NIS2 & DORA
Die Pflichten aus NIS2 und DORA praktisch erfüllen — Risikomanagement, Meldewesen, Lieferketten- und IKT-Resilienz, ohne im Paragrafendickicht steckenzubleiben.
NIS2 weitet die Cybersicherheitspflichten auf viele Unternehmen aus, DORA macht digitale Resilienz für den Finanzsektor verbindlich. Wir übersetzen diese Anforderungen in konkrete Massnahmen — aufbauend auf einem soliden Sicherheitsfundament.
NIS2 praktisch umgesetzt
Wir klären zuerst die Betroffenheit, schliessen dann die Lücken: Risikomanagement, technische und organisatorische Massnahmen, Meldepflichten bei Vorfällen und die Verantwortung der Leitung — alles dokumentiert und nachweisbar.
- Betroffenheits- und Gap-Analyse
- Risikomanagement und Sicherheitsmassnahmen
- Incident-Meldeprozess innerhalb der Fristen
- Lieferketten- und Dienstleistersteuerung
DORA-Resilienz für den Finanzsektor
DORA verlangt von Finanzunternehmen IKT-Risikomanagement, Vorfallmeldung, regelmässige Resilienztests und strenge Steuerung kritischer IT-Dienstleister. Wir bauen das Rahmenwerk auf und machen es prüfungsfest.
Konkret im Paket.
- Betroffenheitsanalyse für NIS2 / DORA
- Gap-Analyse gegen die Pflichten
- Risikomanagement-Rahmenwerk
- Incident-Meldeprozess mit Fristen
- Lieferketten- und Drittparteisteuerung
- Resilienz- und Testkonzept (DORA)
- Nachweis- und Berichtsdokumentation
- Schulung der Verantwortlichen
Häufige Fragen.
Sind wir von NIS2 überhaupt betroffen?
NIS2 erfasst deutlich mehr Sektoren und Unternehmensgrössen als die Vorgängerregelung — auch viele, die sich bisher nicht angesprochen fühlten. Wir prüfen die Betroffenheit als ersten, schnellen Schritt.
Hilft uns ISO 27001 bei NIS2?
Sehr. Ein bestehendes ISMS deckt einen Grossteil der NIS2-Anforderungen ab. Wir bauen auf dem auf, was schon da ist, und ergänzen gezielt das Fehlende — etwa beim Meldewesen.
Pflichten erfüllt, nicht nur verstanden.
Wir übersetzen NIS2 und DORA in konkrete Massnahmen. Lass uns zuerst eure Betroffenheit klären.
Erstgespräch buchen