NIS-2

Sind Sie von NIS-2 betroffen? Hier geht’s zum NIS-2 Betroffenheitscheck!

Online-Check: Ist Ihr Unternehmen von NIS-2 betroffen?

Gerne helfen wir Ihnen im direkten Austausch und klären alle Fragen rund um das Thema NIS-2? Buchen Sie sich gerne einen Termin mit unseren Experten!
 

Buchen Sie einen Termin mit Pilarczyk, Stefan: NIS-2 - Sprechstunde 

Die NIS-2-Richtlinie ist die aktuelle EU-Cybersicherheitsrichtlinie. Sie verpflichtet alle Mitgliedstaaten, bis spätestens 18. Oktober 2024 strengere Mindeststandards für IT-Sicherheit, Meldeprozesse bei Sicherheitsvorfällen und staatliche Aufsicht in nationales Recht zu überführen. Viele Länder – darunter Deutschland – setzen diese Vorgaben allerdings erst 2025 ff. konkret um

In Deutschland hat die Bundesregierung am 30. Juli 2025 den Entwurf des NIS2-Umsetzungsgesetzes (NIS2UmsuCG) beschlossen und in den Bundestag eingebracht. Dieses Umsetzungsgesetz soll für rund 29.000 bis 30.000 Unternehmen in Deutschland gelten und verpflichtet sie zu wirksamem Risikomanagement, technischen und organisatorischen Sicherheitsmaßnahmen, klaren Meldepflichten bei erheblichen IT-Sicherheitsvorfällen und einer engmaschigeren staatlichen Kontrolle.

Der Anwendungsbereich wird massiv ausgeweitet: Nicht nur klassische KRITIS-Sektoren wie Energie oder Wasser, sondern auch u. a. Verkehr und Logistik, Post- und Kurierdienste, Maschinenbau, Lebensmittel- und Pharmaproduktion sowie bestimmte digitale Dienste fallen darunter – in der Regel ab einer Unternehmensgröße von etwa 50 Beschäftigten oder einem Jahresumsatz ab 10 Mio. €. Die Geschäftsleitung bleibt ausdrücklich in der Pflicht: Sie muss Cybersicherheit steuern und überwachen und kann bei Verstößen persönlich haftbar gemacht oder sogar abberufen werden. 

Bei Nichteinhaltung drohen empfindliche Sanktionen. Die EU-Vorgaben sehen Bußgelder von bis zu 10 Mio. € bzw. 2 % des weltweiten Jahresumsatzes für „wesentliche Einrichtungen“ vor (bzw. bis zu 7 Mio. € oder 1,4 % für „wichtige Einrichtungen“). Der deutsche Entwurf geht zum Teil darüber hinaus und nennt mögliche Obergrenzen bis zu 20 Mio. €.

Ziel von NIS-2 ist ein einheitlich hohes Cybersicherheitsniveau in Europa: Kritische und andere besonders relevante Unternehmen sollen widerstandsfähiger gegen Cyberangriffe werden, damit Ausfälle zentraler Dienste – von Energieversorgung bis digitale Lieferketten – nicht zu Dominoeffekten führen. Für betroffene Unternehmen heißt das: Sie müssen ihre Sicherheitsorganisation, Incident-Response-Prozesse und Managementaufsicht jetzt professionalisieren, um Bußgelder, persönliche Haftungsrisiken im Vorstand und Reputationsschäden zu vermeiden.

Unsere Dienstleistungen für Sie:

1. NIS-2 FIT-GAP Analyse: Systematische Analyse des aktuellen Sicherheitsniveaus Ihrer Organisation im Hinblick auf die Anforderungen der NIS-2-Richtlinie. Dabei werden bestehende Strukturen, Prozesse und Sicherheitsmaßnahmen erfasst, mit den neuen gesetzlichen Vorgaben abgeglichen und bestehende Lücken identifiziert. Die FIT-GAP Analyse dient als Ausgangspunkt für gezielte Maßnahmen zur Erreichung der NIS-2-Konformität und schafft Klarheit über Handlungsbedarf und Prioritäten.
2. NIS-2 Umsetzung: Begleitung bei der schrittweisen Umsetzung der NIS-2-Anforderungen – von der Entwicklung einer gesetzeskonformen Sicherheitsstrategie über die Einführung technischer und organisatorischer Maßnahmen bis hin zur Etablierung eines Risikomanagements und eines kontinuierlichen Monitorings. Ziel ist die nachhaltige Verankerung von Cybersicherheit im Unternehmen und die Erfüllung der regulatorischen Verpflichtungen, insbesondere für Betreiber kritischer und wichtiger Einrichtungen.
3. NIS-2 Workshop: Praxisorientierter Workshop zur Sensibilisierung und Vorbereitung auf die Anforderungen der NIS-2-Richtlinie. Vermittelt werden rechtliche Grundlagen, Pflichten für betroffene Unternehmen, typische Umsetzungsszenarien sowie konkrete Handlungsempfehlungen. Der Workshop richtet sich an Geschäftsführung, IT-Verantwortliche und Compliance-Beauftragte und schafft eine fundierte Entscheidungsgrundlage für weitere Maßnahmen zur Cybersicherheitsstärkung.

Die NIS-2 Fit-Gap Analyse dient dazu, Unternehmen schnell und effizient zu prüfen, ob sie den Anforderungen der NIS-2 Richtlinie entsprechen. Dabei wird festgestellt, wie groß der Nacharbeitungsbedarf ist, um die Konformität zu erreichen.

Die Umsetzung der NIS-2 Richtlinie ist ein wichtiger Schritt für Unternehmen, um ihre Cybersicherheit zu stärken und den gesetzlichen Anforderungen gerecht zu werden. Unser Dienstleistungsangebot unterstützt Unternehmen dabei, diesen Prozess effizient und erfolgreich zu gestalten.

• Schritt 1: Initiale Bewertung
• Schritt 2: Planung und Strategieentwicklung
• Schritt 3: Implementierung der Maßnahmen
• Schritt 4: Überwachung und Anpassung
• Schritt 5: Dokumentation und Berichterstattung

Mit uns haben Sie den richtigen Partner für Ihre Umsetzung an der Hand. 
 

Der Workshop zielt darauf ab, Ihnen ein tiefes Verständnis der NIS-2 Richtlinie zu vermitteln und Ihnen praktische Schritte zur Umsetzung in Ihrem Unternehmen aufzuzeigen. Sie lernen, wie Sie Ihre Cybersicherheitsmaßnahmen verbessern und die gesetzlichen Anforderungen erfüllen können.
 

Erfahren Sie mehr über unsere Dienstleistungen im Bereich „NIS-2“ und tauschen Sie sich gerne unverbindlich mit unseren Experten aus.