NIS2 Security Audits Consulting Training About Legal Notice Privacy Policy Contact Erstgespräch →
EU-Richtlinie 2022/2555

NIS2
Compliance.

The NIS2 directive versignificantly raises IT security requirements – and affects significantly more organisations than its predecessor. I help you get compliant zu werden, bevor Bußgelder und Meldepflichten zum Problem werden.

Check your NIS2 status → Was ist NIS2?
⚠️
Sind Sie betroffen?
NIS2 applies to medium and large organisations in 18 critical sectors – including energy, transport, healthcare, water, digital infrastructure, manufacturing and more. Auch Zulieferer und Dienstleister können indirekt betroffen sein. Eine frühzeitige Scope Assessment schützt vor überraschenden Anforderungen.
My approach

The path to NIS2 compliance

01
Scope­Analysis
Wir klären gemeinsam, ob und in welchem Umfang Ihr Unternehmen unter NIS2 fällt – sector, size, services.
02
Gap Analysis
Ich prüfe Ihre bestehenden Sicherheitsmaßnahmen gegen die NIS2-Anforderungen und identifiziere konkrete Lücken.
03
Roadmap & Maßnahmen
Sie erhalten einen priorisierten Action Plan mit realistischen implementation steps – tailored to your resources.
04
Audit-Vorbereitung
Ich begleite Sie bei der Dokumentation, Nachweisführung und Vorbereitung auf behördliche Prüfungen und Meldepflichten.
Anforderungen

Was NIS2 von Ihnen verlangt

  • Risk Management und Sicherheitsrichtlinien
  • Incident Response und Meldepflichten (24h/72h-Fristen)
  • Business Continuity und Krisenmanagement
  • Sicherheit der Lieferkette und Zulieferer
  • Zugangskontrolle und Multi-Faktor-Authentifizierung
  • Encryption and cryptographic measures
  • Sicherheit bei Erwerb, Entwicklung und Wartung
  • Staff training and awareness
  • Verantwortlichkeit der Geschäftsführung
🏢 Schwellenwerte (Betroffenheit)
Mitarbeiter ≥ 50 (mittel)
Jahresumsatz ≥ 10 Mio. €
Bilanzsumme ≥ 10 Mio. €
Kritische Sektoren 18 Sektoren
Fine (important entities) up to €7M
Fine (essential entities) up to €10M
Häufige Fragen

FAQ zu NIS2

Gilt NIS2 auch für mein kleines Unternehmen?
Grundsätzlich NIS2 applies from 50 employees or €10M turnover in critical sectors. Kleinere Unternehmen können jedoch als Zulieferer oder Dienstleister für betroffene Unternehmen indirekt Anforderungen erfüllen müssen. Eine kurze Scope Assessment schafft Klarheit.
By when must NIS2 be implemented?
Die EU-Richtlinie war bis Oktober 2024 in nationales Recht umzusetzen. Deutschland hat dies mit dem NIS2UmsuCG getan. Die Anforderungen gelten nun – wer noch nicht begonnen hat, sollte jetzt handeln.
Was passiert, wenn wir NIS2 nicht erfüllen?
Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes für wesentliche Einrichtungen. Zusätzlich können Geschäftsführer persönlich haftbar gemacht werden. Hinzu kommt das Reputationsrisiko im Fall eines Sicherheitsvorfalls.
Wie lange dauert eine NIS2-Beratung?
Das hängt von Ihrer Ausgangssituation ab. Eine erste Scope Assessment und Gap Analysis ist oft in 2–4 Wochen abgeschlossen. Die vollständige Umsetzung kann je nach Reifegrad 3–12 Monate in Anspruch nehmen. Ich erstelle Ihnen gerne eine realistische Einschätzung.

Get your NIS2 status assessed.

In a free Erstgespräch klären wir, ob und wie NIS2 für Ihr Unternehmen relevant ist.

Kostenloses Erstgespräch →