IT. innovativ. effizient. sicher.
Die NIS2-Richtlinien sind eine überarbeitete Version, der bisherigen Richtlinien für die Netz- und Informationssicherheit des Bundesamtes für Sicherheit in der Informationstechnik. Die Umsetzung dieser Richtlinien verfolgt hierbei ein Ziel - den Schutz kritischer Infrastrukturen und digitaler Dienste in der EU durch Harmonisierung der Sicherheitsanforderungen und Meldepflichten zwischen den EU-Mitgliedsstaaten und die Erhöhung der Resilienz gegen Cyberangriffe.
Dazu verpflichtet die NIS2-Richtlinie bestimmte Unternehmen innerhalb der EU dazu, ihre IT-Sicherheit systematisch zu managen, Verantwortliche für IT-Sicherheit im Unternehmen klar zu benennen, technische und organisatorische Sicherheitsmaßnahmen aktiv umzusetzen und Cybervorfälle zeitnah zu melden. Bei Nicht-Einhaltung drohen hohe Strafen.
Um rechtzeitig Klarheit zu schaffen und alle erforderlichen Maßnahmen einleiten zu können, ist es wichtig, die eigene Betroffenheit so schnell wie möglich zu überprüfen und das Gesamtniveau der eigenen Informationssicherheit zu erhöhen.
Finden Sie in weniger als 2 Minuten heraus, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt – und erhalten Sie eine individuelle Handlungsempfehlung. Keine Registrierung erforderlich, keine Fachkenntnisse nötig.
Diese NIS2-Richtlinien betreffen mit über 29.000 als "besonders wichtige" und "wichtige" eingestufte Einrichtungen in Deutschland (Quelle: BSI) und somit deutlich mehr Unternehmen, Organisationen bzw. öffentliche Einrichtungen als gedacht.
Einstufung nach Unternehmensgröße:
Betroffen wenn:
Tätigkeit im regulierten Sektor und
Mitarbeiter <50 und
Umsatz >= 10 Mio. Euro und
Jahresbilanzssumme >= 10 Mio. Euro
Betroffen wenn:
Tätigkeit im regulierten Sektor und
Mitarbeiter >= 50 oder
Umsatz >= 10 Mio. Euro und
Jahresbilanzsumme >= 10 Mio. Euro
Betroffen wenn:
Tätigkeit im regulierten Sektor und
Mitarbeiter >= 250 oder
Umsatz >= 50 Mio. Euro und
Jahresbilanzsumme >= 43 Mio. Euro
MÖGLICHE SONDERFÄLLE: Ihr Unternehmen ist kritischer Lieferant eines betroffenen Unternehmens, oder ein Unternehmen aus dem IKT-Bereich? Dann sollten wir nochmals genau hinschauen!
Regulierte Sektoren:
Wir begleiten Sie Schritt für Schritt auf dem Weg zur NIS2-Compliance. Die NIS2-Richtlinie verpflichtet Unternehmen wie Ihres dazu, umfassende Maßnahmen zur IT-Sicherheit und zum Risikomanagement umzusetzen. Um mögliche Sanktionen und Reputationsrisiken zu vermeiden, sollten Sie jetzt prüfen, wie gut Ihr Unternehmen vorbereitet ist.
Mit unserer NIS2-Gap-Analyse machen Sie den ersten Schritt in Richtung NIS2-Tauglichkeit und legen gleichzeitig den Grundstein für eine durchdachte IT-Sicherheitsstrategie.
| Registrieungspflicht | beim Bundesamt für Sicherheit in der Informationstechnik |
| Meldepflicht | erheblicher Sicherheitsvorfälle ans BSI |
| Nachweiserbringung | zur Maßnahmenumsetzung |
| 1 | Eigene Betroffenheit prüfen |
| 2 | IST-Zustand ermitteln |
| 3 | Kritische Assets erfassen |
| 4 | Risikomanagement, Notfallmanagement und Sicherheitsprozesse etablieren |
| 5 | Technische Maßnahmen umsetzen |
| 6 | Aktuelle Entwicklungen zu NIS2 berücksichtigen |
| 7 | Registrieungspflicht einhalten |
Ob technische Absicherung, Richtlinien, Monitoring oder Schulung:
Wir unterstützen Sie bei der Umsetzung der NIS2-Anforderungen und sorgen dafür, dass Sie langfristig compliant und sicher bleiben.
Unsere NIS2-Gap-Analyse ist ein spezialisiertes Auditverfahren zur Überprüfung der notwendigen Maßnahmen gemäß NIS2-Richtlinien der EU. Sie erhalten eine umfassende Bewertung Ihres aktuellen Sicherheitsniveaus. Kosteneffizient, detailliert und systematisch, zur Steigerung Ihrer Widerstandsfähigkeit gegenüber Cyberangriffen.
Wir identifizieren systematisch die bereits umgesetzen Maßnahmen und die noch offenen Anforderungen. Im Anschluß erstellen wir gemeinsam eine Roadmap zur Implementierung der erforderlichen Sicehrheitsmaßnahmen.
Ermittlung des NIS2-Reifegrades & grafische Anzeige des Erfüllungsgrades
Identifikation spezifischer Anforderungen und Maßnahmen durch Interviews, Dokumentenprüfung & Vor-Ort-Begehung
Erstellung eines Maßnahmenplanes auf Basis der ermittelten Abweichungen
bis zu 230 Maßnahmenempfehlungen, verteilt auf 26 Prüfgruppen, zur planvollen Umsetzung
Verbesserung der Widerstandsfähigkeit gegenüber Cyberangriffen
30 - 50 seitiger Prüfbericht
Darstellung des IST-Zustandes mit Hilfe eines Ampelsystems