Wir verwandeln die NIS2-Richtlinie von einer regulatorischen Last in eine stärkere, von der Leitung getragene Cybersicherheit: Gap-Analyse, Risikomanagementmaßnahmen, Vorfallmeldung und Lieferkettensicherheit — ohne Ihren Betrieb auszubremsen.
NIS2 macht die Leitung formal für Cybersicherheit verantwortlich, mit erheblichen Bußgeldern und der Möglichkeit eines vorübergehenden Verbots von Leitungsfunktionen. Die meisten Organisationen sind unsicher, ob sie betroffen sind und wo ihre Lücken liegen.
Sie sind unsicher, ob NIS2 für Ihr Unternehmen gilt — nach Sektor, Größe oder weil Sie eine betroffene Einrichtung beliefern.
Die Leitung haftet persönlich für die Compliance, hat aber keine klare Übersicht über Pflichten und Risiken.
Es gibt keinen Vorfallmeldeprozess, der die Fristen von 24 Stunden, 72 Stunden und einem Monat einhält.
Ihre Kunden verlangen bereits vertragliche Cybersicherheitsgarantien als Teil ihrer eigenen Lieferkette.
Ein pragmatisches Programm, das die zwei Säulen von NIS2 abdeckt — Risikomanagement und Vorfallmeldung — plus Lieferkettensicherheit und Governance der Leitung.
Wir bewerten Ihren Sektor, Ihre Größe und Ihre Position in der Lieferkette, um die Betroffenheit zu bestimmen, und vergleichen Ihre aktuellen Maßnahmen mit den Anforderungen der Richtlinie.
Wir setzen verhältnismäßige technische und organisatorische Maßnahmen um: Sicherheitsrichtlinien, Geschäftskontinuität, Zugriffskontrolle und Verschlüsselung.
Wir gestalten den Meldeprozess rund um die Meilensteine von 24 Stunden, 72 Stunden und einem Monat, mit klar zugewiesenen Verantwortlichen.
Wir bewerten Ihre Lieferanten und geben vertragliche Cybersicherheitsanforderungen weiter, wie es die Richtlinie verlangt.
Wir definieren die Rolle der Leitung bei der Genehmigung und Überwachung der Maßnahmen und schulen sie zu ihrer Verantwortung.
Wir nutzen ein auf ISO 27001 basierendes Managementsystem, um einen Großteil der geforderten Maßnahmen abzudecken und den Compliance-Nachweis zu erleichtern.
Die Zahlen, die zeigen, was bei Nichteinhaltung auf dem Spiel steht — direkt aus der Richtlinie.
10 Mio. € / 2%
Höchstbußgeld für wesentliche Einrichtungen (10 Mio. € oder 2% des weltweiten Jahresumsatzes, je nachdem, was höher ist)
Quelle: Richtlinie (EU) 2022/2555
7 Mio. € / 1,4%
Höchstbußgeld für wichtige Einrichtungen (7 Mio. € oder 1,4% des weltweiten Umsatzes, je nachdem, was höher ist)
Quelle: Richtlinie (EU) 2022/2555
18
Betroffene strategische Sektoren (Anhänge I und II), zuzüglich ihrer Lieferketten
Quelle: Richtlinie (EU) 2022/2555
Ein geordnetes Projekt, kein Last-Minute-Wettlauf — ausgerichtet auf die Meldefristen von 24 Std. / 72 Std. / einem Monat.
Wir analysieren Ihren Sektor, Ihre Größe und Ihre Position in der Lieferkette betroffener Einrichtungen.
Wir vergleichen Ihre aktuellen Maßnahmen mit den Anforderungen der Richtlinie und identifizieren die Lücken.
Wir setzen risikoproportionale technische und organisatorische Maßnahmen um: Vorfälle, Kontinuität, Zugriff, Verschlüsselung und Lieferanten.
Wir etablieren den Vorfallmeldeprozess mit den Fristen von 24 und 72 Stunden sowie dem Abschlussbericht.
Wir schulen das Leitungsgremium und definieren seine Rolle bei der laufenden Genehmigung und Überwachung der Maßnahmen.
Das hängt von Ihrem Geltungsbereich, Sektor und Ausgangsreifegrad ab. Wir beginnen mit einer kostenlosen Diagnose, die den Aufwand bemisst, und liefern ein phasenweises Angebot, sodass Sie zuerst dort investieren, wo das Risiko am höchsten ist — nicht alles auf einmal.
Diagnose und Gap-Analyse sind in Wochen abgeschlossen; die Umsetzung wird je nach Risiko phasenweise geplant. Wir richten den Zeitplan an den Meldefristen von 24 Stunden, 72 Stunden und einem Monat aus, damit Sie vorbereitet ankommen und nicht gegen die Uhr arbeiten.
Sie gilt für Einrichtungen in 18 strategischen Sektoren oberhalb der Schwelle für mittlere Unternehmen, mit Ausnahmen für KMU in kritischen Sektoren. Sie können auch de facto betroffen sein, wenn Sie eine betroffene Einrichtung beliefern. Die Diagnose klärt Ihre genaue Situation.
Nein. Unser Ziel ist es, Ihr Team und Ihre Leitung eigenständig zu machen: Wir dokumentieren das System, schulen die Verantwortlichen und übergeben Ihnen den Prozess. Sie können für laufende Unterstützung auf uns zählen — aus Wahl, nicht aus Abhängigkeit.
NIS2 legt fest, dass Leitungsorgane die Cybersicherheitsmaßnahmen genehmigen und überwachen müssen und bei schweren Verstößen von Leitungsfunktionen ausgeschlossen werden können. Deshalb binden wir das Leitungsgremium von Anfang an ein, nicht nur das technische Team.
Holen Sie sich eine kostenlose NIS2-Compliance-Diagnose: Wir bewerten Ihren Geltungsbereich, kartieren Ihre Lücken und skizzieren einen realistischen Aktionsplan.
Kostenlose NIS2-Diagnose anfordernUnverbindlich — eine klare Einschätzung Ihrer NIS2-Exposition.