Direkten Bezug auf Business-Risiken in der IT nehmen die neuen NIS2 Vorgaben (Richtlinien zur Netzwerk- und Informationssicherheit).
Vgl. hierzu das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz.
Zur Zeit liegt hierzu der
NIS2UmsuCG Referentenentwurf (Stand 2024)
vor. Es wird erwartet, dass das Gesetz E2025/2026 in Kraft tritt.
Mit der neuen NIS2 Richtlinie werden nicht nur zur kritischen Infrastruktur gehörende Unternehmen (KRITIS),
sondern auch "besonders wichtige Einrichtungen", "wichtige Einrichtungen" §28 VI und VII NIS2UmsuCG,
sowie Dienstleister und Lieferanten in die IT-Security-Verantwortung mit einbezogen.
Die Umsetzung der NIS2 Direktiven bedeuten finanziellen und organisatorischen Aufwand.
Trotzdem ist es für die meisten Unternehmen sinnvoll und unstrittig diese Vorgaben zur IT-Security umzusetzen,
auch wenn Sie nicht in eine der drei o.g. Kategorien fallen.
Gehören Sie in eine der Kategorien der NIS2-pflichtigen Unternehmen?
Gerne helfe ich Ihnen die Antwort zu finden.
Ausführliche Informationen zu NIS2 und KRITIS finden Sie auch hier:
openkritis.de
Mein Angebot:
Ich biete Unterstützung bei der organisatorischen Umsetzung der NIS2 Richtlinien.
IT-Security-Schulungen als ein Teil der NIS2 Vorgaben.
Haben Sie Fragen ...
Kontaktdaten
Outro:
Es war einmal, das Märchen der unfehlbaren IT. weiterlesen ...
Gerne unterstütze ich Sie bei den Themen Datenschutz DSGVO, IT-Compliance, IT-Sicherheit.
Im Dezember 2024 wurde der EU-Cyber-Resilience-Act beschlossen.
Der CRA besagt das Hersteller (aller) digitaler Produkte für deren Sicherheit verantwortlich sind und im Zweifel haften.
Siehe dazu Artikel 6 des CRA „Anforderungen an Produkte mit digitalen Elementen“.
Das Ende der Übergangsfrist ist 2027.
Ab September 2025 tritt der Data Act in Kraft.
D.h. vernetzte Produkte sollen so konzipiert werden, das Produkt- und Dienstdaten, einschließlich der Metadaten, standardmäßig für den Nutzer einfach, sicher und
unentgeltlich in einem strukturierten, gängigen Format zugänglich sind.
Datenschutzbeauftragter für ihr Unternehmen.
Mitarbeiterschulungen in den Bereichen IT-Sicherheit, Security-Awareness und Datenschutz.
Compliance-Analyse in Ihrem Unternehmen.
Bereitstellung einer Hinweisgeber-Meldestelle gemäß dem Hinweisgeberschutzgesetz (HinSchG, EU Whistleblower-Richtlinie).
Datenschutzdetails weiterlesen
Hier geht es zu den Kontaktdaten.
Für die Unternehmensleitung, für Wirtschaftsprüfer, Steuerberater und Revisoren:
Mein Angebot:
IT-Audit, z.B. IT-Systemprüfungen oder IT-Bestandsaufnahmen, inklusive Abschlussbericht zur Jahresabschlussprüfung.
Digitale Datenanalysen z.B. Bewertung von Lagervorräten (§ 317 Abs. 1 HGB).
Fraud Detection, forensische Untersuchungen, also Betrugsaufdeckung von Manipulationen in der Warenwirtschaft und der Buchhaltungssoftware.
Erstellung von IT-Prüfberichten zur Vorlage bei ihrer Cyberversicherung.
In mehr als 10 Jahren als IT-Prüfer habe ich zahlreiche Unternehmen erfolgreich auditiert,
mehrere Betrugsfälle aufgedeckt und verschiedene IT-Desaster durch rechtzeitiges berichten verhindert.
IT-Audit und Revision weiterlesen
Für die Unternehmensleitung:
Die Duchführung digitaler Datenanalysen beinhaltet insbesondere die Transformation alter, nicht strukturierte Massendaten
in ein aktuelles Format. Ein einfaches Bespiel zur Verdeutlichung wäre das Einlesen unstrukturierter Daten in Power BI oder auch in Excel zur dortigen Weiterverarbeitung.
Visualisierung und Auswertungen (Kostenrechnung) der Geschäftszahlen mit Power BI.
Erstellung digitaler Datenanalysen sehr großer Datenmengen aus Buchhaltungs- und Warenwirtschaftssystemen (z.B. ERP, Kassenführung usw.)
zwecks Feststellung von Risiken (oder Betrug).
Sie haben das Gefühl in ihrer Buchhaltung stimmt etwas nicht - kontaktieren Sie mich.
Für den Jahresabschlussbericht des Wirtschaftsprüfers (PS330, journal entry test) zu verwenden.
Forensische Analyse von Buchhaltungs- und ERP-Daten.
Top Thema 2025:
Windows 10 wird ab Herbst diesen Jahres nicht mehr von Microsoft supported.
Gerne informiere ich Sie über Alternativen bzw. helfe ihnen beim Upgrade auf Windows 11.
Zusätzlich zu o.g. Themen biete ich auch
IT-Support für kleine und große Unternehmen an (idR. im Raum Koblenz).
Also die Lösung von IT- Problemen bzw. die Hilfestellung und Unterstützung bei allgemeinen Fragen zur IT.
Mein technischer Hintergrund:
IT-Administrator und Programmierer (Visual Studio, C#, SQL-Datenbanken, MS-Office, Windows uvm.)
slow thinking - die Fähigkeit mit komplexen IT-Themen umzugehen.
IT-Services und Digitale Transformation weiterlesen
IT-Auditor
IDW
Certified Information Systems Auditor (CISA)
Certified Data Privacy Solutions Engineer
Zertifizierter Datenschutzbeauftragter
Meine Berufshaftpflicht
Powered by w3.css
Copyright Stefan Krumbhorn © 2006 - 2025 zwo-k
All Rights Reserved