Laden...
NIS2 – schnell zur belastbaren Umsetzung
Der NIS2-Compliance Assistant bringt Struktur in ein komplexes Thema: Sie erhalten einen klaren Status, eine priorisierte Gap-Analyse und einen umsetzbaren Maßnahmenplan – inklusive auditfähigem Reporting.
- Geführter Quick Check mit klarer Einordnung der Betroffenheit
- Gap-Analyse & Maßnahmen als priorisierte Roadmap statt losem Fragenkatalog
- Reporting & Nachvollziehbarkeit für Audit, Management und Umsetzungsteams
Gap-Analyse
Lücken schnell sichtbar machen – mit Priorisierung nach Risiko und Aufwand.
Reporting
Auditfähige Ergebnisse: Status, Maßnahmen und Nachweise konsistent dokumentiert.
AI Advisor
Fragen klären, Begriffe einordnen, nächste Schritte ableiten – ohne Interpretationsspielraum.
Monitoring
Fortschritt verfolgen: Maßnahmen, Verantwortlichkeiten und aktueller Stand jederzeit sichtbar.
FAQ
Wer ist von NIS2 betroffen?
NIS2 betrifft mittlere und große Einrichtungen in 18 als besonders kritisch eingestuften Sektoren (u. a. Energie, Transport, Gesundheit, digitale Infrastruktur, Wasser/Abwasser, öffentliche Verwaltung). In der Regel gelten Unternehmen ab 50 Beschäftigten oder 10 Mio. € Jahresumsatz als „wichtige" bzw. „wesentliche" Einrichtung; einzelne kritische Dienste fallen unabhängig von der Größe darunter. Der Quick Check klärt Ihre Betroffenheit anhand Ihrer Angaben.
Bis wann muss NIS2 umgesetzt werden?
Die EU-Richtlinie (EU) 2022/2555 war bis Oktober 2024 in nationales Recht zu überführen. In Deutschland ist das NIS2-Umsetzungsgesetz (NIS2UmsuCG) seit Dezember 2025 in Kraft – die Risikomanagement- und Meldepflichten gelten für betroffene Einrichtungen seitdem, und das BSI-Registrierungsportal ist seit Anfang 2026 verfügbar. Betroffenheit, Maßnahmen und Registrierung sollten daher zeitnah umgesetzt werden.
Welche Maßnahmen verlangt NIS2 (Art. 21)?
Artikel 21 fordert ein Risikomanagement mit mehreren Mindestbereichen – u. a. Risikoanalyse und Sicherheitskonzepte, Bewältigung von Sicherheitsvorfällen, Business Continuity und Backup, Sicherheit der Lieferkette, Zugriffskontrolle, Kryptografie/Verschlüsselung sowie Verfahren zur Bewertung der Wirksamkeit. Die Gap-Analyse ordnet Ihren Status diesen Anforderungen zu und priorisiert Maßnahmen.
Drohen Bußgelder – und haftet die Geschäftsleitung?
Ja. NIS2 sieht spürbare Bußgelder vor (für wesentliche Einrichtungen bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes) und nimmt die Geschäftsleitung ausdrücklich in die Pflicht: Sie muss die Risikomanagementmaßnahmen billigen, ihre Umsetzung überwachen und sich schulen lassen – und kann persönlich verantwortlich gemacht werden.
Was ist der Unterschied zwischen NIS2 und ISO 27001?
ISO 27001 ist ein freiwilliger Standard für ein Informationssicherheits-Managementsystem (ISMS); NIS2 ist verpflichtendes EU-Recht für betroffene Einrichtungen. Ein bestehendes ISO-27001-ISMS deckt viele NIS2-Anforderungen ab, ersetzt aber nicht die spezifischen NIS2-Pflichten wie Melde- und Registrierungspflichten oder die Geschäftsleitungshaftung.