NIS-2 und ISO 27001: Wie ein ISMS eine pragmatische NIS-2-Umsetzung ermöglicht
Viele Unternehmen stehen mit NIS-2 vor denselben Fragen: Was müssen wir konkret tun, wie weisen wir das nach – und wie vermeiden wir doppelte Arbeit neben dem Tagesgeschäft? Ein ISMS nach ISO 27001 kann hier zum „Ordnungssystem“ für NIS-2 werden: Rollen und Verantwortlichkeiten werden klar, Risiken und Maßnahmen werden strukturiert gesteuert und Nachweise liegen an einem Ort vor. In diesem Artikel zeigen wir, wie Sie NIS-2-Anforderungen gezielt in ein ISMS integrieren können, statt zwei getrennte Welten zu pflegen.
NIS-2 vs. ISO 27001 – was ist der Unterschied (und warum beides zusammen gehört)
Viele Unternehmen fragen sich: Reicht eine ISO-27001-Zertifizierung, um NIS-2 zu erfüllen – oder sind das zwei völlig getrennte Welten? Fachlich sind es zwei unterschiedliche Ebenen, die sich gut ergänzen.
NIS-2 ist ein rechtlicher Rahmen. Die Richtlinie wird in nationales Recht übertragen und legt fest, was erreicht werden soll: klare Verantwortung in der Geschäftsleitung, ein angemessenes Sicherheitsniveau, Meldepflichten bei Vorfällen und ein besserer Umgang mit Risiken in der Lieferkette.
ISO 27001 ist ein internationaler Standard für ein Informationssicherheits-Managementsystem (ISMS). Er beschreibt wie Informationssicherheit geplant, umgesetzt, überwacht und verbessert werden kann – mit definierten Rollen, Prozessen, Risiken, Maßnahmen und Nachweisen. Auf dieser Basis kann ein Unternehmen sich zertifizieren lassen.
NIS-2 beschreibt das Zielbild und die Pflichten, ein ISMS nach ISO 27001 liefert die Struktur, um diese Anforderungen planbar, nachweisbar und wiederholbar umzusetzen – ohne für NIS-2 eine zusätzliche „Parallelwelt“ aufbauen zu müssen.
Wann ISO 27001 im NIS-2-Kontext besonders hilft
Ein ISMS nach ISO 27001 spielt seine Stärken immer dann aus, wenn Sicherheitsanforderungen komplex, wiederkehrend und nachweispflichtig sind und nicht mehr „nebenbei“ gemanagt werden können.
Typische Situationen sind zum Beispiel:
- Sie betreiben mehrere Standorte oder Gesellschaften mit gemeinsamen Prozessen, für die Sicherheitsvorgaben konsistent gesteuert und dokumentiert werden müssen.
- Sie arbeiten mit vielen Dienstleistern und Lieferanten, die Sie aus Sicht der Informationssicherheit steuern und regelmäßig bewerten müssen.
- Sie beantworten regelmäßig Security-Fragebögen, Audits oder RFPs von Kunden und sollen dabei konsistente, belastbare Nachweise liefern.
- Sie haben eine komplexe IT- und OT-Landschaft, in der Risiken, Maßnahmen und Zuständigkeiten transparent und aktuell gehalten werden müssen.
Welche NIS-2-Anforderungen ein ISMS nach ISO 27001 typischerweise schon abdeckt
Ein gut aufgebautes ISMS nach ISO 27001 fängt einen großen Teil der NIS-2-Pflichten bereits strukturell ab. Viele Themen, die unter NIS-2 als Anforderungen auftauchen, sind im ISMS bereits als Prozesse, Rollen und Kontrollen angelegt – sie müssen für NIS-2 oft „nur noch“ geschärft und mit passenden Nachweisen hinterlegt werden.
Das sind die größten Überschneidungen
| Governance, Rollen, Verantwortlichkeiten | NIS-2 verlangt klare Verantwortung der Leitungsebene und benannte Zuständigkeiten. ISO 27001 fordert genau das: definierte Rollen, einen Verantwortlichen für Informationssicherheit und regelmäßige Management-Reviews. |
|---|---|
| Risikomanagement (Risiko-Register, Behandlung, Reviews) | NIS-2 stellt auf ein angemessenes Sicherheitsniveau auf Basis von Risiken ab. Ein ISMS bringt dafür Methode, Risiko-Register, Maßnahmenpläne und regelmäßige Überprüfung bereits mit. |
| Richtlinien und Prozesse (Zugriffe, Changes, Lieferanten) | NIS-2 erwartet dokumentierte organisatorische und technische Maßnahmen. ISO 27001 verlangt Richtlinien und Prozesse zu Zugriffssteuerung, Änderungen, Betrieb und Lieferanten – also genau die Stellen, an denen NIS-2 nachfragt. |
| Incident-Management und Lessons Learned | NIS-2 fokussiert stark auf den Umgang mit Sicherheitsvorfällen und Meldepflichten. Im ISMS ist ein Incident-Prozess mit Erkennung, Reaktion, Dokumentation und Auswertung verankert, der für NIS-2 ergänzt werden kann (z. B. um Meldewege). |
| Business Continuity und Wiederanlauf (RTO/RPO, Tests) | NIS-2 betont Resilienz und Betriebsfähigkeit. ISO 27001 adressiert dies über Backup, Wiederherstellung und – je nach Ausprägung – Business-Continuity-Elemente wie Wiederanlaufpläne und Tests. |
| Security Awareness und Schulungen | NIS-2 sieht Schulung und Sensibilisierung der Mitarbeitenden als Baustein der Sicherheit. Ein ISMS enthält ein Schulungs- und Awareness-Programm, das sich mit NIS-2-Inhalten gezielt anreichern lässt. |
| Lieferanten- und Dienstleistersteuerung | NIS-2 legt besonderen Wert auf die Sicherheit der Lieferkette. ISO 27001 fordert die Auswahl, Bewertung und Steuerung von Dienstleistern – ein natürlicher Anknüpfungspunkt für NIS-2-Anforderungen an Zulieferer. |
| Interne Audits, Management Review, kontinuierliche Verbesserung | NIS-2 ist kein „Einmal-Projekt“, sondern verlangt dauerhafte Wirksamkeit. ISO 27001 bringt mit internen Audits, Management Reviews und Verbesserungsprozessen genau die Mechanik mit, um NIS-2-Themen laufend zu überprüfen. |
Wo ISO 27001 nicht reicht – typische NIS-2-Lücken und Zusatzmaßnahmen
Ein ISMS nach ISO 27001 ist eine starke Basis, erfüllt NIS-2-Pflichten aber nicht vollständig. In der Praxis zeigen sich immer wieder Bereiche, in denen gezielt nachgeschärft werden muss.
Konkrete Maßnahmen, die noch umzusetzen sind
| Betroffenheitsprüfung und Registrierung | Prüfen, ob Ihr Unternehmen nach dem NIS-2-Umsetzungsgesetz als „wichtige“ oder „besonders wichtige“ Einrichtung gilt und welche formalen Melde- oder Registrierungspflichten daraus folgen. |
|---|---|
| Meldepflichten bei Vorfällen | Ergänzen des Incident-Prozesses um klare Kriterien, Fristen und Abläufe für Meldungen an BSI und Incident Response Team sowie abgestimmte Vorlagen für Erst- und Folgeberichte. |
| Managementpflichten und Haftung | Sicherstellen, dass die Geschäftsleitung aktiv eingebunden ist (Information, Entscheidungen, Freigaben) und diese Beteiligung nachvollziehbar dokumentiert wird. |
| Lieferkettensteuerung nach NIS-2-Logik | Vorhandenes Lieferantenmanagement um NIS-2-spezifische Anforderungen erweitern (z. B. Mindestkontrollen, Fragebögen, Audit-Rechte, Eskalationswege bei Verstößen). |
| Geltungsbereich-Erweiterung auf OT und kritische Prozesse | Wenn Ihr ISMS bisher primär IT umfasst, müssen NIS-2-relevante OT-Systeme, Produktionsprozesse und Schnittstellen ausdrücklich in Geltungsbereich, Risiko- und Maßnahmenbetrachtung aufgenommen werden. |
| Nachweise und Evidenzen | Bestehende ISMS-Dokumentation um NIS-2-relevante Nachweispakete ergänzen (z. B. standardisierte Übersichten für Aufsicht, Kunden oder Auditoren, Incident-Reports, Lieferantenbewertungen). |
So wird aus einem „ISO-27001-konformen“ ISMS ein System, das NIS-2-Anforderungen nicht nur formal berührt, sondern im Alltag belastbar trägt.
Mini-Mapping: NIS-2-Themen ➔ ISMS-Bausteine
Hier sehen Sie auf einen Blick, an welchen Stellen NIS-2-Themen typischerweise im ISMS nach ISO 27001 andocken:
| Governance und Managementpflichten | ➔ | Rollen, Verantwortlichkeiten, Management-Review |
| Risikomanagement | ➔ | Risiko-Methodik, Risiko-Register, Maßnahmenverfolgung |
| Schutzmaßnahmen | ➔ | Controls, Hardening, IAM, Logging, Schwachstellenmanagement |
| Vorfälle und Meldungen | ➔ | Incident-Prozess, Kommunikations- und Meldewege |
| Lieferkette | ➔ | Lieferantensteuerung, Anforderungen, Bewertungen |
| Widerstandsfähigkeit | ➔ | Backup, Wiederanlauf, Tests |
So integrieren Sie NIS-2 in ein bestehendes ISMS
Wenn Sie bereits ein ISMS nach ISO 27001 implementiert haben, müssen Sie NIS-2 nicht „on top“ als eigenes Projekt führen. Mit einigen gezielten Schritten setzen Sie ihre NIS-2-Pflichten ausgehend von Ihrem bestehenden ISMS nach Plan um.
Geltungsbereich und Betroffenheit klären
ISMS-Geltungsbereich (Scope) mit der NIS-2-Betroffenheit abgleichen: Welche Standorte, Services, IT- und OT-Systeme fallen in den relevanten Rahmen – und wer verantwortet sie?
NIS-2-Anforderungen mappen
Die NIS-2-Themen einmal gegen Ihre ISMS-Dokumentation legen: Wo liegen Rollen, Prozesse und Nachweise bereits vor, wo fehlen Bausteine oder sind zu grob?
Gap-Analyse und Prioritäten
Die Lücken in Prozessen, Rollen und Evidenzen sichtbar machen, nach Risiko und Aufwand priorisieren und in einen überschaubaren Maßnahmenplan überführen.
Nachweise bündeln
Wichtige Nachweise zu NIS-2 in wiederverwendbare Pakete gießen: Security-Factsheet, Standardantworten für Fragebögen, zentrale Evidenzen (z. B. Protokolle, Reports).
Management einbinden und berichten
Einen regelmäßigen Reporting-Rhythmus etablieren, in dem Risiken, Vorfälle, Maßnahmenstatus und NIS-2-Fortschritt an die Geschäftsleitung gespiegelt werden.
Lieferkette strukturiert steuern
Kritische Partner identifizieren, NIS-2-relevante Anforderungen in Verträge und Prozesse bringen und die Umsetzung operativ nachhalten (Bewertungen, Eskalationswege, Reviews).
Wie könnte die NIS-2-Integration in Ihrem ISMS aussehen?
Wenn Sie diese Schritte nicht alleine aufsetzen möchten, können unsere ISMS- und Compliance-Experten Sie bei Scoping, Gap-Analyse und Umsetzung unterstützen – vom ersten Überblick bis zur strukturierten NIS-2-Integration in Ihr ISMS. Sprechen Sie uns gerne an und vereinbaren ein kurzes Orientierungsgespräch, um Ihr vorhandenes ISMS-Setup und eine mögliche NIS-2-Integration zu besprechen.
Thomas Kraft
Consultant Informationssicherheit
Kein ISMS vorhanden? Drei sinnvolle Startwege – je nach Reifegrad
Nicht jedes Unternehmen startet mit einem fertigen ISMS. Wichtig ist, den passenden Einstieg zu finden: Brauchen Sie vor allem schnell belastbare Nachweise, wollen Sie vorhandene Bausteine ordnen – oder soll mittelfristig eine ISO-27001-Zertifizierung erreicht werden? Die folgenden drei Szenarien helfen bei der Einordnung.
Szenario 1:
„Wir brauchen schnell Nachweise“
Sie spüren seit der Einführung von NIS-2 konkreten Handlungsdruck: Fragebögen, RFPs oder Kundenaudits drängen, ein ISMS gibt es noch nicht.
Typische Schritte:
- Verantwortliche Person für Informationssicherheit benennen und einen einfachen Eskalationsweg festlegen.
- Kritische Prozesse, Systeme und Dienstleister grob erfassen (IT, OT, Cloud) und in einer kompakten Übersicht dokumentieren.
- Minimalstandard aufbauen: Basisrichtlinien (z. B. Zugriffe, Passwörter, Remote, Vorfälle), einfacher Incident-Ablauf, erste Lieferantenanforderungen.
- Eine schlanke ISMS-Roadmap skizzieren: Was folgt nach dem „Feuerlöschen“, um die Strukturen zu stabilisieren?
Szenario 2:
„Wir haben schon vieles, aber es ist verteilt“
In Ihrem Unternehmen existieren bereits viele Maßnahmen, Dokumente und Verantwortlichkeiten – sie sind aber nicht als System gedacht, sondern historisch gewachsen.
Typische Schritte:
- Bestehende Policies, Prozesse, Risiko-Listen, Protokolle und Schulungsunterlagen zusammentragen und in einer Übersicht inventarisieren.
- Rollen und Gremien klären: Wer entscheidet was, wer ist Owner für welche Themen (Risiko, Vorfälle, Lieferkette)?
- Ein konsistentes Risiko-Register aufbauen und bisherige Maßnahmen darin verankern.
- Regeltermine einführen (zum Beispiel Risiko-Review, Incident-Review, Management-Update), um aus Einzelmaßnahmen einen wiederkehrenden ISMS-Rhythmus zu machen.
Szenario 3:
„Wir wollen Richtung Zertifizierung“
Ihr Ziel ist klar: Ein vollwertiges ISMS nach ISO 27001, das perspektivisch zertifiziert werden soll und NIS-2-Anforderungen trägt.
Typische Schritte:
- Geltungsbereich (Scope) für das ISMS festlegen (Standorte, Organisationseinheiten, IT und OT, Services) und sauber dokumentieren.
- Ein Projekt aufsetzen: Rollen, Zeitplan, Meilensteine, inklusive Statement of Applicability und geplanter interner Audits.
- Bestehende Strukturen aus Szenario A oder B nutzen, um Lücken zu schließen, statt alles neu zu erfinden.
- Früh festlegen, wie NIS-2-spezifische Anforderungen (z. B. Meldewege, Lieferkette, Berichterstattung an die Leitung) im ISMS dauerhaft verankert werden.
Wann ein Dienstleister hilft – und worauf Sie achten sollten
Nicht jede Organisation möchte NIS-2 und den Aufbau eines ISMS nach ISO 27001 allein stemmen. Spätestens wenn intern Zeit, Erfahrung oder Kapazität fehlen, kann ein externer Partner viel Aufwand sparen – vorausgesetzt, er passt zu Ihrer Situation.
Wann es sinnvoll ist, einen Dienstleister ins Boot zu holen
- Sie haben konkreten Zeitdruck durch NIS-2-Fristen, Kundenanforderungen oder Audits.
- Es gibt im Unternehmen viele einzelne Maßnahmen und Insellösungen, aber niemand hat den übergeordneten Auftrag, daraus ein System zu machen.
- Sie wollen ein ISMS so aufsetzen, dass eine spätere ISO-27001-Zertifizierung ohne „Neubau“ möglich ist.
- Sie wünschen sich einen Sparringspartner, der Management und Fachbereiche souverän durch den Prozess führt.
Wie ein Dienstleister Sie unterstützen kann
- Strukturierung: Betroffenheit klären, Scope definieren, Fahrplan für NIS-2 und ISMS aufsetzen.
- Moderation: Workshops mit Geschäftsleitung und Fachbereichen, um Rollen, Risiken und Prioritäten festzulegen.
- Umsetzung: Unterstützung bei Richtlinien, Prozessen, Nachweispaketen und Vorbereitung auf Audits.
- Begleitung: Laufende Begleitung bis zur stabilen ISMS-Routine und – wenn gewünscht – bis zur ISO-27001-Zertifizierung.
Woran Sie einen passenden Dienstleister erkennen
- Er verbindet NIS-2-Fachwissen mit praktischer ISMS-/ISO-27001-Erfahrung – nicht nur auf dem Papier.
- Er stellt Fragen zu Ihrer Branche, OT-/IT-Landschaft und Lieferkette, statt Standardlösungen zu verkaufen.
- Er arbeitet transparent mit klarer Roadmap, Rollen und Verantwortlichkeiten.
- Er achtet darauf, dass Prozesse bei Ihnen funktionieren und nicht nur „für das Audit“ existieren.
Wie wir Sie unterstützen können – Unser Angebot bei der ISO 27001 Begleitung
Als erfahrener Dienstleister im Bereich Compliance & Security gehört die ISO 27001 Begleitung ebenso wie die Begleitung der NIS-2-Umsetzung zu unseren Kernkompetenzen. Gemeinsam mit Ihnen prüfen wir Ihr bestehendes ISMS auf NIS-2-Readiness und sind Ihr PRaxispartner für alle notwendigen Maßnahmen. Wenn Sie noch kein ISMS haben, begleiten wir Sie durch den Prozess der Einführung, von den ersten Schritten bis zur Zertifizierungsreife – ganz nach Ihrem Bedarf.
Unsere Leistungen umfassen:
Auditsbereits bestehender ISMS und Durchführung notwendiger interner Audits | Beratungbei der Einführung eines ISMS mit Ziel der ISO 27001 Zertifizierung |
Externe ISBStellung von externen Informationssicherheitsbeauftragten | Schulungvon ISMS-Teams und weiteren Mitarbeitenden in Präsenzform oder online |
Detaillierte Informationen zur ISO 27001 Begleitung finden Sie auf unserer Leistungsseite.
Erstberatung NIS-2 und ISO 27001
Sie haben Fragen in Bezug auf die ISMS-Umsetzung in Ihrem Unternehmen im Zusammenhang mit Ihren NIS-2-Pflichten oder Kundenanforderungen? Klären Sie mit uns in einem Orientierungsgespräch, wo sie heute stehen und was Ihre nächsten Schritte sein könnten.
Thomas Kraft
Consultant Informationssicherheit
FAQ
NIS-2 und ISO 27001: Fragen schnell beantwortet
Bereit für die nächsten Schritte zur Umsetzung der NIS-2-Richtlinie?
Schauen Sie sich weiter in unserer Ressourcen-Sammlung zur NIS-2-Umsetzung um: Von spezifischen Informationen für Ihren Unternehmenstyp über die detaillierte Darstellung der Zusammenhänge zwischen NIS-2 und ISO 27001 bis zu Hinweisen zur erfolgreichen Projektplanung werden die wichtigsten Fragen beantwortet.
Für einen aktuellen Überblick zur NIS-2-Implementierung in Deutschland besuchen Sie unser Webinar und stellen dort auch gleich Ihre Fragen an unseren Referenten.
Sobald Sie bereit sind, mit Ihrer NIS-2-Umsetzung zu starten, schauen Sie gerne auf unseren Leistungsseiten rein, um zu erfahren, wie wir Sie als erfahrener Dienstleister konkret unterstützen können.
Zum Weiterlesen
Hauptseite
NIS-2-Richtlinie: Ihre Pflichten verstehen – Ihren Praxis-Fahrplan entwickeln
Sie hören überall von NIS-2, aber Sie wissen nicht, ob Ihr Unternehmen wirklich betroffen ist? Und was genau von Ihnen verlangt wird und wie Sie die Umsetzung der NIS-2-Richtlinie neben dem Tagesgeschäft schaffen sollen, ist noch unklar? Dann finden Sie hier einen verständlichen Überblick, lernen die wichtigsten NIS-2-Anforderungen kennen und erhalten einen konkreten Praxis-Fahrplan. So können Sie einschätzen, wo Sie heute stehen, welche Schritte jetzt Priorität haben und wie Sie NIS-2 nutzen, um Sicherheit und Compliance in Ihrem Unternehmen gezielt voranzubringen.
NIS-2 im digitalen Sektor: Was auf Serviceprovider, Cloud- und SaaS-Anbieter zukommt
Sie bieten digitale Dienste an – und plötzlich landen im Vertrieb oder Customer Success immer öfter Security‑Fragebögen, RFPs oder Audit‑Anfragen auf dem Tisch? Häufig steckt NIS‑2 dahinter: Kunden müssen Vorgaben erfüllen und geben Anforderungen an ihre Dienstleister weiter. Wir klären, wie Unternehmen im digitalen Sektor NIS-2-ready werden können und welche Nachweise sie ihren Kunden liefern können sollten.
NIS-2 für IT-Dienstleister, Systemhäuser und MSPs: Was auf die IT-Lieferkette zukommt
NIS‑2 ist momenten das Thema der IT-Branche und als IT-Systemhaus, IT‑Dienstleister oder Managed Service Provider (MSP) stellt sich zuerst eine Frage: Trifft Sie das selbst oder „nur“ über Ihre Kunden? Entscheidend ist Ihre Rolle im Kundenbetrieb: Mit Admin‑Zugriffen, Fernwartung, Changes und Incident‑Reaktion sind Sie Teil der IT-Lieferkette. Die Folge: Kunden erwarten nachvollziehbare Prozesse und belastbare Nachweise zu Ihrer Sicherheitsorganisation/Ihrem ISMS. Ordnen Sie Ihre Betroffenheit klar ein und setzen Sie wichtige Maßnahmen um, schon bevor Ihre Kunden Nachweise zur Einhaltung und Umsetzung von NIS-2 abfragen.
NIS-2 im produzierenden Mittelstand: Direkte Betroffenheit prüfen – indirekte Pflichten als Zulieferer erfüllen
NIS-2 betrifft den Mittelstand oft schneller, als es auf den ersten Blick wirkt: entweder direkt, weil Sektor und Unternehmensgröße passen, oder indirekt, weil Kunden in der Lieferkette plötzlich Nachweise verlangen. Wenn Sie produzieren, kommt ein weiterer Faktor dazu: OT in der Fertigung und die Frage, wie ausfallsicher und steuerbar Ihre Prozesse wirklich sind. Entscheidend ist jetzt, die Betroffenheit sauber einzuordnen und im ersten Schritt einen praxistauglichen Minimalstandard aufzubauen – damit Sie auditsicher, lieferfähig und handlungsfähig bleiben.
NIS-2-Projektplan: So setzen Unternehmen die Anforderungen strukturiert und pragmatisch um
In Ihrem Unternehmen ist mit Sicherheit bekannt: NIS-2 ist für uns relevant. Wenn Sie Ihre Betroffenheit von der NIS-2-Richtlinie geklärt haben, sind auch Ihre Pflichten und Anforderungen klar. Die nächsten Fragen lauten jetzt: Wo fangen wir an? Wer muss eingebunden werden? Wie lange dauert das? Wer unterstützt uns? Der Weg zu einem überschaubaren NIS-2-Projektplan muss zu unterschiedlichen Ausgangslagen passen (mit/ohne ISMS, Dienstleister vs. produzierender Mittelstand, mit/ohne OT) und für jedes Unternehmen individuell ausgestaltet werden, aber einige Stationen des Weges sind immer gleich.
Webinare
Keine Panik vor NIS-2: Betroffenheit feststellen, Umsetzung starten!
Für Geschäftsführung & IT-Leitung: In 45 Minuten schaffen Sie eine belastbare Entscheidungsgrundlage: Betroffenheit klären, Risiken priorisieren, Umsetzung starten. Ohne Paragrafendschungel – mit klaren Kriterien, praxiserprobten Vorlagen und einer kompakten 90-Tage-Roadmap.
- Geschäftsführung: Sie erkennen, ob Handlungsbedarf besteht, welche Pflichten & Risiken relevant sind und welche Schritte jetzt Priorität haben – inklusive Ansatz für Ressourcen & Budget.
IT-Leitung: Sie erhalten klare Betroffenheitskriterien, die Top-5 Maßnahmen für den Start, einen 90-Tage-Plan mit Verantwortlichkeiten und Vorlagen, die Sie sofort einsetzen können.
NIS-2: Updates, Stand und Implementierung
Steigende Anforderungen bei begrenzten Ressourcen fordern viele mittelständische Betriebe heraus. Erfahren Sie in diesem Webinar, wie Sie mit effizienten Lösungen Cybersecurity stärken und Compliance-Anforderungen erfolgreich erfüllen.
- Überblick NIS-2-Richtlinie: Zielsetzung, Anwendungsbereich und Abgrenzung zur NIS-1
- Betroffene Sektoren und Unternehmen: Wer ist betroffen? Einordnung als wesentliche vs. wichtige Einrichtung
- Aktueller Umsetzungsstand in Deutschland: NIS-2-Umsetzungsgesetz (NIS-2UmsuCG), Zeitplan und behördliche Zuständigkeiten
- Konkrete Anforderungen an Cybersicherheit: Risikomanagement, Incident Response, Business Continuity, Supply Chain Security
- Meldepflichten und Fristen: Was muss wann an wen gemeldet werden?
- Sanktionen und persönliche Haftung: Bußgelder, Unternehmenssanktionen und Verantwortung der Geschäftsführung
- Praktische Implementierung: Roadmap, Quick Wins und Integration in bestehende Management-Systeme
Fragen und Diskussion: Raum für Ihre individuellen Anliegen
Unsere Leistungen: Wie wir Sie bei Ihrer NIS-2-Umsetzung unterstützen können
NIS-2-Begleitung
Von der Erstberatung und dem Betroffenheits-Check für Ihr Unternehmen über die Gap-Analyse bis zur individuell skalierten Umsetzung begleiten wir Sie als erfahrener Dienstleister durch Ihr NIS-2-Projekt – pragmatisch, praxisnah und branchenbezogen.
ISO 27001 Begleitung
Wir unterstützen Unternehmen beratend bei der Einführung eines ISMS mit Ziel der ISO 27001 Zertifizierung. Bei bereits bestehendem ISMS führen wir Audits durch. Wir stellen externe Informationssicherheitsbeauftragte und bieten Schulungen von ISMS-Teams und weiteren Mitarbeitenden an.
Informationssicherheitsaudit (ISMS-Audit)
Von Vorlagen in Form von Richtlinien und Checklisten für Audits über notwendige Schulungen von ISBs bis zu Dienstleisteraudits und interner Audits zur Überwachung einzelner Bereiche oder des gesamten Unternehmens: wir helfen Ihnen, Ihr ISMS nachweisbar wirksam und funktionsfähig zu halten.
Cybersecurity
Wir bieten umfassende Cybersecurity-Leistungen an – immer auf Ihr Unternehmen und Ihren konkreten Bedarf zugeschnitten. Wir führen IT-Schwachstellenanalysen und Penetrationstests durch und identifizieren und schließen Sicherheitslücken in Ihrer IT-Infrastruktur. Mit praxisnahen und individualisierten Phishing-Kampagnen sensibilisieren wir Ihre Mitarbeitenden nachhaltig für Angriffsrisiken.
Unsere Experten für Ihre NIS-2-Umsetzung
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-0
E-Mail: t.kraft@audatis.de
Sascha Knicker
Lead Consultant Informationssicherheit
Thomas Kraft
Consultant Informationssicherheit