NIS2 

Die neue EU-Richtlinie für  ein einheitlich hohes Cyber-Sicherheitsniveau.

Unternehmens-größe

Mehr als 50 Mitarbeitende oder

über 10 Mio. € Umsatz?

Dann giltst du unter NIS2 häufig als „wichtige Einrichtung“ – mit verbindlichen Anforderungen an Informationssicherheit und Governance.

IT- & OT-Abhängigkeit

Sind deine Prozesse stark digitalisiert oder vernetzt?

Eine hohe Abhängigkeit von IT-, OT- oder Cloud-Systemen erhöht die Relevanz – und macht belastbare Sicherheitsprozesse nach NIS2 erforderlich.

Relevanz für Wirtschaft oder Gesellschaft

Erbringst du Leistungen mit besonderer Bedeutung für Wirtschaft oder Gesellschaft?

Auch ohne KRITIS-Status kann dein Unternehmen unter NIS2 fallen – inklusive Sicherheits-, Nachweis- und Meldepflichten.

Branche / Sektor

Gehörst du zu einem wesentlichen oder wichtigen Sektor?

In Bereichen wie Industrie, Fertigung, Energie, Gesundheit, Transport, Verwaltung, IT- oder digitalen Diensten ist eine direkte NIS2-Betroffenheit sehr wahrscheinlich.

Rolle in der Lieferkette

Arbeitest du für Unternehmen, die NIS2-pflichtig sind?

Dann entstehen häufig indirekte Anforderungen: Deine Kunden erwarten nachweisbare Informationssicherheit – z. B. ISMS, Risikoanalysen und definierte Maßnahmen.

Interne Sicherheits-strukturen

Fehlt ein strukturiertes Informationssicherheits-Management?

Wenn Risikoanalysen, Notfallkonzepte oder klare Verantwortlichkeiten fehlen, besteht Handlungsbedarf – unabhängig von der formalen Einstufung.

Industrie und Fertigung

Produktionsumgebungen sind heute hochgradig digitalisiert.
IT und OT sind jedoch oft historisch getrennt gewachsen. Sicherheitsmaßnahmen existieren – aber uneinheitlich, unvollständig dokumentiert oder rein reaktiv. Komplexe Anlagen, externe Wartung und viele Lieferanten erschweren eine saubere Risikobewertung.

NIS2 verlangt klare Prozesse: Risikoanalyse, Incident Response, Lieferantenbewertung und ein strukturiertes ISMS – über IT und OT hinweg.

Unser Ansatz:
Wir analysieren deine bestehende Sicherheitslandschaft, identifizieren Lücken und etablieren ein pragmatisches, auditfähiges Sicherheitsmanagement. Produktionsprozesse bleiben dabei unangetastet.

Gesundheits-wesen und medizinische Versorgung

Kliniken, MVZs und medizinische Dienstleister arbeiten mit hochsensiblen Daten und heterogenen Systemlandschaften. Sicherheitsprozesse sind häufig gewachsen, Verantwortlichkeiten nicht eindeutig geregelt.

NIS2 fordert ein einheitliches Sicherheitsniveau – für medizinische Geräte, IT-Systeme und administrative Prozesse.

Unser Ansatz:
Wir unterstützen bei Risikoanalyse, Maßnahmenplanung, Dokumentation und Awareness. Ziel ist Compliance, ohne den Betrieb oder die Patientenversorgung zu gefährden.

IT-Dienstleister und Softwareanbieter

Wer digitale Dienste betreibt, SaaS anbietet oder Betriebsverantwortung übernimmt, steht mit NIS2 stärker in der Pflicht. Verfügbarkeit, Incident Response und Lieferkettensicherheit rücken in den Fokus. Kunden erwarten belastbare Nachweise.

Unser Ansatz:
Wir unterstützen beim Aufbau eines skalierbaren ISMS, bei Sicherheitsrichtlinien, Auditvorbereitung sowie bei der Definition stabiler Betriebs- und Meldeprozesse.

Logistik, Transport und Lieferketten

Logistikunternehmen sichern kritische Waren- und Informationsflüsse. Gleichzeitig sind sie stark abhängig von Partnern, Plattformen und Dienstleistern.

NIS2 verlangt Risikobewertungen entlang der gesamten Lieferkette, definierte Notfallprozesse und nachweisbare Steuerung von Sicherheitsmaßnahmen.

Unser Ansatz:
Wir etablieren belastbares Risikomanagement, bewerten Dienstleister, definieren Notfall- und Meldeprozesse und sorgen für nachvollziehbare Dokumentation.

Öffentliche Verwaltung und kommunale Betriebe

Kommunale Einrichtungen und öffentliche Betriebe betreiben vielfältige Dienste – oft mit begrenzten Ressourcen. Gleichzeitig steigen Cyberrisiken und regulatorische Anforderungen.

NIS2 fordert klare Verantwortlichkeiten, definierte Prozesse und professionelles Informationssicherheits-management.

Unser Ansatz:
Von der Gap-Analyse über Richtlinien und Meldeketten bis zur Schulung von Mitarbeitenden und Führungsebene – immer mit Fokus auf praktikable Umsetzung.

Digitaler Mittelstand Und Technologiegetriebene Unternehmen

Wachstumsstarke, digitale Unternehmen arbeiten vernetzt, cloudbasiert und agil. Häufig fehlt jedoch ein durchgängiges Sicherheitsmanagement, das NIS2-Anforderungen erfüllt.

Unser Ansatz:
Wir bauen ein skalierbares ISMS auf, machen Risiken sichtbar und etablieren Prozesse für Vorfallmanagement und Dokumentation – ohne die Agilität einzuschränken.

Energieversorger und Stadtwerke

Versorgungsunternehmen betreiben zunehmend vernetzte Systeme – oft mit einer Mischung aus Altanlagen, IoT-Technik und externen Dienstleistern. Die Angriffsfläche ist komplex.

NIS2 verlangt nachvollziehbares Risikomanagement, klare Meldewege und robuste Betriebsstrukturen.

Unser Ansatz:
Wir bewerten Sicherheitsarchitekturen, priorisieren Risiken, schärfen bestehende Strukturen oder führen ein ISMS neu ein – für sicheren Betrieb und regulatorische Konformität.

Finanzdienstleister, Versicherungen und Fintechs

Finanzdienstleister, Versicherungen & FinTechs

Finanzunternehmen verarbeiten hochsensible Daten und unterliegen bereits strengen Compliance-Vorgaben. Cloud, APIs und neue Tools erhöhen die Komplexität.

NIS2 verschärft die Anforderungen an Risikoanalyse, Incident Response und Lieferkettensicherheit.

Unser Ansatz:
Wir verzahnen Sicherheits- und Compliance-Anforderungen, harmonisieren ISMS und Risikomanagement und implementieren belastbare Incident-Response-Strukturen.

...und weitere betroffene Bereiche

NIS2 betrifft auch viele weitere Organisationen – direkt oder indirekt, z. B.: Forschung & Hochschulen | Handel, E-Commerce & Filialbetriebe | Bauwirtschaft & technische Dienstleister | Telekommunikation & Netzbetreiber | Immobilien- & Facility-Management | Medien & digitale Plattformen

Unser Prinzip:
Keine Standards von der Stange.
Wir entwickeln und implementieren ISMS-Strukturen, die zu Ihren realen Betriebsbedingungen passen – dauerhaft und auditfähig.