Ihre Beratung zu NIS-2

NIS-2-Check

Jetzt NIS-2-Beratung anfordern

Machen Sie den NIS-2-Readiness-Check! Wie gut sind Sie auf NIS-2 vorbereitet?

Die neue NIS-2-Richtlinie dient dazu, die IT-Sicherheit von Unternehmen zu stärken. Dies ist ein kontinuierlicher Prozess, der stets an die aktuellen Anforderungen und Herausforderungen angepasst werden muss.

Mit unserem NIS-2-Check erhalten Sie einen Status Quo bezüglich Ihres Erfüllungsgrades der Anforderungen des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz. Aufbauend darauf beraten wir Sie zu geeigneten Maßnahmen. Dies bietet die Möglichkeit zur Initiierung eines kontinuierlichen Prozesses zu einem risikobasierten Ansatz der Unternehmensführung.

Beginnen Sie schon jetzt mit den Vorbereitungen zu NIS-2, denn Implementierungen von Maßnahmen in der Informationssicherheit sind komplex und zeitaufwändig.

-> Jetzt NIS-2-Beratung anfordern

NIS-2-Compliance sicherstellen: Vorteile einer NIS-2-Beratung

Identifikation des Status Quo und Erarbeitung eines gemeinsamen Fahrplans

Steigerung der Eigenresilienz gegenüber Bedrohungen und zum Umgang mit Sicherheitsvorfällen

Reduktion von Risiken, welche u.a. den Kern-Geschäftsprozess bedrohen

Unser NIS-2-Check basiert auf einem detaillierten, mit erfahrenen ISMS-Experten aufgebauten Fragenkatalog. Auf dieser Grundlage ermitteln wir gemeinsam Ihre individuelle Unternehmenssituation und können dazu passende Maßnahmenempfehlungen abgeben. Unser Team ist bestens vorbereitet und bringt langjährige Erfahrung im Bereich Informationssicherheit, Informationsmanagementsysteme und Audits mit. Zudem können wir bei der Umsetzung der erarbeiteten Empfehlungen auf unser großes Partnernetzwerk zugreifen.

3 Fragen zu NIS-2 & NIS-2-Umsetzung

Ist mein Unternehmen von NIS-2 betroffen?

Ist mein Unternehmen bereit für NIS-2 oder wo gibt es noch Lücken?

Welche Maßnahmen müssen umgesetzt werden?

Bin ich von NIS-2 betroffen?

Wenn die folgenden Punkte auf Sie zutreffen, sind Sie sehr wahrscheinlich von NIS-2 betroffen:

  • Gehört mein Unternehmen zu einem der relevanten Sektoren?*
  • Befindet sich der rechtliche Sitz meiner Organisation in der Europäischen Union?
  • Hat mein Unternehmen mehr als 50 Mitarbeitende?
  • Oder erzielt mein Unternehmen einen Jahresumsatz von 10+ Mio. € Umsatz und 10+ Mio. € Bilanz?

*betroffene Unternehmen sind:

  • besonders wichtige Einrichtungen in Sektoren wie Energie, Transport/Verkehr, Finanzwesen, Gesundheit, Wasser/Abwasser, digitale Infrastruktur, Weltraum
  • wichtige Einrichtungen in Sektoren wie Post/Kurierwesen, Abfallwirtschaft, digitale Dienste, produzierendes Gewerbe, Lebensmittel und Forschung Betreiber kritischer Anlagen

Weitere Informationen finden Sie im Beitrag zum NIS-2-Umsetzungsgesetz auf OpenKRITIS.

Auf den Seiten des BSI können Sie prüfen, ob Sie betroffen sind.

-> Jetzt NIS-2-Beratung anfragen

NIS-2-Umsetzung: Unser Vorgehen zum NIS-2-Check

Vom ersten Kickoff bis zum Ableiten der für Sie relevanten Maßnahmen – wir sind Ihr Begleiter auf dem Weg zu NIS-2-Readiness.

  1. Kickoff: Klärung Zeit- und Ressourcenansatz und Abgleich der gegenseitigen Erwartungen
  2. Analyse: Identifikation des Sicherheitsniveaus und des bestehenden GAP für die NIS-2-Anforderungen anhand eines gemeinsamen Vor-Ort-Workshops und Interviews mit allen prozessual und organisatorisch Verantwortlichen Steakholdern Ihres Unternehmens
  3. Auswertung: Handlungsempfehlung und Ableiten wichtiger Maßnahmen sowie Zusammenfassung im Managementreport
  4. Review: Präsentation der Dokumentationsinhalte und Abstimmung des weiteren Vorgehens
  5. Follow-Up: Gemeinsamer Workshop zur Abstimmung und Koordination nächster Schritte

Jetzt unverbindlich anfragen!

Sie sind überzeugt, dass jetzt der richtige Zeitpunkt für eine NIS-2-Beratung ist und suchen einen kompetenten Berater? Dann freuen wir uns auf Ihre Nachricht.

Mit Absenden dieses Formulars erklären Sie sich einverstanden, zum Zweck der Bearbeitung bzw. Beantwortung der von Ihnen übermittelten Anfrage von Deutsche Telekom MMS GmbH per E-Mail oder Telefon kontaktiert zu werden. Eine über diesen Zweck hinausgehende Verarbeitung Ihrer Daten findet ohne Ihre ausdrückliche Einwilligung nicht statt. Sofern nicht anders vereinbart, werden Ihre personenbezogenen Daten nach abschließender Bearbeitung Ihres Anliegens gelöscht. Weitere Informationen können unseren Datenschutzhinweisen entnommen werden.

* Pflichtangaben

Telekom Security bei der it-sa 2025

Entdecken Sie am 07.-09. Oktober 2025 auf der it-sa 2025, wie Sie NIS-2-Anforderungen praxisnah und zukunftssicher erfüllen – sichern Sie sich direkt ihren Beratungstermin!

Jetzt Gesprächstermin vereinbaren

FAQ NIS-2 Umsetzung

Wann tritt die NIS-2-Richtlinie in Kraft?

Die NIS-2 Richtlinie ist auf EU-Ebene bereits in Kraft, doch jedes Mitgliedsland muss die Vorgaben in nationales Recht umsetzen. Ursprünglich sollte die Umsetzung in allen Mitgliedstaaten bereits zum 17. Oktober 2024 erfolgen – doch aufgrund der Neuwahlen im Februar 2025 wird das deutsche NIS2-Umsetzungsgesetz voraussichtlich frühestens Ende 2025 in Kraft treten. Unternehmen sollten sich dennoch nicht in falscher Sicherheit wiegen: Die Zeit für die Umsetzung ist knapp, um die neuen IT-Sicherheitsvorgaben einzuhalten, Risiken für Betreiber kritischer Anlagen zu senken und Meldepflichten ohne Verzögerung erfüllen zu können.

Was muss für NIS2 umgesetzt werden?

Die Umsetzung der NIS 2 Richtlinie verlangt von Unternehmen klare Maßnahmen: Dazu gehören ein robustes Risikomanagement mit GAP Analyse, der Aufbau eines Informationssicherheitsmanagements (ISMS) nach internationalen Standards, Meldeketten für Sicherheitsvorfälle (24h/72h/1 Monat), sichere Zugriffskontrollen, Verschlüsselung nach Stand der Technik und verbindliche Regeln für Lieferkettensicherheit. Das neue NIS2UmsuCG macht deutlich: Wichtige Einrichtungen müssen ihre IT Sicherheitsvorgaben dokumentieren, regelmäßig aktualisieren und der Aufsichtsbehörde auf Anfrage vorlegen. So wird die Einhaltung der Cybersicherheit-Regelungen in Deutschland und den Mitgliedstaaten verbindlich nachprüfbar.

Wer muss die NIS-2-Richtlinie umsetzen?

Die NIS 2 Richtlinie gilt für deutlich mehr Unternehmen als die bisherige KRITIS-Regelung. Neben Betreibern kritischer Anlagen betrifft sie auch viele wichtige Einrichtungen in Sektoren wie Energie, Gesundheit, digitale Infrastruktur, Verkehr und verarbeitendes Gewerbe. Laut der Richtlinie müssen alle Organisationen mit mindestens 50 Beschäftigten oder über 10 Mio. € Jahresumsatz prüfen, ob sie unter die Vorgaben fallen.

Ist NIS-2 verpflichtend?

Ja. Als EU-Richtlinie ist NIS-2 für alle betroffenen Unternehmen in den Mitgliedstaaten rechtsverbindlich. Selbst wenn das nationale Umsetzungsgesetz verzögert beschlossen wird, gelten die Vorgaben unmittelbar nach Ablauf der Umsetzungsfrist. Betroffene Unternehmen müssen daher schon vor der Verabschiedung nationale Maßnahmen einleiten, um Verletzungen der Meldepflichten und Sanktionen zu vermeiden.

Für morgen.
Und übermorgen.

Themen

Medien

Kanäle

Folgen Sie uns auf Instagram
Folgen Sie uns auf XING
Folgen Sie uns auf LinkedIn
Folgen Sie uns auf YouTube
Podcast auf Spotify
Podcast auf Apple Podcasts