Unsere NIS2 Compliance Suite unterstützt Unternehmen dabei, die Anforderungen von Gesetz und Aufsichtsbehörden an Cyberresilienz, Cyber-Risikomanagement, Meldepflichten und Geschäftsleiterschulung strukturiert und rechtssicher umzusetzen. Von der Betroffenheitsanalyse über die Identifikation konkreter technischer und organisatorischer Maßnahmen bis hin zur begleitenden Umsetzung schaffen wir Klarheit und sorgen für eine effiziente Integration in bestehende Prozesse und Strukturen.

NIS2 Compliance Suite
Modulare Festpreis-Beratung zur Umsetzung der Anforderungen der NIS2-Richtlinie und nationaler Umsetzungsgesetze für Unternehmen in der EU
NIS2 Start Modul – Sind wir betroffen und was ist zu tun?
Betroffenheitsanalyse und Feststellung der Anforderungen
Strukturierte Analyse der Betroffenheit Ihres Unternehmens sowie Ableitung der konkret anwendbaren NIS2-Anforderungen.
Ziel
Klare Entscheidung, ob und in welchem Umfang Ihr Unternehmen unter NIS2 fällt, einschließlich Einordnung als KRITIS, besonders wichtige oder wichtige Einrichtung.
Leistungsumfang
- Analyse Ihrer Unternehmenskennzahlen und Tätigkeitsbereiche
- Einordnung in die relevanten Kategorien (KRITIS, besonders wichtige oder wichtige Einrichtung)
- Prüfung der Registrierungspflichten in Deutschland und ggf. weiteren EU-Mitgliedstaaten
- Unterstützung bei der Durchführung der Registrierung
- Durchführung eines initialen Workshops mit Geschäftsleitung, IT und Compliance-Funktionen
- Ableitung der konkret anwendbaren rechtlichen, technischen und operativen Anforderungen
Ergebnis
- Dokumentierte Entscheidung zur Betroffenheit
- Sicherstellung der Registrierungspflichten
- Initiale Roadmap für die NIS2-Implementierung
NIS2 – was fehlt noch in der Umsetzung?
Auditbegleitung zur Ermittlung offener Punkte bei der NIS2 Implementierung
Systematische Identifikation von Umsetzungslücken und Entwicklung eines pragmatischen Maßnahmenplans zur NIS2-Compliance.
Ziel
Transparente Bewertung des aktuellen Stands von Cyberresilienz und IT-Sicherheit sowie des Managements von Cyberrisiken inklusive Ableitung eines umsetzbaren Maßnahmenplans.
Leistungsumfang
- Durchführung eines umfassenden Audits des bestehenden Managements von Cyberrisiken sowohl aus technischer, organisatorischer und rechtlicher Sicht
- Analyse von Richtlinien, Prozessen und tatsächlicher Umsetzung (IT, OT, Verwaltung)
- Enge Abstimmung mit IT-Sicherheitsverantwortlichen und technischen Beratern
- Erstellung einer Gap-Analyse zwischen Ist-Zustand und gesetzlichen Anforderungen
- Entwicklung eines priorisierten Maßnahmen- und Umsetzungsplans
Ergebnis
- Transparente Analyse der offenen Umsetzungspunkte
- Individueller Maßnahmen- und Prioritätenplan
- Grundlage für die weitere Implementierung
NIS2 für die Geschäftsleitung – Schulung und Wissen
Geschäftsleitungsschulung
Schulung der Geschäftsleitung zur Erfüllung der gesetzlichen Anforderungen nach NIS2 / BSIG sowie zur Stärkung der Steuerungs- und Aufsichtskompetenz beim Management von Cyberrisiken.
Ziel
Erfüllung der gesetzlichen Schulungspflichten der Geschäftsleitung sowie Aufbau einer belastbaren Entscheidungsgrundlage für die Steuerung und Überwachung des Managements von Cyberrisiken im Unternehmen; fokussiert, effizient und ohne juristische Überfrachtung, dennoch umfassend und mit Verständnis für IT und die Unternehmenspraxis.
Leistungsumfang
- Konzeption und Durchführung maßgeschneiderter Schulungen für die Geschäftsleitung
- Vermittlung der regulatorischen Anforderungen nach NIS2 und BSIG (insb. § 38 BSIG)
- Darstellung der zentralen Organisations-, Aufsichts- und Haftungspflichten
- Vermittlung praxisnaher Anforderungen an Governance, Risikomanagement und Kontrollprozesse
- Sensibilisierung für typische Cyberrisiken und deren Management
- Möglichkeit zur Klärung unternehmensspezifischer Fragestellungen im Rahmen interaktiver Formate
- Durchführung als Online- oder Präsenzschulung (wahlweise fokussiert 1-2 Stunden oder umfassender 2-4 Stunden)
- Bereitstellung aller Schulungsunterlagen
Scope
- Fokus auf Schulung und Sensibilisierung der Geschäftsleitung
- Vermittlung eines strukturierten Überblicks über gesetzliche Anforderungen
- Umfassender Blick auf alle Management relevanten Aspekte ohne juristische Überfrachtung oder Voraussetzung von IT Expertenwissen
Format
- Inhouse- oder Online-Schulung für die Geschäftsleitung
- Kompaktes, interaktives Trainingsformat
- Durchführung zu transparentem Festpreis (unabhängig von der Teilnehmerzahl)
Ergebnis
- Nachweis der Erfüllung der gesetzlichen Schulungspflichten
- Teilnahmebestätigungen zur Dokumentation
- Gestärkte Entscheidungs- und Aufsichtskompetenz der Geschäftsleitung
- Reduzierung von Haftungsrisiken im Zusammenhang mit NIS2
NIS2 – Wie sichert man die Lieferkette?
NIS2 Supply Chain Compliance / NIS2 in der Lieferkette
Absicherung der IT-Sicherheitsanforderungen entlang Ihrer Lieferkette sowie gegenüber Kunden und Dienstleistern.
Ziel
Sicherstellung, dass NIS2-Anforderungen sowohl in der Lieferkette eingehalten als auch gegenüber Kunden realistisch und erfüllbar ausgestaltet werden.
Leistungsumfang
- Entwicklung von Mindestanforderungen an IT-Sicherheit in der Lieferkette
- Prüfung und Anpassung von Einkaufsbedingungen für Lieferanten und Dienstleister
- Erstellung oder Überarbeitung von Vertragsklauseln
- Unterstützung bei Vertragsverhandlungen mit Lieferanten und Kunden
- Abgleich von Kundenanforderungen mit gesetzlichen und operativen Möglichkeiten
Ergebnis
- Rechtssichere und praxistaugliche Vertragswerke
- Absicherung der Lieferkette
- Vermeidung überzogener oder nicht erfüllbarer Kundenanforderungen
NIS2 – Fragen und Antworten
Rechtliche Unterstützung bei der NIS2 Implementierung
Laufende rechtliche Unterstützung bei der Umsetzung und Integration der NIS2-Anforderungen in bestehende Prozesse.
Ziel
Rechtssichere und effiziente Umsetzung der NIS2-Anforderungen im Zusammenspiel von IT, Organisation und Compliance.
Leistungsumfang
- Übersetzung regulatorischer Anforderungen in praktikable Guidelines
- Abstimmung mit IT-, Security- und Compliance-Teams
- Analyse und Integration bestehender Strukturen (z.B. Datenschutz, ISMS)
- Unterstützung beim Aufbau von Meldeprozessen und Risikomanagementsystemen
- Entwicklung von Dokumentation und internen Hilfsmitteln (z.B. Guidelines, FAQ)
- Laufende Anlaufstelle für rechtliche Fragestellungen
Ergebnis
- Rechtssichere Umsetzung der NIS2-Anforderungen
- Integrierte und effiziente Prozesse
- Vollständige und belastbare Dokumentation
Modulare Umsetzung Ihrer NIS2-Compliance
Modularer Ansatz
Flexible Kombination einzelner Module – abgestimmt auf Ihre Betroffenheit und Ihren Umsetzungsstand.
Praxisnahe IT-Sicherheits-Compliance
Verzahnung von rechtlichen, technischen und organisatorischen Anforderungen für eine realistische Umsetzung.
Vorhersehbarer Umfang & feste Preise
Klare Leistungsdefinitionen und transparente Festpreise sorgen für Planungssicherheit.
Integration in bestehende Strukturen
Effiziente Nutzung vorhandener Prozesse und Systeme zur Vermeidung von Doppelarbeit.