7. VORBEREITENDE MASSNAHMEN FÜR UNTERNEHMEN
Zwar liegt noch kein ausgearbeitetes Gesetz vor, jedoch können bereits vorab Maßnahmen umgesetzt werden, welche die Erfüllung der Anforderungen in Zukunft vereinfachen oder sogar vorgreifen.
Dazu zählen beispielsweise:
- Durchführung einer IT-Sicherheitsanalyse zur Feststellung des aktuellen IT-Sicherheitsniveaus
- Durchführung einer Risikoanalyse zur Ermittlung und Bewertung von relevanten IT-Sicherheitsrisiken
- Durchführung einer Geschäftsprozessanalyse zur Identifizierung von Ressourcen (Informationen, IT-Assets, Personen, Prozessen) mit hoher Kritikalität
Aus diesen Analysen lassen sich bereits vorab Anforderungen, die in der NIS2-Richtlinie – und teilweise auch bereits in der EU DSGVO – festgelegt sind, umsetzen und eine entsprechende Konformität ermöglichen. Als Ergebnis erhalten Sie nicht nur die einzelnen Ergebnisse der Analyse und Bewertung, sondern ebenfalls einen empfohlenen Maßnahmenplan, aus dem sich ein Umsetzungskonzept ableiten lässt.