PROSEcCO
Informationssicherheit messbar machen
Während IT-Sicherheit sich auf den Schutz von digitalen Technologien und Daten konzentriert, geht Informationssicherheit darüber hinaus und betrachtet die Sicherheit von Informationen in all ihren Formen.
Die Basisprüfung ist der erste Schritt in Richtung hoher und nachweisbarer Informationssicherheit - ein bundesweit anerkannter Standard - speziell entwickelt für KMU.
Warum Informationssicherheit?
Schutz vor Cyberangriffen
KMU sind zunehmend Ziel von Cyberangriffen, da sie oft weniger gesicherte Netzwerke haben als große Unternehmen. Ein erfolgreicher Angriff kann zu erheblichen finanziellen Verlusten, Datenverlust und Betriebsunterbrechungen führen.
Datenschutz und rechtliche Anforderungen
Die Datenschutz-Grundverordnung (DSGVO) und andere gesetzliche Vorgaben verpflichten Unternehmen zum Schutz personenbezogener Daten. Verstöße können hohe Bußgelder und rechtliche Konsequenzen nach sich ziehen.
Vermeidung von Betriebsunterbrechungen
Ein Cyberangriff oder ein IT-Ausfall kann den Geschäftsbetrieb erheblich stören. Durch angemessene Sicherheitsmaßnahmen können Unternehmen die Verfügbarkeit und Integrität ihrer Systeme und Daten sicherstellen und so Geschäftsunterbrechungen minimieren.
Vertrauen von Kunden und Partnern
Kunden und Geschäftspartner erwarten, dass ihre Daten sicher sind. Unternehmen, die ihre IT-Sicherheit vernachlässigen, riskieren einen Vertrauensverlust, der langfristig schädlich für die Geschäftsbeziehungen sein kann.
Wettbewerbsvorteil
Eine starke IT-Sicherheitsstrategie kann zu einem Wettbewerbsvorteil führen. Unternehmen, die nachweislich gut geschützt sind, können dies als Verkaufsargument nutzen und das Vertrauen ihrer Kunden und Partner gewinnen.
Vermeidung von Image-Schäden
Sicherheitsvorfälle können den Ruf eines Unternehmens schwer beschädigen. Ein guter Ruf ist gerade für KMU essentiell, um im Markt zu bestehen und neue Kunden zu gewinnen.
Die BASISPRÜFUNG ...
prüft auf Basis der Empfehlungen des BSI, inwieweit notwendige Schutzmaßnahmen umgesetzt wurden
liefert einen ausführlichen Bericht über den Zustand dieser Maßnahmen
enthält Handlungsempfehlungen für die Beseitigung von vorgefundenen Mängeln
ist eine Basis für alle weiteren Entscheidungen der Geschäftsführung für die Weiterentwicklung der Informationssicherheit im Unternehmen
Informationssicherheit ist
kein PRODUKT
Eine nachhaltige Verbesserung Ihres IT-Sicherheitsniveaus erreichen Sie nur durch wiederkehrende Prüfungen und regelmäßige Optimierungen.
Den Status Quo der IT-Sicherheit fortlaufend zu überprüfen ist eine wichtige Grundlage auf dem Weg zu einem angemessenen Sicherheitsniveau. Doch nur wenn die Maßnahmen im Anschluss konsequent umgesetzt und an die individuelle Situation des Unternehmens angepasst werden, kann dieses Ziel auch erreicht werden. Wir verfügen über das Wissen und die notwendige Erfahrung, Sie als Kunden bei diesem Prozess zu begleiten. Mit dem ITQ-Managed Security Konzept liefern wir das notwendige Werkzeug, um auf Ihre individuelle Situation eingehen zu können und die mit Ihnen definierten Ziele gemeinsam zu erreichen.
Das PROSECCO Konzept
1
Basisprüfung
Wir prüfen auf Basis der Empfehlungen des BSI, inwieweit notwendige Schutzmaßnahmen umgesetzt wurden.
2
Analyse und Maßnahmenplan
Wir Analysieren die Ergebnisse und erstellen Handlungsempfehlungen für die Beseitigung von vorgefundenen Mängeln.
3
Managed Security
Wir helfen Ihnen gemeinsam mit unseren Experten die Handlungsempfehlungen und den genauen Maßnahmenplan korrekt umzusetzen und fortlaufen zu optimieren.
DIE NEUE NIS-2 RICHTLINIE
Was ist NIS-2?

Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren. NIS2 ersetzt die NIS Directive von 2016 und zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab. Im Vergleich zur vorigen NIS Directive erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht. Bei Verstößen gegen die NIS2 Directive drohen hohe Geldstrafen.
Wann tritt NIS-2 in Kraft?
NIS-2-Richtlinie (EU) 2022/2555 (Volltext als PDF) ist seit 2023 auf EU-Ebene in Kraft
Als Richtlinie nicht direkt anwendbar, sondern erst in nationales Recht umzusetzen
Das nationale Recht muss ab 18. Oktober 2024 angewendet werden
NIS2 gibt Mindeststandard vor, d.h. die EU-Staaten dürfen strengere Vorschriften erlassen
In Deutschland wurde bisher ein Referentenentwurf für das NIS2-Umsetzungsgesetz bekannt
NIS-2: Wer ist betroffen?
Die EU-weite NIS-2-Richtlinie gilt für folgende Einrichtungen, die ihre Dienste in der Europäischen Union erbringen oder ihre Tätigkeiten dort ausüben:
Öffentliche und private Unternehmungen mit mindestens 50 Mitarbeitern UND mindestens 10 Mio. EUR Jahresumsatz oder mindestens 10 Mio. EUR Bilanzsumme
NIS2 Quick-Check
In Deutschland werden zukünftig ca. 30.000 bis 40.000 Unternehmen von der NIS2-Richtlinie erfasst. Etwa 80 % der betroffenen Unternehmen sind sich ihrer Betroffenheit jedoch noch nicht bewusst. Mit unserem kostenlosen Quick-Check können Sie die Betroffenheit Ihres Unternehmens überprüfen.
Das Expertenteam
Christian Mamojka
c.mamojka@mr-systeme.de
Sebastian Hoffmann
s.hoffmann@mr-systeme.de
Daniel Kühne
d.kuehne@mr-systeme.de
Lassen Sie Sich von unseren Experten beraten!
Q&A
Für welche Unternehmen macht PROSECCO Sinn?
PROSECCO ist besonders für kleine und mittlere Unternehmen attraktiv, die nicht über ausreichende interne IT-Abteilungen oder Sicherheitsexperten verfügen.
Durch das Outsourcing komplexer Aufgaben werden die eigenen Ressourcen geschont und Sie erhalten Zugang zu Fachwissen und Expertise.
Wie viel kostet PROSECCO?
Die PROSECCO-Basisprüfung kostet je nach zu erwartendem Aufwand zwischen € 990,00 und € 3.990,00.
PROSECCO Managed Security beginnt bei € 209,90 / Monat. Die Pauschale ist abhängig von der Unternehmensgröße und dem gewünschten Leistungsumfang.
Ein verbindliches Angebot erhalten Sie direkt nach dem kostenlosen Erstgespräch.
Was passiert im Erstgespräch?
Zusammen mit unseren Experten identifizieren Sie die spezifischen Risiken, die die IT-Sicherheit Ihres Unternehmens gefährden könnten. Hierbei berücksichtigen wir Ihre Geschäftsziele, bestehende Sicherheitsmaßnahmen und eventuelle branchenspezifische Compliance-Anforderungen.
Unser Ziel ist es, dass Sie schon aus dem Erstgespräch wertvolle Handlungsempfehlungen für die nächsten Schritte mitnehmen können.
© 2024 MR SYSTEME GmbH. Alle Rechte vorbehalten