NIS2 Compliance
EU NIS2-Richtlinie umsetzen – wir unterstützen Sie bei Risikoanalyse, Maßnahmenplanung und Compliance-Nachweisen.
NIS2 ist seit Oktober 2024 in Kraft. Das deutsche Umsetzungsgesetz (NIS2UmsuCG) macht Geschäftsführer persönlich haftbar. Wer jetzt nicht handelt, riskiert empfindliche Strafen.
Die NIS2-Richtlinie (Network and Information Security 2) ist eine EU-weite Vorschrift, die die Cybersicherheit in 18 kritischen Sektoren regelt. Sie verpflichtet betroffene Unternehmen zu:
Wer ist betroffen?
Mittlere Unternehmen (ab 50 Mitarbeitern oder 10 Mio. € Umsatz) und große Unternehmen in den geregelten Sektoren — auch Zulieferer und Dienstleister.
18 Sektoren stehen im Fokus von NIS2 — vom Energieversorger bis zum digitalen Dienstleister.
Maschinenbau, Chemie, Pharma, Lebensmittel — auch Zulieferer & OT-Umgebungen.
Spediteure, Häfen, Lagerlogistik, Postdienste — vernetzte Supply Chains.
Krankenhäuser, Labore, Pharma — auch Großpraxen und Versorgungszentren.
Strom, Gas, Wasser, Abwasser, Fernwärme — kritische Infrastruktur.
Cloud-Anbieter, Rechenzentren, Online-Marktplätze, DNS-Provider.
Öffentliche Verwaltung, Hochschulen, Forschungseinrichtungen.
Unser strukturierter Beratungsansatz bringt Sie sicher zur Compliance.
Bestandsaufnahme Ihrer IT, Risikoanalyse, Gap-Analyse zur NIS2-Anforderung.
Maßnahmenplan, Priorisierung nach Risiko, Budget- & Zeitplanung.
Technische Härtung, Prozesse implementieren, Mitarbeiter schulen, Dokumentation.
Kontinuierliche Überwachung, Vorfalls-Reaktion, jährliche Audits & Anpassungen.
Wir sind kein anonymes Audit-Unternehmen. Wir sind Ihr persönlicher IT-Partner aus Osnabrück — und kennen Ihre IT von Grund auf. Das macht den Unterschied.
UNVERBINDLICH · KOSTENLOS
Wir klären in einem ersten Gespräch, ob Sie unter NIS2 fallen und welche konkreten Schritte für Sie wichtig sind.
Termin sichern →Grundsätzlich gilt: Sie sind betroffen, wenn Sie in einem der 18 NIS2-Sektoren tätig sind UND mindestens mittlere Größe haben (ab 50 Mitarbeiter ODER ab 10 Mio. € Jahresumsatz). Auch kleinere Unternehmen können betroffen sein, wenn sie kritische Dienste anbieten. In unserer Erstberatung klären wir das in 30 Minuten für Sie.
Bei Verstößen drohen empfindliche Strafen: Bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Zusätzlich haften Geschäftsführer persönlich für Versäumnisse. Bei einem Cybervorfall ohne dokumentierte Vorbereitung drohen außerdem zivilrechtliche Klagen.
Das hängt von Ihrem Ausgangspunkt ab. Bei Unternehmen mit solider IT-Basis sind oft 3-6 Monate ausreichend. Bei größerem Aufholbedarf rechnen Sie mit 9-12 Monaten. Wir starten immer mit Quick-Wins, die Sie sofort entlasten.
Die Erstberatung ist kostenlos. Das eigentliche Projekt kalkulieren wir individuell — abhängig von Größe und Komplexität Ihrer IT. Wir geben Ihnen vorher einen verbindlichen Festpreis-Rahmen.
NIS2 und DSGVO sind zwei verschiedene Regelwerke — aber sie überlappen sich. Einen DSB benötigen Sie ab 20 Personen, die mit personenbezogenen Daten arbeiten. Wir vernetzen Sie gerne mit unserem Partner für Datenschutz, der Services NDS GmbH.
Ja, das machen wir am liebsten. NIS2-Compliance ist kein Einmal-Projekt, sondern ein laufender Prozess. Als Ihr Managed-IT-Partner kümmern wir uns um Monitoring, Vorfalls-Reaktion, jährliche Audits und Updates der Sicherheitsmaßnahmen.
30 Minuten. Kostenlos. Unverbindlich. Wir klären Ihren Status und zeigen Ihnen den Weg.
