Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

NIS2 verstehen und handeln.

Von der Betroffenheitsprüfung über Risikomanagement bis zur Lieferkettensicherheit. Branchenübergreifende Cybersicherheit nach EU-Recht.

ISMS
18
Sektoren betroffen
24 Std.
Frist zur Erstmeldung bei erheblichen Sicherheitsvorfällen
10 Mio.
Euro maximales Bußgeld
Hintergrund

Wer ist betroffen, und was wird gefordert?

Hinweis: NIS2 ist eine EU-Richtlinie und gilt nicht unmittelbar für Unternehmen. In Deutschland wurde sie durch das NIS2UmsuCG in nationales Recht umgesetzt, das die konkreten Pflichten für betroffene Einrichtungen regelt.

Das NIS2UmsuCG erweitert die Cybersicherheitspflichten auf wesentlich mehr Unternehmen als bisher. Wesentliche Einrichtungen (Energie, Gesundheit, Finanz, Verkehr, Wasser, digitale Infrastruktur) und wichtige Einrichtungen (Post, Chemie, Lebensmittel, verarbeitendes Gewerbe u.a.) unterliegen unterschiedlich strengen Anforderungen.
Entscheidend: Auch die Lieferkette wird miteinbezogen. Ihre Lieferanten müssen NIS2-Anforderungen nachweisbar erfüllen.

NIS2 Kernanforderungen

  • Risikomanagement
  • Incident Management
  • Lieferkettensicherheit
  • Sicherheitsmaßnahmen
  • Governance
  • Business Continuity
Leistungen

Was wir für Sie übernehmen.

Betroffenheitsprüfung

  • Sektorzuordnung und Schwellenwert-Prüfung
  • Registrierungspflichten beim BSI
  • Analyse bestehender ISMS-Anforderungen vs. NIS2
  • Überschneidungen mit anderen Anforderungen

Risikomanagement & Maßnahmen

  • NIS2-konformes Risikomanagement aufbauen
  • Technische Maßnahmen: MFA, Verschlüsselung, Monitoring
  • Organisatorische Maßnahmen: Policies, Rollen, Schulungen
  • Business-Continuity-Konzept nach NIS2

Incident Management & Meldung

  • Incident-Klassifikation und Schwellenwerte
  • 24h-Erstmeldung, 72h-Meldung, Abschlussbericht
  • Meldewege zu BSI und sektorspezifischen Behörden
  • Integration in bestehendes Incident-Response-System

Lieferkette & Governance

  • Lieferanten-Sicherheitsanforderungen definieren
  • Vertragliche Verankerung von NIS2-Pflichten
  • Leitungsorgan-Schulung und Haftungsabsicherung
  • Nachweis der Compliance-Maßnahmen
Vorgehensweise

Vier Züge zur NIS2-Umsetzung.

01

Betroffenheit

Sektor, Schwellenwert und Anforderungstiefe bestimmen.

02

Gap-Analyse

Abgleich bestehender Maßnahmen gegen NIS2-Anforderungen.

03

Umsetzung

Risikomanagement, Meldeprozesse, Lieferantenanforderungen.

04

Betrieb & Meldung

Laufendes Monitoring, Incident-Meldung, BSI-Registrierung.

NIS2-konform, auch in der Lieferkette.

Prüfen Sie jetzt Ihre Betroffenheit und starten Sie die Umsetzung.

Erstgespräch buchen