Zurück zu allen Services
NIS2 Deadline: Oktober 2024

NIS2 Compliance
Beratung & Umsetzung

Die neue EU-Cybersecurity-Richtlinie betrifft Ihr Unternehmen

Die NIS2-Richtlinie ist seit Oktober 2024 in Kraft. Wir unterstützen Sie bei der Gap-Analyse, Maßnahmenplanung und vollständigen Umsetzung aller NIS2-Anforderungen. Vermeiden Sie Bußgelder bis zu 10 Mio. € oder 2% des Jahresumsatzes.

⚠️ Handeln Sie jetzt!

  • NIS2 ist seit Oktober 2024 verbindlich
  • Bußgelder bis 10 Mio. € oder 2% Jahresumsatz
  • Persönliche Haftung der Geschäftsführung
  • Meldepflicht bei Sicherheitsvorfällen (24h!)

Sind Sie von NIS2 betroffen?

Diese Sektoren fallen unter die NIS2-Richtlinie

Wesentliche Einrichtungen (Essential Entities)

Energie

Strom, Gas, Öl, Fernwärme, Wasserstoff

Transport

Luft, Schiene, Wasser, Straße

Bankwesen

Kreditinstitute, Zahlungsdienstleister

Gesundheit

Krankenhäuser, Labore, Pharma, Medizinprodukte

Digitale Infrastruktur

DNS, TLD, Cloud, Rechenzentren, CDN

Öffentliche Verwaltung

Zentrale und regionale Behörden

Wichtige Einrichtungen (Important Entities)

Post & Kurier

Postdienste, Paketzustellung

Abfallwirtschaft

Entsorgung, Recycling

Chemie

Chemische Produktion und Vertrieb

Lebensmittel

Produktion, Verarbeitung, Vertrieb

Fertigung

Medizinprodukte, Elektronik, Fahrzeuge, Maschinen

Digitale Dienste

Online-Marktplätze, Suchmaschinen, Social Media

Größenkriterien

Sie fallen unter NIS2 wenn Sie:

  • Mindestens 50 Mitarbeiter ODER
  • Jahresumsatz > 10 Mio. € ODER
  • Jahresbilanzsumme > 10 Mio. €

NIS2 Anforderungen im Überblick

Diese Maßnahmen müssen Sie umsetzen

Risikomanagement

Systematische Analyse und Behandlung von Cybersecurity-Risiken nach anerkannten Standards

Incident Response

Prozesse zur Erkennung, Analyse, Eindämmung und Wiederherstellung bei Sicherheitsvorfällen

Business Continuity

Backup-Management, Disaster Recovery, Krisenmanagement zur Aufrechterhaltung des Betriebs

Supply Chain Security

Sicherheitsanforderungen für Lieferanten und Dienstleister, Third-Party Risk Management

Sichere Entwicklung

Security by Design bei Beschaffung, Entwicklung und Wartung von IT-Systemen

Meldepflichten

Frühwarnung innerhalb 24h, Meldung innerhalb 72h, Abschlussbericht innerhalb 1 Monat

Unsere NIS2 Services

Ganzheitliche Begleitung von der Analyse bis zur Zertifizierung

1

NIS2 Gap-Analyse

Wo steht Ihr Unternehmen? Wir analysieren Ihren aktuellen Reifegrad und identifizieren alle Lücken zur NIS2-Compliance.

  • IST-Analyse der Cybersecurity
  • Identifikation von Compliance-Gaps
  • Risikobewertung
  • Priorisierte Maßnahmenliste
2

NIS2 Roadmap & Maßnahmenplanung

Basierend auf der Gap-Analyse erstellen wir einen realistischen Umsetzungsplan mit klaren Meilensteinen.

  • Priorisierte Maßnahmen
  • Zeit- und Ressourcenplanung
  • Budget-Schätzung
  • Quick Wins identifizieren
3

NIS2 Implementierung

Wir begleiten Sie bei der Umsetzung aller technischen und organisatorischen Maßnahmen.

  • Policies & Prozesse
  • Technische Maßnahmen
  • Mitarbeiterschulungen
  • Dokumentation
4

NIS2 Audit & Zertifizierung

Vorbereitung auf Audits durch Behörden und Unterstützung bei der Zertifizierung nach ISO 27001.

  • Audit-Vorbereitung
  • Interne Audits
  • Zertifizierungsbegleitung
  • Kontinuierliche Verbesserung

NIS2 Umsetzungs-Timeline

Typischer Projektverlauf für mittelständische Unternehmen

Woche 1-2

Kick-off & Scoping

Projektstart, Stakeholder-Interviews, Scope-Definition

Woche 3-4

Gap-Analyse

IST-Analyse, Dokumentensichtung, Interviews, Gap-Report

Woche 5-6

Roadmap

Maßnahmenplanung, Priorisierung, Ressourcenplanung

Woche 7-16

Implementierung

Umsetzung der Maßnahmen, Policies, technische Kontrollen

Woche 17-18

Testing & Audit

Interne Audits, Penetration Tests, Audit-Vorbereitung

Ongoing

Kontinuierliche Verbesserung

Monitoring, regelmäßige Reviews, Anpassungen

Häufige Fragen zu NIS2

Häufig gestellte Fragen

NIS2 (Network and Information Security Directive 2) ist die neue EU-Cybersecurity-Richtlinie, die seit Oktober 2024 gilt. Sie ersetzt NIS1 und erweitert den Anwendungsbereich erheblich. Ziel ist ein einheitliches, hohes Cybersecurity-Niveau in der EU. Bei Nichteinhaltung drohen Bußgelder bis 10 Mio. € oder 2% des Jahresumsatzes.
Sie fallen unter NIS2 wenn Sie: 1) In einem der 18 betroffenen Sektoren tätig sind (Energie, Transport, Gesundheit, Digitale Infrastruktur, etc.) UND 2) mindestens 50 Mitarbeiter haben ODER einen Jahresumsatz/Bilanzsumme über 10 Mio. €. Auch kleinere Unternehmen können betroffen sein, wenn sie kritische Dienste erbringen.
Die Kosten variieren stark je nach Unternehmensgröße und aktuellem Reifegrad. Für ein mittelständisches Unternehmen mit 100-500 Mitarbeitern rechnen Sie mit 50.000-200.000€ für die initiale Umsetzung. Wichtig: Die Kosten bei Nichteinhaltung (Bußgelder, Reputationsschaden, Betriebsunterbrechungen) sind deutlich höher!
Ein typisches NIS2-Projekt dauert 4-6 Monate für die initiale Compliance. Komplexere Organisationen benötigen 6-12 Monate. Wir empfehlen JETZT zu starten, da die Richtlinie bereits in Kraft ist und Behörden mit Kontrollen beginnen.
Bei Verstößen drohen: 1) Bußgelder bis 10 Mio. € oder 2% des weltweiten Jahresumsatzes für wesentliche Einrichtungen 2) Bußgelder bis 7 Mio. € oder 1,4% für wichtige Einrichtungen 3) Persönliche Haftung der Geschäftsführung 4) Temporäre Untersagung der Geschäftsführung 5) Öffentliche Bekanntmachung von Verstößen
Ja, sehr! ISO 27001 deckt viele NIS2-Anforderungen ab. Wenn Sie bereits ISO 27001 zertifiziert sind, haben Sie einen großen Vorsprung. Wir führen eine Gap-Analyse durch um zu identifizieren, welche zusätzlichen Maßnahmen für NIS2 erforderlich sind.

Haben Sie weitere Fragen? Unser Team hilft Ihnen gerne weiter.

Kontakt aufnehmen

Weiterführende Insights zu NIS2 & Lieferketten

Praxisnahe Guides zu Incident Response, Lieferantenrisiken und NIS2-Pflichten.

Third-Party Risk Management (TPRM) 2025

Lieferantenrisiken strukturiert bewerten und steuern.

Zum Insight

Incident Response Playbook

72-Stunden-Guide für Meldepflichten und Response.

Zum Insight

NIS2 Directive Compliance Guide

Pflichten, Fristen und Umsetzungsschritte im Detail.

Zum Insight

Starten Sie Ihre NIS2 Compliance heute

Vereinbaren Sie eine kostenlose Erstberatung. Wir analysieren ob und wie NIS2 Sie betrifft und erstellen einen ersten Umsetzungsplan.

Kostenlose NIS2 BeratungZurück zu allen Services