top of page
AdobeStock_65900927_small_2.jpg

operational technology experience

ooh, tea!

Operational Technology: Wir sind der kompetente Ansprechpartner für Ihre IT-Abteilung, um Prozesse und Systeme nahtlos in die bestehende Hierarchie einzugliedern, Schnittstellen und Abläufe zu definieren und einen sicheren Betrieb der OT-Systeme zu gewährleisten.

ISO-konform, mit Ticket-System, nach ITIL – unter Berücksichtigung der NIS-Richtlinie … sprich ganz so wie Sie das benötigen.

pfeil.png

NISletter - Lieferantenaudit – wie viel ist genug?

  • Autorenbild: banet_OT
    banet_OT
  • 22. Mai
  • 1 Min. Lesezeit

Die NIS2-Richtlinie verlangt, dass Unternehmen ihre gesamte Lieferkette in Sachen IT-Sicherheit im Griff haben. Was viele daraus machen: ISO-Zertifikate für alle Lieferanten, aufwendige Audits, standardisierte Fragebögen, Checklisten bis zum Abwinken.


Aber ist das wirklich notwendig? Oder sinnvoll? Oder führt das nur zu angespannten Geschäftsbeziehungen und unrealistischen Forderungen?


Klar ist: Wer als Betreiber kritischer Infrastruktur gilt, muss sicherstellen, dass Dienstleister und Lieferanten keine Schwachstelle darstellen. Denn wenn es kracht – also ein Vorfall passiert oder eine Behörde kontrolliert – haftet nicht (nur) der externe IT-Dienstleister, sondern (auch) die Geschäftsführung des beauftragenden Unternehmens. Wenn man sich nicht ordentlich darum gekümmert hat.


Ebenso klar ist:

Die NIS2 verlangt nicht:

  • Tagelange flächendeckende Vor-Ort Audits

  • IT-Security-Zertifikate, die ein Vermögen kosten

  • Dass Sie nur noch Konzerne mit hochspezialisierten Security-Teams beauftragen dürfen


Ein ISO27001-Zertifikat hilft – ist aber kein Muss. Entscheidend ist, ob Sie nachweisen können, dass Sie Ihre Sorgfaltspflichten kennen und leben.


Wie können Sie stattdessen vorgehen:

  • Prüfen Sie welchen Risiken Sie durch die Lieferantenbeziehung wirklich ausgesetzt sind

  • Definieren Sie klare und angemessene Sicherheitsanforderungen und

  • Arbeiten Sie diese in Ihre Verträge mit Dienstleistern ein

  • Kontrollieren und dokumentieren Sie regelmäßig dass diese Vorgaben auch eingehalten werden


Nicht mehr, aber eben auch nicht weniger.


Genau das machen wir mit unseren Kunden:

Umsetzen was wichtig ist, was wirklich hilft und wodurch Sie auf der sicheren Seite sind. Immer mit dem Fokus auf Verhältnismäßigkeit und Nachvollziehbarkeit. Keine Show. Kein Zertifikate-Zirkus.


Wie Sie einfach, günstig und entspannt im 80/20 Modus Ihr Unternehmen NIS2-fit machen, zeige ich Ihnen in meinem nächsten Webinar:


📅 Datum: Dienstag, 8. Mai 2025

⏰ Uhrzeit: 11:00 Uhr

 
 
 

Comments

pfeil.png
logo_fusszeile.png

banet gmbh | Bahnstraße 6a | A-2345 Brunn am Gebirge

office@banet-ot.at | +43 2236 31 20 50 - 0

© handmade with love by qSTALL

LI_blau.png

Impressum & Datenschutz

Newsletter Anmeldung

Bei uns sind Ihre Daten in guten Händen. Wir werden Ihre Adresse ausschließlich zum Versand unseres Newsletters verwenden. Keinesfalls geben wir Ihre email-Adresse an Dritte weiter.

bottom of page