Sie sind wahrscheinlich betroffen.

Auf Basis Ihrer Angaben spricht vieles dafür, dass NIS-2 für Ihr Unternehmen relevant ist. Entscheidend sind dann nicht nur technische Maßnahmen, sondern klare Prozesse und Nachweise (z. B. Risiko-, Incident- und Lieferkettenmanagement).

Nächste Schritte:

Verantwortlichkeiten festlegen und Ist-Stand kurz erfassen

Gap-Check der wichtigsten Anforderungen (Top-Lücken priorisieren)

Melde- und Eskalationswege für Incidents festziehen

Hinweis: Unverbindliche Ersteinschätzung, keine Rechtsberatung.

Jetzt unverbindliche Beratung buchen

Was bedeutet „wahrscheinlich betroffen“?

Ihre Angaben deuten darauf hin, dass NIS-2 für Ihr Unternehmen mit hoher Wahrscheinlichkeit relevant ist. In der Praxis geht es dann vor allem darum, Sicherheitsmaßnahmen strukturiert umzusetzen und nachweisbar zu machen: Zuständigkeiten, Prozesse, Kontrollen und eine belastbare Dokumentation.

s

Welche Themen sind typischerweise entscheidend?

Bei betroffenen Unternehmen stehen häufig diese Bereiche im Mittelpunkt:

  • Risikomanagement & Sicherheitsorganisation: klare Rollen, Verantwortlichkeiten und Steuerung

  • Incident Response & Eskalation: definierte Abläufe, Entscheidungswege und Kommunikationslinien

  • Business Continuity / Notfallfähigkeit: Backup-Strategie, Wiederanlauf, Krisenorganisation

  • Lieferkette & Dienstleister: Anforderungen, Kontrolle und Nachweise entlang kritischer Abhängigkeiten

  • Dokumentation & Nachweisfähigkeit: Prozesse müssen nicht nur existieren, sondern auch „auditfähig“ sein

    s

    Empfohlene nächsten Schritte

    • Verantwortlichkeiten festziehen: Wer ist Owner für Security, Incidents, Lieferkette, Management-Reporting?

    • Ist-Stand erfassen: Welche Policies/Prozesse existieren bereits (z. B. ISMS, Backup, IAM/MFA, Patch/Vuln, Notfall)?

    • Lücken priorisieren: Was sind die Top-5 Risiken/Lücken mit dem höchsten Handlungsdruck?

    • Melde- und Eskalationsfähigkeit herstellen: Rollen, Kommunikationswege, Entscheidungskette, minimale „Runbooks“

    • Roadmap ableiten: Quick Wins vs. mittelfristige Maßnahmen – mit Verantwortlichen und Zeitfenstern

    Jetzt unverbindliche Beratung buchen

    Unverbindliches Erstgespräch buchen

    Keine Zeit für ein Erstgespäch? Hier finden Sie alternative Kontaktmöglichkeiten.