Was ist NIS2?
Die NIS2-Richtlinie ist eine EU-weite Vorgabe zur Stärkung der Cybersicherheit. Sie legt verbindliche Mindeststandards für IT-Risikomanagement, Cyber-Sicherheitsmaßnahmen, Vorfallsmeldungen und Sicherheit in der Lieferkette fest. Ziel ist es, die IT-Sicherheit in kritischen Sektoren europaweit zu erhöhen und Unternehmen besser auf Cyberangriffe vorzubereiten.
Wer ist betroffen?
Die NIS2-Richtlinie unterscheidet zwischen wesentlichen Einrichtungen („essential entities“) und wichtigen Einrichtungen („important entities“).
Wesentliche Einrichtungen (Essential Entities)
Energie, Verkehr & Transport, Banken & Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser & Abwasser, Digitale Infrastruktur, Betreiber kritischer Anlage (KRITIS-Betreiber)
Wichtige Einrichtungen (Important Entities)
Post- und Kurierdienste, Abfall- und Recyclingdienste, Herstellung bestimmter digitaler Geräte und Software, Lebensmittelproduktion und -logistik, Öffentliche Verwaltung auf regionaler oder lokaler Ebene, Kleinere Telekommunikations- und Internetdienstleister
NIS2-Compliance einfach umsetzen.
Wir begleiten Ihr Unternehmen von der Risikoanalyse bis zur Nachweisführung – praxisnah, verständlich und auf Ihre Bedürfnisse abgestimmt.
Das deutsche Umsetzungsgesetz der NIS-2-Richtlinie wurde am 13. November 2025 im Bundestag verabschiedet. Es soll voraussichtlich in einigen Wochen in Kraft treten. Unter anderem sind KMUs betroffen.
Viele Organisationen wissen jedoch nicht, ob sie betroffen sind oder wo sie beginnen sollen.
So machen wir Sie NIS2-ready
Unser bewährter NIS2-Ansatz besteht aus 4 Schritten:
1. Betroffenheitsanalyse: Wir prüfen, ob und in welchem Umfang NIS2 auf Ihr Unternehmen zutrifft.
2. Gap-Analyse: Wir vergleichen Ihren aktuellen Sicherheitsstand mit den NIS2-Anforderungen.
3. Maßnahmenplan: Wir definieren konkrete Schritte, um Compliance zu erreichen.
4. Nachweis & Schulung: Wir helfen bei Dokumentation, Awareness und Audit-Vorbereitung.
Welche Strafen drohen bei NIS2?
Unternehmen, die die NIS2-Pflichten nicht einhalten, können mit Bußgeldern von bis zu 10 Millionen Euro oder alternativ bis zu 2 % des weltweiten Jahresumsatzes des Unternehmens belegt werden – je nachdem, welcher Betrag höher ist. Besonders kritisch: Auch die Geschäftsführung kann bei fahrlässiger Umsetzung persönlich haftbar werden.
Warum wir der richtige Partner sind?
· Zertifizierte Informationssicherheits-Experten (ISO 27001 Lead Implementer / Auditoren, zertifizierte NIS-2 Experten, Certified Information System Auditor)
· Jahrelange Projekterfahrung im Bereich Informationssicherheit, IT-Sicherheit und kritischen Infrastrukturen
· Kompetenzteams aus Legal Compliance Experten, Informationssicherheitsberatern und IT-Security-Experten
FAQ