Kosten durch NIS2
Gerne würden wir Ihnen nicht nur Fixpreise zum NIS2-Pentest, sondern auch zur NIS2-Umsetzung nennen. Allerdings ist dies extrem schwierig, da jedes Unternehmen einen anderen Stand in Sachen IT-Security hat.
Wie kommen wir hiermit somit zu einer Kalkulationsgrundlage. Wir haben versucht, die einzelnen Schritte der Umsetzung in Pakete zu schnüren und hierfür Fixpreise zu definieren.
NIS2 Kosten
Datenerhebung des IST-Zustandes des Reifegrades der IT-Security und Abgleich mit den derzeitigen NIS2-Anforderungen (2 Tage). Anschliessende Auswertung, Präsentation und Priorisierung (2 Tage). Erarbeitung von Handlungsempfehlungen und Bericht (2 Tage). | |
Zusätzlicher Zeitaufwand für grössere Unternehmen. Pro 500 Mitarbeiter oder je Standort sollten zwei Tage zusätzlicher Aufwand einkalkuliert werden. | |
Preis pro Asset mit monatlicher Auswertung, Schwachstellenbewertung und Aktionsplan. Externer Pentest automatisiert gemäss NIS2. | |
Interner Pentest aller erreichbaren Netz inklusive lateraler Tests, Angriffspfadauswertung und Schwachstellen-Kontextpriorisierung | |
1. Schritt NIS2-Konformität
Der erste Schritt auf dem Weg zu NIS2 ist die Vorgehensweise wie unter NIS2-Umsetzung aufgezeigt. Unabhängig davon welcher Weg später gewählt wird, beginnt es mit einer gründlichen Analyse des IST-Zustandes, Abgleich mit den Anforderungen und Erstellung eines priorisierten Umsetzungsplans.
Diese Schritte möchten wir Ihnen zu einem klar kalkulieren Paket anbieten und haben hierfür unser NIS2-Package zum Preis von 9.990 € entworfen. Dieses Package deckt den Aufwand für ein Unternehmen mit bis zu 250 Mitarbeitern und einem Standort ab.
Für jeden weiteren Standort oder je weitere 500 Mitarbeiter fällt jeweils ein NIS2-Package Zusatztag an.
So können Sie den Aufwand für Ihren NIS2-Lösungsplan klar und einfach kalkulieren.
Der NIS2-Pentest
NIS2 fordert regelmässige, dass regelmässige Security-Audits bzw. Security-Scans durchgeführt werden um bekannte und bisher unbekannte Schwachstellen zu identifizieren.
Mit unserem Service NIS2-Penetrationtest können Sie diese Anforderung erfüllen. Wir bieten Ihnen zwei Pakete an:
NIS-Pentest Varianten
Externer Pentest: Hierbei wird die Infrastruktur von ausserhalb gescannt und regelmässig auf Schwachstellen geprüft. Sie erhalten laufend Reporte über Schwachstellen, konkrete Massnahmen und den Verlauf Ihrer IT-Sicherheit in Form eines Management-Review. Der externe Pentest ist nicht so intensiv und aufwändig wie ein interner Pentest und kann auf kostengünstig und dauerhaft ein gutes Sicherheitsniveau herstellen.
Internal Pentest: Der interne Pentest ist eine wesentlich intensivere Prüfung, als ein externer Test. Hierbei werden nicht nur Schwachstellen aufgedeckt, sondern diese auch ausgenutzt um sich auf höherliegende Systeme vorzuarbeiten. Die Vorgehensweise wie sie von einem professionellen Hacker angewandt wird. Die Auswertung erfolgt inklusive Angriffspfaden, vollständigen Proof und Massnahmenplan. Diese Lösung ist deutlich teurer und aufwändiger als ein normaler, interner NIS2-Penetrationtest - führt aber im Umkehrschluss zu einem sehr hohen Sicherheitsniveau der gesamten IT-Infrastruktur.
Beauftragung
Die Vorlaufzeit für ein NIS2-Package beträgt etwa eine Woche, die Umsetzungsdauer liegt bei rund zwei Wochen.
Pentests können Sie jederzeit beauftragen. Die Abrechnung erfolgt jeweils monatlich entweder auf Basis der von extern erreichbaren Assets (beim externen NIS2-Penetrationtest) oder auf Basis der geprüften IP-Adressen innerhalb eines Netzwerkes (beim internen Pentest). Wiederholungsprüfungen des gleichen Assets bzw. der gleichen IP-Adressadresse im Folgemonat sind dabei etwa 30 % günstiger als beim initialen Test. Pentests können wir mit einer Vorbereitungszeit von 2 Tagen ausführen.