Zum Top Menü Zum Hauptmenü Zum Hauptinhalt
| | |

Monitoring Gesetzeslage

Gesetzeskonform.
Jederzeit und nachweisbar.

Wir behalten den Überblick für Sie! Dazu erstellen wir ein Inventar aller gesetzlichen Vorschriften und ergänzenden Bestimmungen im Bereich Sicherheit und Umweltschutz, die Sie und Ihr Unternehmen betreffen. Diese Liste enthält u.a. die Betriebsgenehmigungen, großherzogliche Beschlüsse und anzuwendende Normen.

Dazu werden in einer Tabelle alle Dokumente mit folgenden Hinweisen aufgelistet:

  • Referenztext
  • Regulierungsebene (national, europäisch)
  • Bereich (Sicherheit, Umweltschutz, andere)

Zudem überwachen wir die relevanten gesetzlichen Vorschriften und ergänzenden Bestimmungen und verfolgen die Entwicklung dieser in vordefinierten Abständen. Die Veränderungen werden in einer Tabelle erfasst. Zudem erstellen wir eine Übersicht aller Veränderungen, die Ihre Aktivitäten betreffen. Die Tabelle enthält neben den relevanten Dokumenten folgende Angaben:

  • Referenztext
  • Regulierungsebene (national, europäisch)
  • Veränderungen

Unterstützung bei der Zertifizierung

Ihr Partner
Bis zur Zertifizierung und noch viel weiter.

Für zahlreiche Zertifikate und Normen, mit denen Sie Ihr Unternehmen in ganz unterschiedlichen Bereichen auszeichnen lassen können, sind wir Ihr zuverlässiger Partner. Auf dem Weg zur Zertifizierung teilen wir unser umfangreiches Know-how mit Ihnen und begleiten Sie bei der kontinuierlichen Erfüllung der Vorgaben.

Vinçotte Luxembourg unterstützt Sie bei Zertifizierungsprozeduren in folgenden Bereichen:

  • Qualität
    ISO 9001, ISO 9001+ (Richtlinie Aufzüge/Hebewerke, Züge, Kraftfahrzeuge)
  • Sicherheit
    ISO 45001, VCA
  • Umwelt
    ISO 14001, EMAS, ISO 50001
  • Nachhaltiges Bauen
    DGNB International
  • Andere Zertifizierungen
    “gréng Energie” (ILR); Automobile (ISO/TS 16949), Lebensmittel (BRC, ISO 22000, IFS, HACCP)

Audit und Diagnose

Ihr Partner für
Audit und Diagnose.

Im Rahmen eines Audits und einer umfassenden Analyse der Vorgänge in ihrem Unternehmen prüfen wir nach Ihren und den offiziellen Vorgaben die Einhaltung gesetzlicher Bestimmungen. Darüber hinaus unterziehen wir Ihre Managementsysteme einer exakten Begutachtung. So können wir den aktuellen Stand diagnostizieren und eventuelle Optimierungs-Potenziale freilegen.

Analyse

Auf der sicheren Seite.
Mit Vinçotte.

Vinçotte prüft ihre Sicherheitssysteme auf Herz und Nieren und fertigt eine umfassende Analyse der Sicherheitssituation in Ihrem Unternehmen an. Dabei begutachten wir unter anderem die Zugangskontrolle, die Umsetzung und Präsentation aller Sicherheitshinweise oder der Evakuierungsprotokolle.

Prävention

Vision Zero.
Vorbeugend gegen Unfälle am Arbeitsplatz.

Begleitend zur Initiative Vision Zero – www.visionzero.lu unterstützen wir Sie in allen Belangen, um die Häufigkeit und Schwere von Arbeits- und Wegeunfällen sowie Berufskrankheiten maximal zu reduzieren. Analog zu den Beschlüssen und der nationalen Charta von Vision Zero begleiten wir Unternehmen auf dem Weg, um Sicherheit und Gesundheit am Arbeitsplatz zu fördern, zu koordinieren und ihr neuen Schwung zu verleihen. Dabei liegt das Hauptaugenmerk auf der Eigenverantwortung, der Prävention und der Schulung in allen Bereichen des Unternehmens.

NIS2, CER, ISO/IEC 27001

NIS2, CER, ISO/IEC 27001 – Was muss ich wissen? Was muss ich tun?

In den Bereichen Informationssicherheit, Cybersicherheit und Business Continuity Management werden diese Akronyme mittlerweile auf allen Kanälen verwendet, so wie es vor einigen Jahren die DSGVO und der Informationsschutz waren. Was müssen Sie darüber wissen und vor allem, was müssen Sie tun?

Es besteht kein Grund zur Panik. Kurz gesagt, es handelt sich um bewährte Verfahren und Methoden für einen ganzheitlichen, risikobasierten Ansatz für das Business Continuity Management, die Informationssicherheit und die Cybersicherheit einer Organisation.

In einer zunehmend digitalisierten Welt geht es einerseits darum, jeden Einzelnen von uns zu schützen, und andererseits darum, die Widerstandsfähigkeit von Unternehmen in einer sicheren Gesellschaft zu gewährleisten. Es ist nicht mehr möglich, die kritischen Funktionen eines Sektors zu gewährleisten, ohne in die Funktionalität und Sicherheit der digitalen Infrastruktur zu investieren.

Viele der Elemente, die für ein systematisches Management der Informations- oder Cybersicherheit erforderlich sind, sind in Ihrer Organisation möglicherweise bereits vorhanden. Höchstwahrscheinlich wurden diese Praktiken oder Prozesse bereits umgesetzt, z. B. im Rahmen der Ausarbeitung der Allgemeinen Datenschutzverordnung (DSGVO), auf deren Grundlage sie weiter verfeinert werden können.

Das Hauptziel sollte darin bestehen, vom technischen Sicherheitsdenken zum Wesentlichen überzugehen: das Geschäft mit einer geplanten und risikobasierten Informationssicherheit zu führen. Wie alle anderen Sicherheitsaspekte benötigt auch die Informationssicherheit Schulungen, Beratung und die Schaffung, Anwendung und Durchsetzung bewährter Praktiken.

Die NIS2-Richtlinie ist ein wichtiger Schritt hin zu einer besseren Informations- und Netzsicherheit in der Europäischen Union. Sie spiegelt die Anforderungen des digitalen Zeitalters und die Notwendigkeit wider, die Gesellschaft und die Wirtschaft vor Bedrohungen durch die Online- und Informationssicherheit zu schützen.

Aber was bedeuten diese Akronyme wirklich?

NIS2 (Network and Information Security 2), ist eine Richtlinie der Europäischen Union, die ein hohes Maß an Informationssicherheit in der digitalen Umgebung gewährleisten soll. Sie konzentriert sich auf die Online- und Informationssicherheit und betrifft verschiedene Organisationen sowie die wichtigsten Anbieter digitaler Dienste. Die Richtlinie legt Anforderungen an Sicherheitsmaßnahmen fest und schreibt vor, dass schwerwiegende Sicherheitsverletzungen den nationalen Behörden gemeldet werden müssen. Sie zielt darauf ab, die Informationssicherheit auf EU-Ebene und die Vorbereitung auf potenzielle Cyberbedrohungen zu verbessern. Die nationale Umsetzung der NIS2-Richtlinie wird im Oktober 2024 in Kraft treten.

CER (Critical Entity Resilience), die Richtlinie über die Widerstandsfähigkeit kritischer Stellen, ist ebenfalls eine Richtlinie der Europäischen Union, die darauf abzielt, die Widerstandsfähigkeit kritischer Dienste der Gesellschaft zu verbessern. Im Kern geht es darum, das Ausmaß der Bedrohungen und Störungen jeder Organisation zu verstehen und die proaktive Arbeit zu stärken, um die Dauer potenzieller Störungen zu verkürzen und ihre Auswirkungen abzumildern – mit anderen Worten: ein Business Continuity Management zu implementieren. Kritische Betreiber müssen Risikobewertungen durchführen und technische und organisatorische Maßnahmen ergreifen, um ihre Widerstandsfähigkeit zu erhöhen und Störungen zu melden. Wie bei NIS2 wird die Umsetzung der CER-Richtlinie im Oktober 2024 in Kraft treten.

ISO/IEC 27001 ist die Norm für das Management und die Steuerung der Informationssicherheit. Die erste Version wurde 2005 und die letzte Version 2022 veröffentlicht. Diese Norm beschreibt einen risikobasierten und damit proaktiven Managementansatz, um Bedrohungen der Vertraulichkeit, Integrität oder Verfügbarkeit von Informationswerten zu begegnen und Sicherheitsanforderungen zu erfüllen. Als internationale Norm wird ISO/IEC 27001 weltweit anerkannt und es können Zertifikate ausgestellt werden, die die Einhaltung der Anforderungen belegen.

Wie sind die drei miteinander verbunden?

Wie oben beschrieben, verlangt NIS2 unter anderem ein risikobasiertes Informationssicherheitsmanagement, eine schnelle Reaktion auf schwerwiegende Sicherheitsvorfälle und eine Meldung an die Behörden. Dies sind die gleichen Elemente, die das Informationssicherheitsmanagementsystem ISO/IEC 27001 direkt beinhaltet.

CER, das von kritischen Betreibern ein Kontinuitätsmanagement verlangt, wird von ISO/IEC 27001 direkt unterstützt. Tatsächlich sind die Anforderungen von NIS2 an das Management von Informations- und Cybersicherheitsvorfällen und das ISO/IEC 27001-Managementmodell für das Management und die Aufrechterhaltung der Informationssicherheit eng miteinander verbunden.

Alle diese Elemente sind mit einem Risikomanagement verbunden, das in die Prozesse, die Entscheidungsfindung und das Management integriert ist.

Wer ist von der CER-Richtlinie zur Resilienz betroffen?

Die CER-Richtlinie deckt 11 Sektoren ab, für die jeder EU-Mitgliedstaat bis zum 17. Juli 2026 kritische Betreiber identifizieren muss.

Wer ist von der NIS2-Richtlinie zur Informationssicherheit betroffen? 

Die Anforderungen der NIS2-Richtlinie gelten für Betreiber, die für die Sicherheit und den Fortbestand der Gesellschaft kritisch sind und in 15 verschiedene Sektoren unterteilt sind.

Die Richtlinie unterscheidet sich von Sektor zu Sektor, z. B. hinsichtlich der Berichterstattung und der Sanktionen, aber die Verpflichtungen sind für alle gleich. Darüber hinaus wurden für Unternehmen Kriterien in Bezug auf die Anzahl der Beschäftigten, den Umsatz und die Bilanzsumme festgelegt.

NIS2 betrifft ein breites Spektrum an Organisationen, die für das Funktionieren und die Sicherheit der digitalen Infrastruktur der Europäischen Union von entscheidender Bedeutung sind, wie z. B. :

1. Online-Dienstleister: Umfasst Dienstleister, die digitale Dienste wie Online-Shops, Plattformen für soziale Medien, Cloud-Dienste usw. anbieten.
2. Energieunternehmen: Stromerzeuger, Versorgungsunternehmen und andere Betreiber im Energiesektor, deren Aktivitäten für das Funktionieren der Gesellschaft von entscheidender Bedeutung sind.
3. Finanzinstitute: Banken, Versicherungsgesellschaften und andere Organisationen, die Finanzdienstleistungen anbieten und deren Sicherheit für die finanzielle Sicherheit ihrer Kunden von entscheidender Bedeutung ist.
4. Kritische digitale Dienste: z. B. Organisationen, die Gesundheits-, Transport-, Wasser- oder andere wichtige Dienste anbieten, deren Betriebsfähigkeit und Informationssicherheit von entscheidender Bedeutung sind.

Wie kann man die NIS2-Richtlinie einhalten? 

Der beste Weg, damit zu beginnen, ist, sich mit der Norm ISO/IEC 27001 über Managementsysteme für Informationssicherheit vertraut zu machen. Sie enthält einen Großteil der Anforderungen der NIS2-Richtlinie und bietet einen systematischen und ganzheitlichen Ansatz für das Management und die Steuerung der Informationssicherheit. Seine Bedeutung wird durch die verbindliche NIS2-Richtlinie noch weiter gestärkt.

Wir sind hier, um Ihnen zu helfen! Vinçotte bietet Ihnen eine Reihe von Dienstleistungen für das Management und die Entwicklung der Informationssicherheit an:

1. allgemeine und maßgeschneiderte Schulungen für das gesamte Personal und die Leitung einer Organisation ;
2. Beratungs- und Consulting-Dienstleistungen, von der Entwicklung von Governance-Modellen über die Planung und Durchführung interner Audits bis hin zur Umsetzung von Informationssicherheitsrichtlinien ;
3. ein konkretes Instrument für das Compliance-Management und die Unterstützung bei der Zertifizierung, Kiwa Comply™.

Kontaktieren Sie uns, um ein kostenloses 30-minütiges Treffen zur Bedarfsermittlung zu vereinbaren, bei dem wir einen auf Ihre Organisation zugeschnittenen Ansatz planen können.