NIS-2 RICHTLINIE

NIS-2 Compliance
strukturiert umsetzen

Die EU NIS-2-Richtlinie verpflichtet tausende Unternehmen zu umfassenden Cybersecurity-Maßnahmen. Mit iso-easy setzen Sie die Anforderungen systematisch um — eingebettet in Ihr ISMS.

Unverbindlich anfragen → Live-Demo ansehen
18 Sektoren
betroffen
17.10.2024
in Kraft seit
€10 Mio.
Bußgeld möglich
BETROFFENHEITSANALYSE

Ist Ihr Unternehmen von NIS-2 betroffen?

Hoch reguliert Wesentliche Einrichtungen

  • Ab 250 Mitarbeiter
  • Über €50 Mio. Umsatz
  • Oder über €43 Mio. Bilanzsumme
  • Sektoren mit hoher Kritikalität

Reguliert Wichtige Einrichtungen

  • Ab 50 Mitarbeiter
  • Über €10 Mio. Umsatz
  • Oder über €10 Mio. Bilanzsumme
  • Weitere kritische Sektoren

18 betroffene Sektoren

Energie Transport Bankwesen Gesundheitswesen Digitale Infrastruktur Öffentliche Verwaltung Weltraum Post & Kurier Abfallwirtschaft Lebensmittel Chemie Forschung Digitale Dienste Verarbeitendes Gewerbe Finanzmarkt Trinkwasser Abwasser IKT-Dienste
KERNANFORDERUNGEN

Was NIS-2 von Ihnen verlangt

Die wichtigsten Pflichten nach Art. 21 der NIS-2-Richtlinie

Risikoanalyse & Sicherheitskonzepte

Systematische Identifikation, Bewertung und Behandlung von Cyberrisiken für Ihre kritischen Systeme.

Bewältigung von Sicherheitsvorfällen

Prozesse zur Erkennung, Meldung und Bewältigung von Cyberangriffen und Sicherheitsvorfällen.

Business Continuity & Krisenmanagement

Pläne für Geschäftskontinuität, Backup-Management und Wiederherstellung nach Vorfällen.

Sicherheit der Lieferkette

Bewertung und Absicherung von Lieferanten und Dienstleistern entlang der gesamten Wertschöpfungskette.

Sicherheit bei Erwerb, Entwicklung & Wartung

Sicherheitsanforderungen für Beschaffung, Entwicklung und Pflege von IT-Systemen und Netzwerken.

Bewertung der Wirksamkeit

Regelmäßige Überprüfung und Bewertung, ob Ihre Sicherheitsmaßnahmen tatsächlich wirksam sind.

Cyberhygiene & Schulungen

Grundlegende Cyberhygiene-Praktiken und regelmäßige Sicherheitsschulungen für alle Mitarbeiter.

Kryptographie & Verschlüsselung

Einsatz von Verschlüsselung und kryptographischen Verfahren zum Schutz sensibler Daten.

Personalsicherheit & Zugangskontrollen

Zugriffsverwaltung, Identitätsmanagement und Sicherheit bei der Personalverwaltung.

Multi-Faktor-Authentifizierung

Einsatz von MFA und sicheren Kommunikationslösungen für den Zugang zu kritischen Systemen.

MELDEPFLICHTEN

Strenge Fristen bei Sicherheitsvorfällen

1
Innerhalb 24 Stunden

Frühwarnung an das BSI

Erste Meldung des Sicherheitsvorfalls an die zuständige Behörde — auch ohne vollständige Analyse.

2
Innerhalb 72 Stunden

Ausführliche Meldung mit Bewertung

Detaillierte Beschreibung des Vorfalls, erste Einschätzung der Schwere und der betroffenen Systeme.

3
Innerhalb 1 Monat

Abschlussbericht mit Ursachenanalyse

Vollständiger Bericht mit Root-Cause-Analyse, ergriffenen Maßnahmen und Lessons Learned.

Bis zu €10 Mio. Bußgeld

Oder 2 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist.

Persönliche Haftung

Geschäftsführer und Vorstände haften persönlich für die Einhaltung der NIS-2-Pflichten.

Unsere Leistungen für NIS-2

Vier Bausteine. Ein Weg zur Compliance.

Vier klare Bausteine — von der ersten Betroffenheitsanalyse bis zum behördenkonformen NIS-2-Betrieb.

Maximale Begleitung

Full Service Begleitung

Vollständige NIS-2-Umsetzung von der Betroffenheitsanalyse bis zur behördenkonformen Governance.

  • Betroffenheits- & Sektoranalyse (Anhang I/II)
  • Risikomanagement + Business Continuity
  • Meldesystem (24h/72h) einsatzbereit
  • Lieferkettenmanagement inkl. Vorlagen
ab €15.000 einmalig
Angebot anfordern
Self-Service

Ready-Kit

Alle NIS-2-Vorlagen — Self-Service über die ISMS-Plattform.

  • NIS-2 Policy-Vorlagen (Anhang I & II)
  • Meldeprozess-Templates
  • Risiko-Register NIS-2-spezifisch
  • Geschäftsführungs-Schulungs-Deck
ab €1.490 einmalig · +€129/Mo Plattform
Jetzt bestellen
Laufend

Externer NIS-2-Beauftragter

Cybersicherheits-Ansprechpartner gegenüber Behörden und Geschäftsführung.

  • Erreichbarkeit bei Meldepflichten
  • Geschäftsführungs-Reporting
  • Behördenkommunikation
  • GF-Pflichtschulung inklusive
ab €600 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

Reifegrad-Audit gegen NIS-2 — so wissen Sie, wo Sie stehen.

  • NIS-2 Reifegrad-Score
  • Priorisierter Maßnahmenplan
  • GF-Bericht
  • Re-Audit nach 6 Monaten optional
ab €2.000 einmalig (1 Audit-Tag)
Audit anfragen

Zusätzlich für NIS-2

Norm-spezifische Zusatzleistungen — einzeln buchbar

GF-Pflichtschulung

Halbtägige Schulung gem. §38 NIS2UmsuCG — protokolliert.

ab €890

Meldepflicht-Desk 24/72h

Begleitung bei Vorfällen — Erst-, Zwischen-, Abschlussmeldung.

ab €1.490/Fall

Lieferketten-Risikoanalyse

Systematische Prüfung Ihrer Lieferanten nach NIS-2-Kriterien.

ab €2.490
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
SYNERGIE

ISO 27001 ist die Basis für NIS-2 Compliance

Wer ein zertifiziertes ISMS nach ISO 27001 hat, erfüllt bereits einen Großteil der NIS-2-Anforderungen.

NIS-2 AnforderungISO 27001 Abdeckung
Art. 21(a) Risikoanalyse ISO 27001 Klausel 6.1
Art. 21(b) Vorfallbewältigung ISO 27001 A.5.24–A.5.28
Art. 21(c) Business Continuity ISO 27001 A.5.29–A.5.30
Art. 21(d) Lieferkettensicherheit ISO 27001 A.5.19–A.5.23
Art. 21(e) Sicherheit Beschaffung ISO 27001 A.8.25–A.8.31
Art. 21(g) Cyberhygiene ISO 27001 A.6.3
Art. 21(j) MFA ISO 27001 A.8.5
~70 %
Überschneidung zwischen ISO 27001 und NIS-2
UNSERE LÖSUNG

NIS-2 umsetzen mit iso-easy

1

Betroffenheitsanalyse

Prüfen, ob und wie NIS-2 für Ihr Unternehmen gilt — basierend auf Sektor, Größe und Kritikalität.

2

Gap-Analyse

Bestehende Maßnahmen systematisch gegen alle NIS-2 Anforderungen abgleichen und Lücken identifizieren.

3

ISMS aufbauen

ISO 27001 als Fundament implementieren und spezifische NIS-2 Erweiterungen ergänzen.

4

Dauerhaft compliant

PDCA-Betriebsmodus für kontinuierliche NIS-2 Compliance mit regelmäßigen Reviews.

Risikomanagement Meldepflichten-Workflow Lieferantenbewertung Schulungsnachweis Audit-Trail Business Continuity

Oder selbst umsetzen

Die ISMS-Plattform für NIS-2 — und 8 weitere Normen

Digitalisieren Sie NIS-2-Pflichten wie Risikomanagement, Meldewesen und Lieferketten-Dokumentation in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

  • Multinorm-ISMS
  • KI-Copilot & Vorlagen
  • Audit-Lotse
  • 30 Tage kostenlos testen

ab €149

/ Monat · alle Normen

Plattform entdecken
FAQ

Häufige Fragen zu NIS-2

Was ist die NIS-2-Richtlinie?
NIS-2 ist eine EU-weite Cybersecurity-Richtlinie und der Nachfolger der ursprünglichen NIS-Richtlinie. Sie ist seit dem 17.10.2024 von den EU-Mitgliedstaaten in nationales Recht umzusetzen und erweitert die Anforderungen an die Cybersicherheit erheblich.
Wer ist von NIS-2 betroffen?
Unternehmen ab 50 Mitarbeitern oder €10 Mio. Umsatz in 18 kritischen Sektoren. Auch kleinere Unternehmen können betroffen sein, wenn sie als kritisch eingestuft werden — etwa Anbieter von DNS-Diensten oder Vertrauensdiensten.
Was passiert, wenn ich NIS-2 nicht umsetze?
Es drohen Bußgelder von bis zu €10 Mio. oder 2 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Zusätzlich besteht eine persönliche Haftung der Geschäftsleitung für die Einhaltung der Sicherheitspflichten.
Brauche ich ISO 27001 für NIS-2?
Nicht zwingend, aber ISO 27001 deckt ca. 70 % der NIS-2-Anforderungen ab und wird als Best Practice von Aufsichtsbehörden empfohlen. Ein zertifiziertes ISMS ist der effizienteste Weg zur NIS-2 Compliance.
Wie lange dauert die NIS-2 Umsetzung?
Mit unserem Full Service typischerweise 4–8 Monate, abhängig von der Unternehmensgröße und dem bestehenden Reifegrad Ihrer Sicherheitsmaßnahmen. Bei vorhandenem ISMS kann es deutlich schneller gehen.
Kann ich NIS-2 und ISO 27001 gleichzeitig umsetzen?
Ja, das ist sogar der effizienteste Weg. Unser ISMS deckt beide Normen in einem integrierten System ab — so vermeiden Sie doppelte Arbeit und schaffen eine nachhaltige Compliance-Struktur.

Bereit für NIS-2?

Lassen Sie uns gemeinsam prüfen, was Sie brauchen.

Jetzt Beratung anfragen → Live-Demo der Plattform
Kostenlose Ersteinschätzung

Sind Sie von NIS-2 betroffen? In 15 Minuten wissen Sie es

Betroffenheit, To-dos und realistischer Zeitplan — persönlich, unverbindlich, in 24 Stunden Antwort.

Murat Aygan
Murat Aygan
Ihr Ansprechpartner · NIS-2-Experte
  • Antwort innerhalb von 24 Stunden
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma
Direkt buchen — am schnellsten
📅 15-Min-Slot selbst wählen
oder schreiben Sie uns

    🔒 Kein Spam·Keine Verpflichtung·Antwort in 24 h·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705