Solutions Pulse Innovations Security
Übersicht NIS-2 Assessment Kontakt

NIS-2 Compliance

Betroffenheit klären, Maßnahmen planen, Anforderungen systematisch umsetzen – wir begleiten Sie auf dem Weg zu Sicherheit gemäß NIS-2-Richtlinie.

Betroffenheit prüfen Kostenlosen NIS-2 Erstcheck buchen
Aktuell

NIS-2 gilt — jetzt, ohne Übergangsfrist.

  • In Kraft seit 06.12.2025 — kein Aufschub, kein Ermessen
  • BSI-Registrierungsfrist abgelaufen — 06.03.2026
  • Persönliche Haftung der Geschäftsführung · Bußgelder bis €10 Mio.
Betroffenheit prüfen

Kostenlos · 2 Minuten

Was ist NIS-2?

Die EU-Richtlinie für mehr Widerstandsfähigkeit in kritischer Infrastrukturen

Kernpunkte der Richtlinie

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Regulierung, die Unternehmen in kritischen und wichtigen Sektoren zu höheren Cybersicherheitsstandards verpflichtet.

Sie gilt seit Oktober 2024 und ist seit Dezember 2026 nationales Recht. Betroffene Unternehmen müssen technische und organisatorische Maßnahmen umsetzen, Sicherheitsvorfälle melden und Management-Verantwortung nachweisen.

Warum man NIS-2 nicht ignorieren sollte

  • Persönliche Haftung der Geschäftsführung
  • Meldepflichten innerhalb 24/72 Stunden
  • Audits und Kontrollen durch Aufsichtsbehörden
  • Erhebliche Bußgelder bei Verstößen (bis zu 10 Mio. € oder 2% Umsatz)
  • Verringert generell Risiken bei Cyberangriffen

Gehört mein Unternehmen zu betroffenen Sektoren?

Prüfen Sie interaktiv, ob Ihr Unternehmen unter die NIS-2-Richtlinie fällt

Betroffenheits-Check

Treffen eine oder mehrere der folgenden Aussagen auf Ihr Unternehmen zu?

Unternehmensgröße: Öffentliche TK-Dienstanbieter sowie Anbieter von Waren oder Dienstleistungen werden anhand von Mitarbeiterzahl, Umsatz, Bilanzsumme und Geschäftstätigkeit einer besonders wichtigen oder wichtigen Einrichtung zugeordnet.

Sie sollten handeln

Mindestens ein Kriterium trifft zu. Eine detaillierte Betroffenheitsprüfung ist dringend empfohlen — Behörden können bereits jetzt Prüfungen durchführen.

Erstgespräch vereinbaren
Diese Checkliste ist eine Erstorientierung und ersetzt keine rechtliche Beratung.
0
Keine Aussage gewählt von 5 möglichen Kriterien

Wählen Sie links die Aussagen, die auf Ihr Unternehmen zutreffen. Das Ergebnis erscheint hier.

Ihr Unternehmen erfüllt mindestens ein Kriterium der NIS-2-Richtlinie. Eine detaillierte Betroffenheitsprüfung ist dringend empfohlen.

Behörden können bereits jetzt Prüfungen durchführen — es gibt keine Übergangsfristen.

Wir helfen Ihnen bei der Betroffenheitsprüfung und zeigen nächste Schritte auf.

Erstgespräch vereinbaren

In 3 Phasen zur NIS-2 Konformität

Unser strukturierter Ansatz zur Bewältigung von NIS-2

Assessment & Planung

Ziel: Klarheit über Status quo und Handlungsbedarf

  • Betroffenheitsprüfung und Handlungsbedarf
  • Gap-Analyse gegen NIS-2-Anforderungen
  • Priorisierung von organisatorischen und technischen Maßnahmen gemäß festgestellten Risiko und Anforderungen
  • Erstellung eines Zeitplans anhand der umzusetzenden Maßnahmen und zeitlichen Vorgaben
  • Budgetplanung und Ressourcenbedarf
1
2

Umsetzung & Implementierung

Ziel: Systematische Schließung der Lücken

  • Aufbau von Governance-Strukturen und Verantwortlichkeiten
  • Implementierung technischer Sicherheitsmaßnahmen
  • Etablierung von Meldeprozessen und Notfallmaßnahmen
  • Dokumentation von Prozessen und Handlungsanweisungen
  • Schulung und Awareness-Building im Unternehmen

Auditierung & kontinuierliche Verbesserung

Ziel: Nachweisführung und Prozessoptimierung

  • Vorbereitung auf behördliche Prüfungen
  • Durchführung von internen Audits und Reviews
  • Etablierung eines kontinuierlichen Verbesserungsprozesses
  • Monitoring und Reporting an Management und Behörden
  • Anpassung bei Änderungen in Regulierung oder Organisation
3

Was wir liefern

Konkrete Arbeitsergebnisse für Ihre NIS-2-Compliance

Betroffenheitsgutachten

  • Rechtliche Einordnung Ihres Unternehmens
  • Scope-Definition (betroffene Bereiche)
  • Übersicht relevanter Anforderungen
  • Management Summary

Gap-Analyse Report

  • IST-Analyse der aktuellen Security-Maßnahmen
  • SOLL-Anforderungen gemäß NIS-2
  • Identifizierte Lücken und Risiken
  • Bewertung nach Kritikalität

Maßnahmenplan

  • Priorisierte Liste aller Maßnahmen
  • Timeline und Meilensteine
  • Verantwortlichkeiten und Ressourcen
  • Budget- und Kostenplanung

Governance-Framework

  • Legen Sie Security-Verantwortlichkeiten fest, z.B. mit der RACI-Matrix
  • Prozessdokumentationen
  • Richtlinien und Guidelines
  • Eskalations- und Meldewege

Beurteilung technischer Konzepte

  • Netzwerksegmentierung und Firewalling
  • Backup und Recovery-Strategien
  • Protokollierungs- und Monitoring-Architektur
  • Identity & Access Management

Incident Response Plan

  • Meldeprozesse für 24h/72h-Fristen
  • Eskalationswege und Ansprechpartner
  • Kommunikationsvorlagen
  • Playbooks für häufige Szenarien

NIS-2 Erstgespräch

30 Minuten.
Klarheit über Ihren NIS-2 Status.

Wir schauen gemeinsam ob Ihr Unternehmen betroffen ist, wo die größten Lücken liegen und welche Schritte als nächstes sinnvoll sind — konkret, ohne Berater-Blabla.

  • Kostenlos & unverbindlich
  • Für Geschäftsführer, IT-Leiter & ISB
  • Healthcare-Fokus — kein generisches Beratungsgespräch

Häufige Fragen zu NIS-2

Die wichtigsten Antworten zu Fristen, Bußgeldern und Meldepflichten

Deutschland hat die Richtlinie in nationales Recht umgesetzt. Es gibt keine Übergangsfristen! Betroffene Unternehmen sollten zeitnah mit der Umsetzung beginnen. Behörden können bereits jetzt Prüfungen durchführen. Besondere Nachweispflichten gelten alle drei Jahre für Betreiber kritischer Anlagen z.B. in Form von Audits.
Für besonders wichtige Einrichtungen: bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes. Für wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4% des Umsatzes. Je nach Verstoß variieren die Bußgelder. Die Geschäftsführung haftet persönlich gegenüber ihrer Einrichtung bei Verstößen.
Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden erstgemeldet werden (Frühwarnung). Nach 72 Stunden folgt ein detaillierter Bericht zum Sicherheitsvorfall. Ein finaler Bericht mit den gemachten Erfahrungen, auch zur Behebung, ist innerhalb eines Monats fällig.

Weitere Fragen?

Besuchen Sie unsere ausführliche FAQ-Seite für umfassende Antworten zu Security, Compliance und technischen Themen.

Zur kompletten FAQ

NIS-2 Erstgespräch

30 Minuten.
Klarheit über Ihren NIS-2 Status.

Wir schauen gemeinsam ob Ihr Unternehmen betroffen ist, wo die größten Lücken liegen und welche Schritte als nächstes sinnvoll sind — konkret, ohne Berater-Blabla.

Termin buchen Betroffenheit prüfen

Was Sie erwartet

Betroffenheitsprüfung Klärung ob und in welchem Umfang Ihr Unternehmen unter NIS-2 fällt
Erste Lückenanalyse Wo steht Ihr Unternehmen heute — und was fehlt noch bis zur Compliance
Nächste Schritte Klarer Handlungsplan — priorisiert, realistisch, umsetzbar