Wie elpix einen deutschlandweit agierenden Lebensmittelhändler bei der Umsetzung der NIS-2-Anforderungen begleitete — von der Business Impact Analyse der versorgungskritischen Geschäftsprozesse bis zum neu aufgesetzten Risiko- und Lieferantenmanagement.
Als deutschlandweit agierender Lebensmittelhändler fällt das Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie. Mit der Einstufung als regulierte Einrichtung entstanden umfangreiche Pflichten im Risikomanagement, in der Sicherheit der Lieferkette und im Meldewesen — bei einer über Jahre organisch gewachsenen IT-Landschaft.
Es fehlte eine belastbare Grundlage dafür, welche Prozesse wirklich kritisch sind, welche Systeme sie stützen und wo die größten Risiken liegen.
Als regulierte Einrichtung im Sektor Lebensmittel musste das Unternehmen die erweiterten NIS-2-Pflichten zu Risikomanagement, Lieferkette und Meldewesen nachweisbar erfüllen.
Keine konsolidierte Sicht darauf, welche Geschäftsprozesse versorgungskritisch sind und welche Systeme und Dienstleister sie tragen.
Eine Vielzahl von Zulieferern und IT-Dienstleistern ohne einheitliche Sicherheitsanforderungen und ohne strukturierte Steuerung der Drittparteienrisiken.
Die wichtigsten Geschäftsprozesse strukturiert erfasst, bewertet und nach ihrer Kritikalität für die Versorgungssicherheit priorisiert — als Fundament aller weiteren Maßnahmen.
Ein durchgängiger Risikomanagement-Prozess entlang der NIS-2-Anforderungen etabliert — von der Identifikation über die Bewertung bis zur Maßnahmensteuerung.
Drittparteien- und Lieferkettenrisiken systematisch erfasst, Sicherheitsanforderungen vertraglich und prozessual verankert und ein nachvollziehbarer Steuerungsprozess geschaffen.
Nachweisbare Erfüllung der relevanten NIS-2-Pflichten und eine belastbare Grundlage für die kontinuierliche Weiterentwicklung der IT-Sicherheitsorganisation.
Im Rahmen der Anforderungen der NIS-2-Richtlinie schätzen wir die Zusammenarbeit mit der elpix AG in ausgewählten Bereichen der Informationssicherheit. Die fachliche Kompetenz, die professionelle Herangehensweise sowie die strukturierte Unterstützung bei der Umsetzung sicherheitsrelevanter Maßnahmen haben uns bei der Umsetzung dieser Maßnahmen unterstützt. Die Zusammenarbeit mit elpix hat uns wertvolle Impulse und praxistaugliche Orientierung für die Weiterentwicklung unserer IT-Sicherheitsorganisation geliefert.
Wir bringen Ihre kritischen Prozesse, Risiken und Lieferketten auf NIS-2-Niveau: strukturiert, praxistauglich und prüfungsfest.