NIS2 — pragmatisch, dokumentiert, in 12 Wochen.
Die NIS2-Richtlinie ist seit Oktober 2024 in Kraft. Unser Onboarding-Programm bringt Sie von der Lückenanalyse bis zum ersten Bericht — strukturiert und dokumentiert.
Essential und Important Entities.
NIS2 unterscheidet zwischen wesentlichen (Essential) und wichtigen (Important) Einrichtungen. Die Pflichten sind ähnlich, die Aufsichtsintensität unterschiedlich. Im Zweifel gilt: Wenn Sie mehr als 50 Mitarbeitende haben oder in einem kritischen Sektor tätig sind, sind Sie wahrscheinlich betroffen.
Wesentliche Einrichtungen
Energie, Banken, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, Transport, öffentliche Verwaltung.
Wichtige Einrichtungen
Hersteller (Medizin, Pharma, Chemie, Lebensmittel), Post/Kurier, Abfallwirtschaft, Forschungseinrichtungen, Anbieter digitaler Dienste.
Von der Lücke zum Bericht.
Jeder Meilenstein liefert ein konkretes Dokument oder eine aktivierte Maßnahme.
- Woche 1
Scoping
Welche Systeme, Prozesse und Entitäten fallen unter NIS2? Scope-Dokument als Ergebnis.
- Woche 2–3
Asset-Inventar
Dokumentation kritischer Assets und Abhängigkeiten. Grundlage für das Risk-Assessment.
- Woche 4–6
Risk-Assessment
Bewertung von Bedrohungen und Schwachstellen nach NIS2 Art. 21. Risiko-Matrix als Ergebnis.
- Woche 7–9
Maßnahmen-Implementierung
Umsetzung priorisierter technischer und organisatorischer Maßnahmen — inklusive Awareness-Programm.
- Woche 10–11
Awareness-Programm aktivieren
Phishing-Simulation und Trainings starten. Baseline-Klickrate messen und dokumentieren.
- Woche 12
Reporting & Übergabe
Erster Compliance-Bericht. Übergabe an internen ISB oder CISO für laufenden Betrieb.
Vier Liefergegenstände, ein Programm.
Scoping-Workshop
Halbtages-Workshop zur Bestimmung des NIS2-Geltungsbereichs — remote oder vor Ort.
Bericht-Vorlagen
Fertige Vorlage für Quartals-Bericht, Maßnahmen-Nachweis und Vorfälle-Log nach NIS2-Anforderungen.
Awareness-Programm
Konfigurierte Phishing-Simulation und Trainingsplan für 12 Monate — NIS2 Art. 21 (2) g konform.
Quartals-Review
Quartalsweise Überprüfung des Programms, Trend-Analyse und Anpassung des Trainingsplans.
Häufige Fragen zu NIS2.
+Ab wann greift NIS2 in Deutschland?
Die NIS2-Richtlinie ist seit Oktober 2024 EU-weit in Kraft. Deutschland hat mit dem NIS2UmsuCG die nationalen Anforderungen umgesetzt. Unternehmen der betroffenen Sektoren müssen die Anforderungen bereits erfüllen.
+Was passiert bei Nichteinhaltung?
Bußgelder bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes für Essential Entities, bis zu 7 Mio. Euro oder 1,4% für Important Entities. Dazu kommen mögliche persönliche Haftung der Geschäftsleitung.
+Reicht eine jährliche Schulung für NIS2?
Nein. NIS2 Art. 21 (2) g fordert kontinuierliche Maßnahmen — nicht ein jährliches Pflicht-Event. Unser Programm ist explizit auf diese Anforderung ausgelegt: monatliche Module, Simulations-Zyklus, Quartals-Bericht.
+Müssen auch kleine Unternehmen NIS2 einhalten?
NIS2 gilt grundsätzlich für mittlere und große Unternehmen (ab 50 MA oder 10 Mio. EUR Umsatz) in kritischen Sektoren. Kleinere Unternehmen können als Wichtige Einrichtung betroffen sein, wenn sie kritische Dienstleistungen erbringen.
Bereit, Awareness ernst zu nehmen?
30-Minuten-Demo. Wir zeigen Ihnen eine echte Phishing-Kampagne, ein Quartals-Reporting und das NIS2-Mapping — anhand Ihrer Branche.