NIS-2 · Cybersicherheit · KRITIS-Erweiterung

NIS-2 ist in Kraft — setzen Sie Betroffenheit, Pflichten und Nachweise jetzt strukturiert um

Wir prüfen, ob Ihr Unternehmen betroffen ist, bauen Risikomanagement, Meldeprozesse, Lieferketten-Nachweise und Geschäftsführungs-Reporting auf — mit persönlicher Beratung und ISMS-Plattform.

  • Betroffenheitsanalyse für Anhang I/II
  • Full-Service ab 9.800 €
  • 3–6 Monate bis zur prüfbaren NIS-2-Dokumentation
  • ISMS-Plattform inklusive
  • 30-Minuten-Ersteinschätzung
NIS-2-Betroffenheit prüfen lassen Kosten & Aufwand einschätzen
★★★★★ 5.0 von 12+ zertifizierten Kunden · ·
DQS · TÜV NORD · Notivia seit 2003 · +100 ISMS-Kunden* · +20 Full-Service-Kunden* · 100% Audit-Erfolg* · ★★★★★ 5.0

* Audit-Erfolg bezogen auf abgeschlossene Full-Service-Zertifizierungs­projekte seit 2019. Kunden­zahlen inkl. ISMS-Plattform-Lizenznutzer und Full-Service-Begleitprojekten. Beispiel­rechnungen typischerweise für KMU mit 5–25 Mitarbeitenden.

Kurz-Check

Diese Seite ist richtig für Sie, wenn …

  • … Sie wissen wollen, ob NIS-2 Sie betrifft.
  • … Sie als wesentliche oder wichtige Einrichtung eingestuft sind.
  • … Sie ein Cybersecurity-Konzept dokumentieren müssen.
  • … Sie als Geschäftsführung persönlich haftbar werden.
  • … Sie wissen möchten, was NIS-2-Compliance kostet und wie lange sie dauert.
Unsere Leistungen für NIS-2

Vier Bausteine. Ein Weg zur Compliance.

Vier klare Bausteine — von der ersten Betroffenheitsanalyse bis zum nachvollziehbar dokumentierten NIS-2-Betrieb.

Maximale Begleitung

Full-Service-Begleitung

Vollständige NIS-2-Umsetzung von der Betroffenheitsanalyse bis zur prüfbaren Governance-Dokumentation.

Geeignet für Sie, wenn Sie NIS-2-Compliance mit möglichst wenig interner Projektlast erreichen wollen.
  • Betroffenheits- & Sektoranalyse (Anhang I/II)
  • Risikomanagement + Business Continuity
  • Meldesystem (24h/72h) einsatzbereit
  • Lieferkettenmanagement inkl. Vorlagen
ab €9.800 einmalig für kleine Scopes / KMU-Einstiegspaket · abhängig von Sektor, Unternehmensgröße, Scope und bestehendem Sicherheitsniveau · alle Preise netto
Angebot anfordern
Laufend

Externer NIS-2-Koordinator

Laufende Pflege, Reporting, Meldeprozesse und Behördenkommunikation.

Geeignet für Sie, wenn Ihre NIS-2-Compliance laufend gepflegt und Behördenkommunikation übernommen werden soll.
  • Erreichbarkeit bei Meldepflichten
  • Geschäftsführungs-Reporting
  • Behördenkommunikation
  • GF-Pflichtschulung inklusive
ab €399 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

Reifegrad-Audit gegen NIS-2 — so wissen Sie, wo Sie stehen.

Geeignet für Sie, wenn Sie Ihre NIS-2-Maßnahmen vor einer Behördenprüfung verifizieren wollen.
  • NIS-2 Reifegrad-Score
  • Priorisierter Maßnahmenplan
  • GF-Bericht
  • Re-Audit nach 6 Monaten optional
ab €2.400 einmalig (1 Audit-Tag)
Audit anfragen
Self-Service

Ready-Kit

Alle NIS-2-Vorlagen — Self-Service über die ISMS-Plattform.

Geeignet für Sie, wenn Sie intern genug Ressourcen haben und selbst umsetzen möchten.
  • NIS-2 Policy-Vorlagen (Anhang I & II)
  • Meldeprozess-Templates
  • Risiko-Register NIS-2-spezifisch
  • Geschäftsführungs-Schulungs-Deck
ab €590 einmalig · +€49/Mo Plattform
Jetzt bestellen

NIS-2-Zusatzmodule für Geschäftsführung, Meldepflichten und Lieferkette

Einzeln buchbar — ideal für KMU, die noch nicht in Full-Service einsteigen wollen

Geschäftsführung schulen & Nachweis dokumentieren

Halbtägige NIS-2-Schulung inkl. Teilnahmeprotokoll und Maßnahmenliste — gem. §38 NIS2UmsuCG.

ab €890

Meldepflicht-Desk 24/72h

Begleitung bei Vorfällen — Erst-, Zwischen-, Abschlussmeldung.

ab €1.490/Fall

Lieferketten-Risikoanalyse

Systematische Prüfung Ihrer Lieferanten nach NIS-2-Kriterien.

ab €2.490
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
Kostenlose Ersteinschätzung

Sind Sie von NIS-2 betroffen? In 30 Minuten wissen Sie es

Betroffenheit, To-dos und realistischer Zeitplan — persönlich, unverbindlich, schnellstmögliche Antwort.

Lead Consultant
Lead Consultant
Ihr Ansprechpartner
  • Schnellstmögliche Antwort
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma VERDURE
Direkt buchen — am schnellsten
30-Min-Slot selbst wählen
oder schreiben Sie uns

    Kein Spam·Keine Verpflichtung·Schnellstmögliche Antwort·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705
    Selbst starten

    Vier Werkzeuge — jetzt sofort nutzbar

    Bevor Sie Kontakt aufnehmen: Kosten kalkulieren, Betroffenheit prüfen, Plattform erkunden oder den Leitfaden herunterladen — kostenlos und unverbindlich.

    Kostenloser NIS-2-Check · 2 Min.

    Sind Sie von NIS-2 betroffen?

    10 Fragen zu Branche, Größe und Tätigkeitsbereich. Sofort wissen, ob NIS-2 für Sie Pflicht ist.

    Check starten

    Oder selbst umsetzen

    Die ISMS-Plattform mit NIS-2-Modul

    Multinorm-ISMS digitalisiert NIS-2-Risikomanagement, Meldewesen und Lieferketten-Doku — ohne externe Beraterkosten.

    Plattform entdecken
    Leitfaden · PDF

    NIS-2-Leitfaden für den Mittelstand

    Was die Richtlinie verlangt, welche Fristen gelten, was die Geschäftsführung wissen muss — verständlich aufbereitet.

    Leitfaden herunterladen
    KERNANFORDERUNGEN

    Was NIS-2 von Ihnen verlangt

    Die wichtigsten Pflichten nach Art. 21 der NIS-2-Richtlinie

    Risikoanalyse & Sicherheitskonzepte

    Systematische Identifikation, Bewertung und Behandlung von Cyberrisiken für Ihre kritischen Systeme.

    Bewältigung von Sicherheitsvorfällen

    Prozesse zur Erkennung, Meldung und Bewältigung von Cyberangriffen und Sicherheitsvorfällen.

    Business Continuity & Krisenmanagement

    Pläne für Geschäftskontinuität, Backup-Management und Wiederherstellung nach Vorfällen.

    Sicherheit der Lieferkette

    Bewertung und Absicherung von Lieferanten und Dienstleistern entlang der gesamten Wertschöpfungskette.

    Sicherheit bei Erwerb, Entwicklung & Wartung

    Sicherheitsanforderungen für Beschaffung, Entwicklung und Pflege von IT-Systemen und Netzwerken.

    Bewertung der Wirksamkeit

    Regelmäßige Überprüfung und Bewertung, ob Ihre Sicherheitsmaßnahmen tatsächlich wirksam sind.

    Cyberhygiene & Schulungen

    Grundlegende Cyberhygiene-Praktiken und regelmäßige Sicherheitsschulungen für alle Mitarbeiter.

    Kryptographie & Verschlüsselung

    Einsatz von Verschlüsselung und kryptographischen Verfahren zum Schutz sensibler Daten.

    Personalsicherheit & Zugangskontrollen

    Zugriffsverwaltung, Identitätsmanagement und Sicherheit bei der Personalverwaltung.

    Multi-Faktor-Authentifizierung

    Einsatz von MFA und sicheren Kommunikationslösungen für den Zugang zu kritischen Systemen.

    MELDEPFLICHTEN

    Strenge Fristen bei Sicherheitsvorfällen

    1
    Innerhalb 24 Stunden

    Frühwarnung an das BSI

    Erste Meldung des Sicherheitsvorfalls an die zuständige Behörde — auch ohne vollständige Analyse.

    2
    Innerhalb 72 Stunden

    Ausführliche Meldung mit Bewertung

    Detaillierte Beschreibung des Vorfalls, erste Einschätzung der Schwere und der betroffenen Systeme.

    3
    Innerhalb 1 Monat

    Abschlussbericht mit Ursachenanalyse

    Vollständiger Bericht mit Root-Cause-Analyse, ergriffenen Maßnahmen und Lessons Learned.

    Bis zu €10 Mio. Bußgeld

    Oder 2 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist.

    Persönliche Haftung

    Geschäftsführer und Vorstände haften persönlich für die Einhaltung der NIS-2-Pflichten.

    Die Richtlinie in Kürze

    Was muss für NIS-2 umgesetzt werden?

    Acht Bausteine — das ist der Pflichtkanon für NIS-2-Compliance.

    1. Risikomanagement & Cybersecurity-Maßnahmen
    2. Lieferkettenmanagement
    3. Business Continuity & Krisenmanagement
    4. Meldewesen (24 h / 72 h-Fristen)
    5. Schulung & Awareness
    6. Zugangskontrollen & Authentifizierung
    7. Incident-Response-Prozess
    8. Geschäftsführungs-Schulung & Haftungsabsicherung

    Wir zeigen Ihnen im Erstgespräch, welche Punkte bei Ihnen bereits erfüllt sind.

    Kostenlose Ersteinschätzung buchen
    SYNERGIE

    ISO 27001 ist die Basis für NIS-2 Compliance

    Wer ein zertifiziertes ISMS nach ISO 27001 hat, erfüllt bereits einen Großteil der NIS-2-Anforderungen.

    NIS-2 AnforderungISO 27001 Abdeckung
    Art. 21(a) Risikoanalyse ISO 27001 Klausel 6.1
    Art. 21(b) Vorfallbewältigung ISO 27001 A.5.24–A.5.28
    Art. 21(c) Business Continuity ISO 27001 A.5.29–A.5.30
    Art. 21(d) Lieferkettensicherheit ISO 27001 A.5.19–A.5.23
    Art. 21(e) Sicherheit Beschaffung ISO 27001 A.8.25–A.8.31
    Art. 21(g) Cyberhygiene ISO 27001 A.6.3
    Art. 21(j) MFA ISO 27001 A.8.5
    ~70 %
    Überschneidung zwischen ISO 27001 und NIS-2
    UNSERE LÖSUNG

    NIS-2 umsetzen mit iso-easy

    1

    Betroffenheitsanalyse

    Prüfen, ob und wie NIS-2 für Ihr Unternehmen gilt — basierend auf Sektor, Größe und Kritikalität.

    2

    Gap-Analyse

    Bestehende Maßnahmen systematisch gegen alle NIS-2 Anforderungen abgleichen und Lücken identifizieren.

    3

    ISMS aufbauen

    ISO 27001 als Fundament implementieren und spezifische NIS-2 Erweiterungen ergänzen.

    4

    Dauerhaft compliant

    PDCA-Betriebsmodus für kontinuierliche NIS-2 Compliance mit regelmäßigen Reviews.

    Risikomanagement Meldepflichten-Workflow Lieferantenbewertung Schulungsnachweis Audit-Trail Business Continuity
    BETROFFENHEITSANALYSE

    Ist Ihr Unternehmen von NIS-2 betroffen?

    Hoch reguliert Wesentliche Einrichtungen

    • Ab 250 Mitarbeiter
    • Über €50 Mio. Umsatz
    • Oder über €43 Mio. Bilanzsumme
    • Sektoren mit hoher Kritikalität

    Reguliert Wichtige Einrichtungen

    • Ab 50 Mitarbeiter
    • Über €10 Mio. Umsatz
    • Oder über €10 Mio. Bilanzsumme
    • Weitere kritische Sektoren

    18 betroffene Sektoren

    Energie Transport Bankwesen Gesundheitswesen Digitale Infrastruktur Öffentliche Verwaltung Weltraum Post & Kurier Abfallwirtschaft Lebensmittel Chemie Forschung Digitale Dienste Verarbeitendes Gewerbe Finanzmarkt Trinkwasser Abwasser IKT-Dienste

    Oder selbst umsetzen

    Die ISMS-Plattform für NIS-2 — und 8 weitere Normen

    Digitalisieren Sie NIS-2-Pflichten wie Risikomanagement, Meldewesen und Lieferketten-Dokumentation in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

    • Multinorm-ISMS
    • KI-Copilot & Vorlagen
    • Audit-Lotse
    • 30 Tage kostenlos testen

    ab €149

    / Monat · alle Normen

    Plattform entdecken
    FAQ

    Häufige Fragen zu NIS-2

    Was ist die NIS-2-Richtlinie?
    NIS-2 ist eine EU-weite Cybersecurity-Richtlinie und der Nachfolger der ursprünglichen NIS-Richtlinie. Sie ist seit dem 17.10.2024 von den EU-Mitgliedstaaten in nationales Recht umzusetzen und erweitert die Anforderungen an die Cybersicherheit erheblich.
    Wer ist von NIS-2 betroffen?
    Unternehmen ab 50 Mitarbeitern oder €10 Mio. Umsatz in 18 kritischen Sektoren. Auch kleinere Unternehmen können betroffen sein, wenn sie als kritisch eingestuft werden — etwa Anbieter von DNS-Diensten oder Vertrauensdiensten.
    Was passiert, wenn ich NIS-2 nicht umsetze?
    Es drohen Bußgelder von bis zu €10 Mio. oder 2 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Zusätzlich besteht eine persönliche Haftung der Geschäftsleitung für die Einhaltung der Sicherheitspflichten.
    Brauche ich ISO 27001 für NIS-2?
    Nicht zwingend, aber ISO 27001 deckt ca. 70 % der NIS-2-Anforderungen ab und ist eine anerkannte Grundlage, um viele NIS-2-Anforderungen strukturiert nachzuweisen. Ein zertifiziertes ISMS ist meist der effizienteste Weg zu NIS-2-Compliance.
    Wie lange dauert die NIS-2 Umsetzung?
    Mit unserem Full Service typischerweise 4–8 Monate, abhängig von der Unternehmensgröße und dem bestehenden Reifegrad Ihrer Sicherheitsmaßnahmen. Bei vorhandenem ISMS kann es deutlich schneller gehen.
    Kann ich NIS-2 und ISO 27001 gleichzeitig umsetzen?
    Ja, das ist sogar der effizienteste Weg. Unser ISMS deckt beide Normen in einem integrierten System ab — so vermeiden Sie doppelte Arbeit und schaffen eine nachhaltige Compliance-Struktur.
    Wie viel interne Arbeit fällt bei uns wirklich an?
    Klassische NIS-2-Umsetzungsprojekte verschlingen 40–60 Personentage interne Zeit. Mit unserer Vorgehensweise + ISMS-Plattform reduzieren wir das auf 15–25 Personentage — weil wir Risikoanalyse, Meldeprozesse und Lieferanten-Bewertung weitgehend für Sie vorbereiten. Ihr Team prüft, entscheidet und gibt frei.
    Was passiert nach der NIS-2-Umsetzung? Gibt es Audits?
    Ja. Wesentliche Einrichtungen werden aktiv von der Bundesnetzagentur geprüft (Vor-Ort-Prüfungen, Stichproben). Wichtige Einrichtungen werden auf Veranlassung geprüft (z. B. nach Vorfall). In beiden Fällen brauchen Sie ein dokumentiertes Cybersecurity-Konzept, Nachweise und Schulungsprotokolle. Mit unserer ISMS-Plattform sind alle Evidenzen jederzeit abrufbar.
    Was passiert, wenn wir das interne Cybersecurity-Audit nicht bestehen?
    Je nach Art und Schwere der Feststellung können Behörden Nachweise, Maßnahmen oder Nachbesserungen verlangen. Bei wiederholten oder schweren Verstoßen drohen zusätzlich Bußgelder, öffentliche Bekanntmachung und im Extremfall Tätigkeitsverbote. Mit unserer Vorgehensweise (Gap-Analyse + interne Prüfung vor möglicher Behördenprüfung) reduzieren wir das Risiko von Lücken und bereiten Sie strukturiert auf Nachweise und mögliche Prüfungen vor.
    Welcher Unterschied zwischen "wesentlicher" und "wichtiger" Einrichtung?
    Wesentliche Einrichtungen sind systemrelevante Sektoren (Energie, Wasser, Banken, Gesundheit, IT-Infrastruktur) ab 250 Mitarbeitenden — aktive Behördenaufsicht. Wichtige Einrichtungen sind weitere kritische Sektoren (Post, Lebensmittel, Maschinenbau, IT-Dienstleister) ab 50 Mitarbeitenden — Aufsicht auf Veranlassung. Pflichten sehr ähnlich, Aufsichtsintensität unterscheidet sich. Unser Betroffenheitscheck klärt Ihre Einstufung.
    Reicht ISO 27001? Brauchen wir trotzdem NIS-2?
    ISO 27001 deckt ~60–70 % der NIS-2-Anforderungen ab — sehr gute Basis. NIS-2 verlangt aber zusätzlich: 24/72-Stunden-Meldepflicht-Prozesse, Lieferketten-Risikomanagement nach EU-Vorgabe, dokumentierte Geschäftsführungs-Schulungen und Behördenkommunikation. Wer ISO 27001 hat, braucht 30–40 % zusätzlichen Aufwand für vollständige NIS-2-Compliance.