NIS-2 pragmatisch umsetzen.
Wir bringen Sie auf den Stand, den Gesetz und Aufsicht fordern — ohne Überhysterie, aber mit klarer Dokumentation, prüfungsfesten Prozessen und einer realistischen Umsetzungs-Roadmap.
Sechs Bausteine für NIS-2-Compliance.
Wir setzen NIS-2 nicht als Papier-Tiger, sondern als gelebtes Sicherheits-Management auf — mit echten Maßnahmen, verständlicher Dokumentation und regelmäßiger Überprüfung.
Betroffenheitsanalyse
Ist Ihr Unternehmen durch NIS-2 verpflichtet? Wir prüfen Größe, Sektor und Lieferketten-Position klar und belegbar — auf Basis von BSI-Leitfaden und UP KRITIS.
Risiko-Management
Strukturierter Aufbau eines Informationssicherheits-Risikomanagements mit nachvollziehbarer Methodik. Sofort prüfungsfest für Aufsichtsbehörden und Wirtschaftsprüfer.
Technische Maßnahmen
MFA, Verschlüsselung, Backup-Strategie, Patch-Management, Netzwerksegmentierung — die zehn Mindestmaßnahmen aus Art. 21 NIS-2 technisch umgesetzt.
Schulung der Leitung
NIS-2 nimmt Geschäftsführung und Vorstand persönlich in die Haftung. Wir schulen Ihre Führungskraefte zu ihren Pflichten und zur Aufsichtsrolle.
Incident-Meldewesen
Innerhalb von 24 h eine Frühwarnung, 72 h eine Erstmeldung, 1 Monat einen Abschlussbericht — wir richten Prozesse, Vorlagen und Meldekanäle bei BSI/BNetzA ein.
Lieferketten-Sicherheit
Verpflichtende Sicherheitsanforderungen an Ihre Dienstleister und Zulieferer. Wir erstellen passende Anlagen zu Verträgen, ISMS-konform und rechtssicher.
Von der Betroffenheit zur Prüfungsreife.
Analyse & Gap
Betroffenheitsprüfung, Ist-Aufnahme Ihrer Maßnahmen, Gap-Analyse gegen die NIS-2-Pflichten. Ergebnis: priorisierter Maßnahmenkatalog mit Aufwand und Risiko.
Umsetzung
Schrittweise Einführung der fehlenden technischen und organisatorischen Maßnahmen — mit Dokumentation, Rollenzuweisungen und Nachweisen.
Betrieb & Nachweis
Laufende Pflege, jährliche Reviews, Incident-Meldungen im Ernstfall. Ihr Complianceo-Dossier ist jederzeit aktuell und prüfungsfest.
Was Sie wissen sollten
01.
Sind wir als Mittelständler von NIS-2 betroffen?
Grundsätzlich ja, wenn Sie mehr als 50 Mitarbeiter oder 10 Mio. EUR Umsatz haben und in einem der 18 in der NIS-2-Richtlinie genannten Sektoren tätig sind — darunter Produktion, Lebensmittel, Post, digitale Infrastruktur und viele mehr. Auch als Zulieferer kritischer Sektoren können Sie indirekt verpflichtet sein. Wir prüfen Ihre Betroffenheit verbindlich.
02.
Ab wann gilt NIS-2 in Deutschland?
Die deutsche Umsetzung (NIS2UmsuCG) ist verabschiedet. Unternehmen sollten die Mindestmaßnahmen bereits umgesetzt haben — Verstöße können mit Bussgeldern bis zu 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes geahndet werden.
03.
Haftet die Geschäftsführung wirklich persönlich?
Ja. NIS-2 stellt die Aufsicht über das Cyber-Risikomanagement explizit in die Verantwortung der Leitung. Eine unzureichende Umsetzung kann zur persönlichen Haftung führen — Gesellschafts-, zivil- und bussgeldrechtlich.
04.
Was sind die 10 Mindestmaßnahmen aus Artikel 21?
Richtlinien zur Risikoanalyse, Incident-Handling, Business Continuity, Lieferkettensicherheit, sichere Netze, Basis-Hygiene (MFA, Patching, Backup), Kryptografie, Personalsicherheit, Zugriffskontrolle und gesicherte Kommunikation. Wir setzen diese Punkte dokumentiert und prüfungsfest um.
05.
Wie lange dauert eine NIS-2-Umsetzung?
Typisch 3-6 Monate für einen sauberen Erstaufbau — abhängig vom bestehenden Reifegrad Ihres ISMS. Wir priorisieren so, dass die dringendsten Lücken zuerst geschlossen werden, statt auf einen perfekten Gesamtrollout zu warten.
06.
Können Sie uns auf BSI-Audits vorbereiten?
Ja. Wir begleiten Sie bei Aufsichtsverfahren des BSI, bereiten die erforderlichen Nachweise auf und können bei Bedarf mit ISO-27001-erfahrenen Partnern ein vollwertiges ISMS zertifizieren.
NIS-2 betrifft Sie wahrscheinlich.
Jetzt klären.
Im System-Check prüfen wir Ihre Betroffenheit und den Status Ihrer aktuellen Maßnahmen. Sie bekommen einen klaren Fahrplan — ohne Panik und ohne unnötige Kosten.
System-Check starten