Eher nicht betroffen

Auf Basis Ihrer Angaben liegt derzeit keine typische NIS-2-Betroffenheit nahe. Je nach Kunden/Partnern können aber Lieferkettenanforderungen trotzdem relevant werden.

Nächste Schritte:

Kunden-/Ausschreibungsanforderungen prüfen (Nachweise, Prozesse)

Sicherheits-Baseline sicherstellen (MFA, Backups, Patch/Vuln)

Incident-Grundprozess definieren (wer entscheidet, wer informiert)

Hinweis: Unverbindliche Ersteinschätzung, keine Rechtsberatung.

Jetzt unverbindliche Beratung buchen

Was bedeutet „eher nicht betroffen“?

Auf Basis Ihrer Angaben liegt derzeit keine typische NIS-2-Betroffenheit nahe. Das ist eine gute Ausgangslage — gleichzeitig kann sich die Einordnung ändern, wenn sich Größe, Struktur oder Leistungsportfolio verändern oder wenn Kundenanforderungen aus der Lieferkette hinzukommen.

s

Auch wenn NIS-2 nicht direkt greift, verlangen viele Auftraggeber und Partner zunehmend:

  • nachweisbare Sicherheitsmaßnahmen (z. B. MFA, Backup/Recovery, Patch/Vuln)

  • Incident-Prozesse und Meldefähigkeit (wer macht was im Ernstfall?)

  • Dienstleisterkontrolle (Anforderungen, Verträge, Mindeststandards)

s

Empfohlene nächsten Schritte

  • Lieferkettenanforderungen prüfen: Fragebögen, Verträge, Ausschreibungen, Kundenstandards

  • Baseline absichern: MFA, Backup-Test/Wiederherstellung, Patch-/Vuln-Prozess, Berechtigungen

  • Incident-Grundprozess definieren: Rollen, Eskalation, interne Kommunikation, minimale Checklisten

  • Änderungen beobachten: Wachstum, neue Services, neue Branchen/Kunden → kann Einstufung ändern

Jetzt unverbindliche Beratung buchen

Unverbindliches Erstgespräch buchen

Keine Zeit für ein Erstgespäch? Hier finden Sie alternative Kontaktmöglichkeiten.