Kundensituation

Unternehmen: IT-Dienstleister mit ca. 350 Mitarbeitern
Standorte: Hauptsitz München, Zweitstandort Singapur
Branche: IT-Services und Cloud-Lösungen
Ziel: Rechtssichere NIS-2-Umsetzung für beide Standorte

 

Ausgangslage

Der IT-Dienstleister betreut Kunden aus Energieversorgung, Telekommunikation und Gesundheitswesen.

Aufgrund der kritischen Kundensysteme fällt das Unternehmen unter die NIS-2-Richtlinie.

Die Herausforderung bestand darin, die Anforderungen über zwei Standorte hinweg umzusetzen und dabei sowohl Sicherheits- als auch Datenschutzanforderungen einzuhalten.

 

Herausforderung

Die besondere Herausforderung war die Einbindung der Niederlassung in Singapur, da die dortigen Mitarbeiter direkt an der NIS-2-relevanten Verarbeitung für Deutschland beteiligt sind.

Lösung

Das Unternehmen darf relevante Daten durch die Singapur-Niederlassung bearbeiten lassen, unter folgenden Bedingungen:

• Einhalten der NIS-2-Sicherheitsanforderungen
• Erfüllung der Datenschutzanforderungen (DSGVO / Drittstaatenregelungen)
• Technische und vertragliche Maßnahmen, die sicherstellen, dass der Auslandstandort die gleichen Sicherheitsstandards wie der EU-Standort einhält

 

Vorgehensweise

Die Umsetzung erfolgte in mehreren Schritten:

1. Gap-Analyse NIS-2: Prüfung bestehender Sicherheitskonzepte und Abgleich mit NIS-2-Anforderungen
2. Risikobewertung und Maßnahmenplanung: Identifikation kritischer Systeme und Definition technischer und organisatorischer Maßnahmen
3. Technische Schutzmaßnahmen: Firewalls, Monitoring, Verschlüsselung
4. Organisatorische Maßnahmen: Notfallpläne, Rollen & Verantwortlichkeiten, Schulungen
5. Internationale Einbindung: Harmonisierung der Sicherheitsprozesse am Standort Singapur unter Berücksichtigung lokaler Vorgaben
6. Schulung und Awareness: Online- und Präsenztrainings für Mitarbeiter, simulierte Sicherheitsvorfälle zur Praxisfestigung
7. Kontinuierliches Monitoring und Audits: Einrichtung eines zentralen Security Operations Centers (SOC) und regelmäßige interne Audits zur Sicherstellung der NIS-2-Konformität

 

Ergebnis

• Rechtssichere Umsetzung der NIS-2-Anforderungen
• Harmonisiertes Sicherheitsniveau zwischen München und Singapur
• Verbesserte Resilienz der Kundensysteme
• Praxisnahe Schulungen erhöhen die Awareness aller Mitarbeiter

 

Praxis-Tipp

Die Einbindung externer Beratung beschleunigt den Umsetzungsprozess für die NIS-2, insbesondere bei komplexen Fragestellungen wie internationalen Standorten, und sorgt für eine gesetzeskonforme sowie kosteneffiziente Umsetzung.

 

Interesse an einer fundierten NIS-2-Beratung?

👉 Kontaktieren Sie uns für ein kostenfreies Erstgespräch – praxisnah und individuell.

 

Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003

Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:

– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen

 

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.

---

www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net