Compliance Beratung

Die KöllnService GmbH und deren Beschäftigte arbeiten seit Jahren im Bereich der Compliance Beratung alleine oder in Kombinationen mit der eigenen oder dritter Rechtsanwaltskanzelien.

Schwerpunkt der Beratung ist der konkrete Ansatz vom Konzept bis zur Einführung und Konfiguration bis zum Betrieb der Lösung.

Spezialbereiche und Software sind:

  • Microsoft 365
  • Azure
  • AWS
  • Google
  • SAP
  • Workday
  • Salesforce

Beratungsleistungen für Regulatorik

Beispiele von Regulatorik und Aufgaben

  • NIS 2
  • Datenschutz / DSGVO
  • Aufbewahrung, GobD und Lösch- und Sperrkonzepte
  • Berechtigungskonzepte
  • ISMS Konzepte
  • TISAX
  • Compliance weltweit zu den verschiedensten Bereichen

Wann binden Sie uns optimal ein?

Es ist optimal, wenn Sie uns zu Beginn des Projektes einbinden. Dies hat den Sinn und Zweck, dass man schon bei der Architektur und Aufbau, sowie Prozessen den richtigen Weg einschlagen kann.

Ein Einsatz nach oder kurz vor dem Abschluss des Projektes ist noch möglich, ist dann aber nur mit höheren Kosten und vor allem auch der Möglichkeit der Verzögerung des Projektes durch Änderungen der Konfiguration und des Aufbaues kommen kann.

Datenschutz-Beratung

Wir unterstützen Sie in den folgenden Bereichen:

  • Consulting im Bereich Datenschutz
  • Notfall-Unterstützung bei Vorfällen
  • Datenschutz as a Service / Managed Service
  • Datenschutzbeauftragte/r, Konzerndatenschutz

NIS 2 Regulatorik

KI generiert mit Copilot for Edge

Was ist NIS-2?

NIS-2 Richtlinie ist eine europäische Richtlinie, die bis zu Beginn März noch nicht in nationales Recht in Deutschland überführt wurde. In den Niederlanden und Frankreich besteht aktuell schon ein entsprechendes Gesetz. Ein Referentenentwurf in der Version 2 ist aktuell im Umlauf, offiziell liegt nur ein erster Entwurf vor.

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Cybersicherheit. Sie zielt darauf ab, das Cybersicherheitsniveau von Netz- und Informationssystemen in der Europäischen Union zu erhöhen. Die NIS2-Richtlinie baut auf der ursprünglichen NIS-Richtlinie von 2016 auf und ist Teil eines größeren Maßnahmenpakets, um die Cybersicherheit in der EU zu verbessern. Hauptziel ist es, die Widerstandsfähigkeit von Netz- und Informationssystemen gegenüber Cyberbedrohungen zu stärken. Sie konzentriert sich insbesondere auf kritische Sektoren wie Energie, Gesundheitswesen, Verkehr und digitale Infrastruktur. Die NIS2-Richtlinie wurde am 27. Dezember 2022 im Amtsblatt L333 der Europäischen Union veröffentlicht und tritt am zwanzigsten Tag nach ihrer Veröffentlichung in Kraft. Die Mitgliedstaaten müssen die Richtlinie innerhalb von 21 Monaten nach ihrem Inkrafttreten in nationales Recht umsetzen.

Wie ist unser Ansatz?

  1. Workshop
    Wir führen zunächst einen Workshop durch, um den aktuellen Stand mit Ihnen zu erhalten und einen Bericht darüber zu verfassen, wenn dies nicht schon besteht.
    Dauer: 1-2 Tage
  2. Planungen und Priorisierung
  3. Einführung NIS 2
    a) Prozesse
    b) IT Systeme hinzufügen
    c) IT Systeme konfigurieren
  4. Übergabe in den Bertrieb
    a) Übergabe der Prozesse in den Betrieb
    b) Übergabe der IT Systeme in den Betrieb