Durchführung einer parallelen Gap-Analyse für acht Business Units eines Technologiekonzerns gemäß den Standards NIS2, BSIG und ISO 27001 zur Identifikation von Schwachstellen und Entwicklung einer konsolidierten, strategischen Roadmap

• Vorbereitung und Unterstützung bei der Durchführung von parallelen Gap-Analysen bezüglich NIS2, § 8a BSIG und ISO 27001 für acht verschiedene Business Units.
• Anpassung der Prüfkataloge und Unterstützung bei der Durchführung von Workshops und Interviews mit den Fachexperten der einzelnen Geschäftsbereiche.
• Sichtung und Analyse der zentralen und dezentralen Dokumentationen zum Informationssicherheits-Managementsystem (ISMS).
• Erstellung von acht individuellen Abschlussberichten, die die Analyseergebnisse pro Business Unit zusammenfassen.
• Erstellung eines konsolidierten, übergreifenden Maßnahmenplans und einer strategischen Roadmap zur Behebung aller identifizierten Schwachstellen.

Projektbezogene Teilprozesse:

• Multi-Standard Gap-Analyse (NIS2, BSIG, ISO 27001)
• Erstellung individueller Business-Unit-Berichte
• Entwicklung eines konsolidierten Maßnahmenplans und einer Roadmap

Projekthintergrund:

Um eine ganzheitliche und konzernweit einheitliche Informationssicherheit zu gewährleisten, beauftragte der Technologiekonzern eine komplexe Gap-Analyse für acht seiner Geschäftsbereiche. Ziel war es, die Konformität simultan mit den Anforderungen der NIS2-Richtlinie, des § 8a BSIG für kritische Infrastrukturen und des internationalen Standards ISO 27001 zu überprüfen und eine integrierte Roadmap für die nächsten Schritte zu entwickeln

Durchführung einer NIS2- & DORA-Gap-Analyse für einen Logistik- und Transportkonzern, um Abweichungen von den regulatorischen Anforderungen zu identifizieren und eine priorisierte Roadmap zur Schließung der Sicherheitslücken zu entwickeln.

• Vorbereitung des Projekt-Kickoffs und der Anpassung des Prüfkatalogs.
• Unterstützung bei der Durchführung von Workshops und Interviews mit Fachexperten sowie bei der Sichtung von Dokumenten zum ISMS und zur IT-Sicherheit.
• Unterstützung bei der Gap-Analyse zum Abgleich des Ist-Zustands mit den Anforderungen der NIS2-Richtlinie und des DORA.
• Entwicklung einer Roadmap mit priorisierten Maßnahmen zur Schließung identifizierter Sicherheitslücken.
• Erstellung des Abschlussberichts, inklusive Beschreibung der Gaps und Ableitung von konkreten Behebungsmaßnahmen.
• Erstellung der Abschlusspräsentation für die Entscheidungsträger des Kunden.

Projektbezogene Teilprozesse:

• NIS2 & DORA Gap-Analyse
• Entwicklung einer Umsetzungs-Roadmap
• Erstellung eines detaillierten Abschlussberichts
• Management-Präsentation der Ergebnisse

Projekthintergrund:

Das Logistik- und Transportunternehmen beauftragte eine umfassende Gap-Analyse, um die Konformität ihrer Informationssicherheit mit den neuen europäischen Regularien NIS2 und DORA sicherzustellen. Ziel war es, Schwachstellen zu identifizieren und einen strategischen, priorisierten Maßnahmenplan zu entwickeln, der die Resilienz des Konzerns stärkt und den Entscheidungsträgern als fundierte Grundlage für die weitere Umsetzung dient. 

Begleitung eines Softwareherstellers bei der strategischen Vorbereitung auf die TISAX-Zertifizierung nach VDA ISA 6.0.

• Sichtung und Bewertung einer bestehenden Gap-Analyse (VDA ISA 5.1).
• Unterstützung bei der Durchführung einer Delta-Analyse zur Identifikation von Abweichungen zwischen den VDA ISA-Versionen 5.1 und 6.0.
• Einholung und Bewertung von Angeboten für das Zertifizierungsaudit sowie Auditoren-Koordination.
• Ausarbeitung einer detaillierten Roadmap mit allen notwendigen Maßnahmen zur Erreichung der Zertifizierungsreife.

Projektbezogene Teilprozesse:

• TISAX Gap- und Delta-Analyse
• Scope-Definition und ENX-Registrierung
• Vorbereitung und Koordination des Zertifizierungsaudits
• Erstellung der TISAX-Roadmap

Projekthintergrund:

Der Softwarehersteller strebte eine TISAX-Zertifizierung an, um die hohen Informationssicherheits-Anforderungen der Automobilindustrie zu erfüllen. Ziel des Projekts war die systematische Vorbereitung auf das Audit durch eine Delta-Analyse der bestehenden Sicherheitsprozesse (von VDA ISA 5.1 auf 6.0), eine präzise Scope-Definition und die Erstellung einer konkreten Umsetzungs-Roadmap.

• Analyse und Dokumentation der bestehenden IT-Infrastruktur zur Identifikation geschäftskritischer Systeme und Prozesse.
• Unterstützung bei der Durchführung einer Business Impact Analyse (BIA) und einer Risikoanalyse zur Bewertung potenzieller Bedrohungen und deren Auswirkungen.
• Mitarbeit bei der Vorbereitung und Durchführung von Workshops mit den Fachabteilungen zur Identifikation von Wiederanlaufanforderungen und Abhängigkeiten.
• Mitwirkung an der Konzeption und Ausarbeitung des IT-Notfallhandbuchs, inklusive der Definition von Notfallreaktions- und Wiederanlaufplänen.

Projektbezogene Teilprozesse:

• Dokumentensichtung und -analyse
• Workshop zur Anforderungs- und Risikoanalyse
• Konzeption und Entwurfserstellung
• Abstimmungs- und Review-Zyklen
• Finalisierung und Qualitätssicherung
• Gesicherte Übergabe

Projekthintergrund:

Als regionaler Energieversorger stand der Kunde vor der Herausforderung, seine IT-gestützten Betriebsprozesse gegen Ausfälle und Cyber-Angriffe abzusichern. Ziel des Projekts war die Konzeption und Implementierung eines praxistauglichen und an BSI-Standards orientierten IT-Notfallmanagements, um die Betriebssicherheit und die Resilienz der Organisation nachhaltig zu stärken