuft ist und sich mit wachsenden regulatorischen Anforderungen konfrontiert sieht. Insbesondere die NIS-2-Richtlinie der Europäischen Union in Bezug auf Cybersicherheit und die EU Directive on the resilience of critical entities (RCE) mit Anforderungen an physische Sicherheit fordern umfassende Maßnahmen.

Der Prozess

Solitaire Advisory hat sich einen umfassenden Eindruck vom Ist-Zustand der Maßnahmen der Cyber- und physischen Sicherheit verschafft. Basierend auf der Auswertung der Anforderungen (NIS 2 und RCE) wurde eine Gap-Analyse durchgeführt und die benötigten physischen und digitalen Maßnahmen abgeleitet.

Schritt 1

Erfassung des Ist-Zustandes

In einer umfassenden Betrachtung wurden die vorhandenen Maßnahmen zum Schutz vor digitalen und physischen Bedrohungen untersucht und bewertet. Parallel wurden die NIS-2-Richtlinie sowie die RCE untersucht und die Anforderungen konsolidiert.

Schritt 2

Gap-Analyse

Auf Basis des Schritt 1 wurden in einer Gap-Analyse vorhandene Lücken zu den künftigen Vorgaben identifiziert und konkrete Pläne zur Schließung dieser erarbeitet. Dazu wurden neben Maßnahmenpaketen der physischen und digitalen Sicherheit auch prozessuale Empfehlungen und Verbesserungen formuliert sowie Maßnahmen für die Ausbildung und Schulung des Personals.

Schritt 3

Implementierung

Die neuen Cybersicherheitsmaßnahmen wurden schrittweise ausgerollt, um den laufenden Betrieb des Unternehmens nicht zu beeinflussen. Parallel dazu wurden die physischen Maßnahmen in den Gebäuden und Räumlichkeiten des Unternehmens installiert. Die Mitarbeitenden wurden für beide Maßnahmenpakete umfassend geschult und zudem in einem Awarenesstraining dazu befähigt, Unregelmäßigkeiten schnell zu erkennen und entsprechend zu reagieren. Die Unternehmensprozesse sind so angepasst worden, dass sie den Verpflichtungen der künftigen Regularien gerecht werden.

Das Projekt

Solitaire Advisory hat sich einen umfassenden Eindruck vom Ist-Zustand der Maßnahmen der Cyber- und physischen Sicherheit verschafft. Basierend auf der Auswertung der Anforderungen (NIS 2 und RCE) wurde eine Gap-Analyse durchgeführt und die benötigten physischen und digitalen Maßnahmen abgeleitet.

Schritt 1

Erfassung des Ist-Zustandes

In einer umfassenden Betrachtung wurden die vorhandenen Maßnahmen zum Schutz vor digitalen und physischen Bedrohungen untersucht und bewertet. Parallel wurden die NIS-2-Richtlinie sowie die RCE untersucht und die Anforderungen konsolidiert.

Schritt 2

Gap-Analyse

Auf Basis des Schritt 1 wurden in einer Gap-Analyse vorhandene Lücken zu den künftigen Vorgaben identifiziert und konkrete Pläne zur Schließung dieser erarbeitet. Dazu wurden neben Maßnahmenpaketen der physischen und digitalen Sicherheit auch prozessuale Empfehlungen und Verbesserungen formuliert sowie Maßnahmen für die Ausbildung und Schulung des Personals.

schritt 3

Implementierung

Die neuen Cybersicherheitsmaßnahmen wurden schrittweise ausgerollt, um den laufenden Betrieb des Unternehmens nicht zu beeinflussen. Parallel dazu wurden die physischen Maßnahmen in den Gebäuden und Räumlichkeiten des Unternehmens installiert. Die Mitarbeitenden wurden für beide Maßnahmenpakete umfassend geschult und zudem in einem Awarenesstraining dazu befähigt, Unregelmäßigkeiten schnell zu erkennen und entsprechend zu reagieren. Die Unternehmensprozesse sind so angepasst worden, dass sie den Verpflichtungen der künftigen Regularien gerecht werden.

Genutzte Services

Projekterfolge

Durch die ganzheitliche Vorbereitung ist das Versorgungsunternehmen nun gegen physische und digitale Bedrohungen bestmöglich geschützt und erfüllt bereits die kommenden, hohen regulatorischen Anforderungen

01

Ganzheitliche Sicherheit

Unternehmenssicherheit und Cybersicherheit werden Hand in Hand betrachtet und vorherige Lücken somit geschlossen.

02

Compliant zu NIS 2 und CER

Das Unternehmen erfüllt die strengen regulatorischen Anforderungen rechtzeitig. Hohe Bußgelder sind somit ausgeschlossen und die Gefahr von Sicherheitsvorfällen minimiert.

03

Bestens vorbereitet

Das Unternehmen ist geschult und vorbereitet, um unvorhergesehene Krisensituationen unter Aufrechterhaltung der Leistungserbringung zu meistern.

© - Solitaire Advisory GmbH