NIS-2 umsetzen – strukturiert, nachweisbar,
mit klarem Umsetzungsplan

Wenn Sie betroffen sind oder davon ausgehen: Wir unterstützen von der Einordnung über Gap-Analyse bis zur Umsetzung – mit einem festen Ansprechpartner.

Ist-Stand & Gap-Analyse
gegen NIS-2-Anforderungen

Priorisierte Roadmap
mit Verantwortlichkeiten und Quick Wins

Prozesse & Nachweise
z. B. Incident, Notfall/Krise, Lieferkette

Technische & organisatorische Maßnahme
„Stand der Technik“ pragmatisch ableiten

Management-Pflichten verständlich einordnen
Steuerung, Oversight

Begleitung bis zur Umsetzung
nicht nur Beratung auf Papier

unverbindliche Beratung vereinbaren

zum NIS-2 Betroffenheitscheck

Warum NIS-2 in der Praxis oft scheitert

Viele Unternehmen haben einzelne Security-Maßnahmen – aber keine durchgängigen, dokumentierten Abläufe. NIS-2 verlangt jedoch, dass Risiko-, Incident-, Lieferketten- und Notfallthemen organisatorisch verankert und nachweisbar umgesetzt werden.

s

Unklare Verantwortlichkeiten und kein durchgängiger Prozess

s

Maßnahmen vorhanden, aber nicht priorisiert / nicht nachweisbar

s

Lieferkette & Dienstleister nicht sauber eingebunden

unverbindliche Beratung vereinbaren

So unterstützen wir Sie

Ein persönlicher Ansprechpartner begleitet Sie von der ersten Analyse bis zur erfolgreichen Umsetzung – und bleibt auch danach verfügbar.

Damit Sie schnell handlungsfähig werden, arbeiten wir in klaren Bausteinen – vom Status Quo bis zum Umsetzungsplan.

Betroffenheitsanalyse

Gemeinsam klären wir Scope und Relevanz Ihrer Einheiten/Services und halten Annahmen und Grenzen sauber fest.

Ist-Stand-Assessment

Wir erfassen vorhandene Prozesse, Kontrollen und Verantwortlichkeiten – mit Fokus auf das, was in NIS-2 typischerweise geprüft und erwartet wird.

Soll-Analyse

Wir leiten Anforderungen und Zielbild ab und übersetzen sie in konkrete Handlungsfelder für Organisation und Technik.

Umsetzungsplan

Sie erhalten eine priorisierte Roadmap (Quick Wins, Projekte, Verantwortliche, Aufwände) als Grundlage für Umsetzung und Management-Steuerung.

unverbindliche Beratung vereinbaren

Was Sie am Ende in der Hand haben

N

Je nach Ausgangslage priorisieren wir die relevanten Bausteine.

  • Sicherheits- & Risikokonzepte

  • Incident Management

  • Notfall- und Krisenmanagement

  • Sicherheit der Lieferkette & Dienstleistersteuerung

  • Effektivitätsmessung & kontinuierliche Verbesserung

  • Schulungen/Awareness

  • Verschlüsselung, Zugangskontrolle, Authentifizierung

  • Asset- & Schwachstellenmanagement

  • Sichere (Notfall-)Kommunikation

    N

    Ergebnisse, die Sie intern weiterverwenden können

    • „Ergebnisdokument: Scope/Betroffenheit inkl. Annahmen“

    • „Gap-Übersicht mit Priorität (hoch/mittel/niedrig)“

    • „Maßnahmen-Backlog/Roadmap (30/60/90 Tage + mittelfristig)“

    • „Rollen- & Verantwortlichkeitsmodell (inkl. Eskalation)“

    • „Incident-Ablauf (Runbook-Struktur) und Kommunikationslinien“

    • „Lieferketten-Checkliste (Mindestanforderungen/Nachweise)“

    • „Management-Summary für Entscheider“

    unverbindliche Beratung vereinbaren

    FAQ – Häufige Fragen

    Wie schnell kann man „NIS-2-ready“ werden?

    Das hängt von Ist-Stand, Größe und Scope ab. Wir arbeiten deshalb mit Priorisierung: Quick Wins zuerst, parallel Roadmap für die größeren Themen.

    Wir haben schon ISO 27001 / ein ISMS – hilft das?

    Ja, das ist eine starke Basis. In der Praxis geht es dann häufig um Abgleich, Nachweisführung und Prozessfestigkeit (z. B. Incident- und Lieferkettenfähigkeit).

    Wie viel Aufwand entsteht intern?

    Wir versuchen den Aufwand planbar zu halten: kurze Abstimmungen, klare Inputs, dann konkrete Outputs/Roadmap. Welche Teams eingebunden werden, hängt vom Scope ab (IT, Security, Einkauf, Management).

    Wir sind Dienstleister – zählt das auch?

    Je nach Rolle kann NIS-2 direkt relevant sein oder indirekt über Lieferkettenanforderungen. Das lässt sich meist mit wenigen Detailfragen sauber einordnen. 

    Was passiert mit meinen Daten?

    Ihre Angaben werden ausschließlich zur Auswertung des Kurzchecks und zur Kontaktaufnahme auf Ihre Anfrage verwendet. Es findet keine automatisierte Prüfung Ihrer IT-Systeme statt.

    Wir wissen nichtob wir betroffen sind.

    Über unseren NIS-2-Betroffenheitscheck können Sie in wenigen Minuten ermitteln ob NIS-2 für Sie relevant ist.

    unverbindliche Beratung vereinbaren

    Hier finden Sie weitere Informationen zu NIS-2

    Unverbindliches Erstgespräch buchen

    Keine Zeit für ein Erstgespäch? Hier finden Sie alternative Kontaktmöglichkeiten.