CISO-as-a-Service / ISMS
Wir übernehmen die Aufgaben des Chief-Information-Security-Officer und unsterstützen Sie beim Aufbau und der Weiterentwicklung eines ISMS.
Begleitung der Umsetzung von NIS2
Wir analysieren den aktuellen Sicherheitsstand Ihres Unternehmens, zeigen Abweichungen zu den Anforderungen von NIS2 auf und setzen gemeinsam entsprechende Maßnahmen.
IT-Consulting
Unsere erfahrenen und breit ausgebildeten Mitarbeiter beraten und begleiten Sie gerne bei verschiedensten (technischen) IT-Projekten.
Security-Awareness
Wir schulen Ihre Mitarbeiter zu IT-Sicherheitsthemen um Ihre Daten und Ihre IT-Infrastruktur zu schützen.
Security Operation Center (SOC)
Wir helfen Ihnen sich nachhaltig vor Bedrohungen zu schützen, Vorfälle zu erkennen und angemessen darauf zu reagieren.
IT-Security Assessment
Wir prüfen Ihre Infrastruktur auf potenzielle Schwachstellen und unterstützen bei der Behebung.
Infos zu NIS2.
Die NIS-Richtlinie stellt die wichtigste Maßnahme der Europäischen Cybersicherheitsstrategie der EU dar und wurde am 6. Juli 2016 verabschiedet. Die Richtlinie soll ein höheres, gemeinsames Sicherheitsniveau bezogen auf Netz- und Informationssystemen in der EU gewährleisten.
In Österreich wird die NIS-Richtlinie durch das Netz- und Informationssicherheitsgesetz (NISG) und einer entsprechenden Verordnung (NISV) unmgesetzt.
Aufgrund der raschen Entwicklung im Bereich Cybersicherheit wurde im Jahr 2020 eine Überarbeitung der Richtlinie, durch die Europäische Kommission, vorgeschlagen und im Mai 2022 beschlossen. Die Mitgliedsstaaten der EU haben 21 Monate Zeit um die NIS2-Richtlinie in nationales Recht umzusetzen.
NIS2 ist deutlisch umfassender als NIS1 und umfasst wesentlich mehr Unternehmen, beinhaltet umfassendere Pflichten und strengere Sanktionen. Das Ziel von NIS2 ist es, die Cybersicherheit innerhalb der EU zu stärken.
NIS2 Roadmap für Ihr Unternehmen.
Q4/2022 Veröffentlichung NIS2-Richtlinie
Die NIS2-Richtlinie wurde am 27.12.2022 veröffentlicht. Die Mitgliedstaaten der Europäischen Union haben 21 Monate Zeit die Richtlinie in nationales Recht umzusetzen.Infotermin vereinbaren
Gemeinsam analysieren und definieren wir die NIS2-Konformität Ihres Unternehmens und setzen damit den Grundstein für den Aufbau eines Informationssicherheit-Managementsystems (ISMS).Maßnahmenplan erstellen & durchführen
Auf Basis der Analyseergebnisse definieren wir gemeinsam umzusetzende Maßnahmen. Die Umsetzung der Maßnahmen findet unter unserer Begleitung statt.Q4/2023 Umsetzung der NIS2 in nationales Recht
Das NIS2-Gesetz tritt voraussichtlich mit Oktober 2024 in Kraft. Es ist mit einer Übergangsfrist, für die Durchführung des Audits, von Seiten des Landes zu rechnen.NIS2-Audit begleiten
Gemeinsam führen wir die Vorbereitungen für das NIS2-Audit Ihres Unternehmens durch, begleiten Sie durch das gesamte Audit und setzen Maßnahmen bei etwaigen Bemängelungen fest.ISMS & CISO-Tätigkeiten
Um die NIS2-Konformität Ihres Unternehmens aufrecht zu erhalten kümmern wir uns, als Ihr externer CISO, um das ISMS und die regelmäßigen Monitoring- und Reportingmaßnahmen.NIS2 Verantwortlichkeiten der Geschäftsführung.
Governance & Risikomanagement
- Durchführen einer Risikoanalyse der Netz- und Informationssysteme
- Erstellen einer Sicherheitsrichtlinien
- Periodisches Überprüfen der Netz- und Informationssicherheit
- Periodisches Überprüfen des ISMS in Bezug auf Effektivität und Angemessenheit
- Durchführen von Schulungs- und Awarenessmaßnahmen für Mitarbeiter in Bezug auf IT-Sicherheit
Identitäts- & Zugriffsmanagement
- Definieren von Verfahren und Technologien zur Identifikation und Authentifikation von Benutzern und Diensten
- Implementieren von Zwei-Faktor-Authentifizierung für Mitarbeiter
- Umsetzung des "Need-to-know" Prinzips
- Umsetzung des "Least Privileges" Prinzips
- Periodische Überprüfung der Zugriffsrechte aller Mitarbeiter
- Auditieren von Änderungen an privilegierten Benutzerkonten
Umgang mit Dienstleistern / Lieferanten
- Erkennen und Identifizieren von Risiken und Abhängigkeiten gegenüber Dienstleistern und Lieferanten
- Periodisches Überprüfen von Leistungsvereinbarungen mit Dienstleistern und Lieferanten
- Etablieren einer Richtlinie zur Dienstleistersteuerung
Business-Continuity Management (BCM)
- Definieren von Zielen und strategischen Richtlinien für das BCM
- Etablieren eines leistungsfähigen Notfall- und Krisenmanagements
- Erprobtes Vorgehen und Bewältigen von Sicherheitsvorfällen und Schadereignissen
- Durchführen einer Business-Impact Analyse der Netz- und Informationssysteme
- Erstellen eines Notfallhandbuchs
Technische IT Sicherheit
- Etablieren des "Secure-Configuration Prinzips"
- Identifizieren, klassifizieren und inventarisieren von Vermögenswerten im Zuge des Asset-Managements
- Segmentieren von Netzwerken auf Basis einer Schutzbedarfsanalyse
Erkennen und Melden von Vorfällen
- Implementieren von Mechanismen zur Erkennung und Bewertung von IT-Sicherheitsvorfällen auf Basis von Protokolldaten
- Definition von Standardwerten für zulässige System- und Netzwerkoperationen
- Monitoring und Protokollierung von wesentlichen Diensten
- Definition von Prozessen zur internen und externen Meldung von Vorfällen
SOC - Security Operation Center
IT-Verantwortliche stehen zunehmend vor der großen Herausforderung immer komplexer werdende Systemlandschaften, rund um die Uhr, gegen Angreifer abzusichern. Der akute Fachkräftemangel und zu erfüllende regulatorische Anforderungen, wie etwa NIS2, erschweren die Situation. Die Spezialisten unseres SOC-Partners kümmern sich rund um die Uhr um die IT-Sicherheit Ihres Unternehmens, damit Sie nachts ruhig schlafen können.
Onboarding
Wir begleiten Sie beim Onboarding des SOCs vom Erstgespräch bis zum Go-Live und stehen auch danach stets an Ihrer Seite.
24/7 Überwachung
Die Spezialisten unseres ISO/IEC 27001:2013 zertifizierten SOC-Partners überwachen Ihre Infrastruktur rund um die Uhr um Bedrohungen frühzeitig erkennen, bewerten und proaktiv bekämpfen zu können.
Reporting
Durch regelmäßige Reportings behalten Sie stets den Überblick über die aktuelle Bedrohungslage und das IT-Sicherheitsniveaus Ihres Unternehmens.
We are hiring - System-Engineer Netzwerk & Security (Mensch)
Die 4P Service- und Dienstleistungsges.m.b.H begleitet Ihre Kunden, auf dem Weg zur NIS2-Zertifizierung, bei der Umsetzung von Vorgaben aus den Bereichen IT-Security, IT-Governance und IT-Risikomanagement. Wir suchen eine/n System-Engineer, der unser Team im Bereich der Netzwerktechnik und System-Administration verstärkt. Als Spezialist auf diesem Gebiet kümmerst du dich direkt beim Kunden um die Planung, die Implementierung, den Betrieb und die Weiterentwicklung von technischen Lösungen zur Erfüllung von technischen Anforderungen aus NIS2.
AT-Salzburg
Festanstellung / Vollzeit (auf Basis 38,5 Wochenstunden)
EUR 45.000 - 75.000 (Einstufung lt. IT-Kollektivvertrag plus Überzahlung)
Du begeisterst uns, mit
- einem erfolgreich abgeschlossenen (Master-) Studium im Bereich Informatik oder einer facheinschlägigen, technischen Ausbildung inkl. Berufserfahrung
- praktischer Erfahrung im Betrieb und der Wartung von Server-Systemen, Netzwerk-Komponenten und Firewall-Lösungen
- deinem Fachwissen und deiner Erfahrung im Umgang mit Windows & Linux Betriebssystemen
- deiner Leidenschaft für das Thema IT-Security
Wir begeistern dich, mit
- einer spannenden und abwechslungsreichen Tätigkeit in einem innovativen und wachsenden Unternehmen
- der Möglichkeit eigene Ideen einzubringen und Lösungen aktiv zu verwirklichen
- dem Rahmen zur Weiterentwicklung deiner fachlichen Interessen und Kompetenzen
- einer ausgewogenen Work-Life Balance und der Möglichkeit von Homeoffice
Get In Touch
With Us.
Vereinbaren Sie einen unverbindlichen Infotermin.
Zusammen gestalten wir Ihr Unternehmen NIS2-konform, erfüllen regulatorische Anforderungen und steigern die IT-Sicherheit in Ihrem Unternehmen.
Kärnten
Grete Bittner Straße 9
9020 Klagenfurt
Salzburg
Judengasse 12 Top 2
5020 Salzburg