NIS-2 – Betroffenheitsanalyse und Umsetzung der gesetzlichen Vorgaben

Mit dem im Dezember 2025 geänderten BSI-Gesetz wurde in Deutschland ein neuer Abschnitt der Cybersicherheitsregulierung eingeläutet. Das Gesetz überführt die europäische NIS-2-Richtlinie in nationales Recht. Die Anforderungen an IT-Sicherheit werden teils erheblich verschärft und der Kreis betroffener Unternehmen vergrößert sich enorm. Erstmals entstehen umfassende, durchsetzbare und rechtlich sanktionierte Pflichten für schätzungsweise 30.000 weitere Unternehmen diverser Sektoren.

Haben Sie die NIS-2-Betroffenheit Ihres Unternehmens bereits unter die Lupe genommen?

Egal wie ausführlich Sie sich schon mit Ihrer Betroffenheit, neuen Anforderungen und der Umsetzung entsprechender Maßnahmen beschäftigt haben und unabhängig vom Reifegrad Ihrer Informationssicherheit und Ihres Risikomanagements: Wir unterstützen auf dem gesamten Weg hin zu einer erfolgreichen NIS-2-Compliance!

Und auch wenn wir keine direkte Betroffenheit bei Ihnen bestätigen können, beraten wir zu eventuellen Anforderungen die sich von betroffenen Unternehmen in der Lieferkette ergeben können.

Kontaktieren Sie uns für ein erstes Kennenlernen Ihrer Situation und Zielsetzung! Gerne unterbreiten wir Ihnen ein individualisiertes Angebot.

stollenwerk web

UNSERE DIENSTLEISTUNGEN

  • Betroffenheitsanalyse
    • Prüfung und Einordnung der NIS-2-Betroffenheit Ihres Unternehmens
    • Bestätigung der Betroffenheit und Festlegung des genauen Geltungsbereichs
  • NIS-2-Gap-Analyse
    • Dokumentation bereits erfüllter Anforderungen
    • Erstellung eines Maßnahmenplans
    • Gliederung in Aufgabenpakete und Priorisierung
    • Hilfsmittel für die Umsetzung von Sofortmaßnahmen
    • Besprechung der Maßnahmen, Klärung der Rückfragen und Festlegen eines Zeitplans
  • Individualisiertes Workshop- und Schulungsangebot
    • Schulungen für die Geschäftsleitung im Bereich Risikomanagement
    • Grundlegende Schulungs- und Sensibilisierungsmaßnahmen für Ihre Mitarbeiter
    • Workshops zur Einführung eines Informationssicherheitsrisikomanagementsystems
  • Beratung zum Informationssicherheitsrisikomanagement und dessen Einführung
    • Erstellung von Konzepten zur Risikoanalyse und kontinuierlichen Risikobewertung
    • Beratung zu geeigneten Maßnahmen zur Risikobehandlung
    • Unterstützung bei der Umsetzung von Maßnahmen
    • Einführung von Prozessen zur kontinuierlichen Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  • Beratung zur Bewältigung von Sicherheitsvorfällen sowie Einführung eines Sicherheitsvorfallsmanagements
  • Beratung zur Betriebskontinuität/Business Continuity Management und Erstellung dazugehöriger Konzepte (z. B. Backup-Management und Wiederherstellung, Notfallpläne)
  • Beratung zur Sicherheit der Lieferkette (z.B. Formulierung geeigneter Sicherheitsanforderungen an Lieferanten und Dienstleister)
  • Entwicklung von Sicherheitsmaßnahmen und -Anforderungen für Einkauf und Entwicklung neuer Systeme sowie deren Wartung
  • Beratung zum Schwachstellenmanagement
  • Erstellung von Konzepten und dazugehörigen Prozessen für den Einsatz von kryptographischen Verfahren
  • Beratung zur Identitäts- und Zugriffskontrolle sowie Asset-Management
  • Unterstützung bei der Einführung von Mutli-Faktor-Authentifizierung
  • Konzepte zur Absicherung der Telekommunikation
  • Beratung zu Maßnahmen der Betriebssicherheit
Unser Competence Center IT-Sicherheit
© Copyright - ComConsult