NIS2 - Compliance für Unternehmen
Sind Sie Betroffen? Wir prüfen und begleiten Sie in der Umsetzung.
Was ist NIS2?
NIS2 steht für die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit. Sie verpflichtet Unternehmen in kritischen und wichtigen Sektoren, ihre IT-Sicherheit nachweisbar auf ein definiertes Niveau zu bringen.
Für Sie als Geschäftsführer bedeutet das: NIS2 ist keine freiwillige Empfehlung. Es ist eine gesetzliche Pflicht – und bei Verstößen haften Sie persönlich.
Bin ich betroffen?
Sie sind wahrscheinlich betroffen, wenn:
- Ihr Unternehmen 50 oder mehr Mitarbeiter beschäftigt oder mehr als 10 Mio. € Jahresumsatz erzielt
- Sie in einem der regulierten Sektoren tätig sind: Energie, Transport, Gesundheit, Wasser, digitale Infrastruktur, Finanzwesen, öffentliche Verwaltung, Lebensmittel, Chemie, Abfallwirtschaft, Post- und Kurierdienste, verarbeitendes Gewerbe, digitale Dienste
- Ihr Unternehmen Teil einer Lieferkette ist, die kritische Infrastrukturen beliefert
- Sie IT-Dienstleistungen für Unternehmen in regulierten Sektoren erbringen
Wichtig: Auch kleinere Unternehmen können betroffen sein, wenn sie in kritischen Sektoren tätig sind oder als Zulieferer eine Schlüsselrolle spielen.
Unsicher, ob NIS2 für Ihr Unternehmen gilt? Wir prüfen das kostenlos für Sie – unverbindlich und vertraulich.
Was fordert NIS2?
Die Richtlinie verlangt konkrete Maßnahmen in diesen Bereichen:
- Risikomanagement: Sie müssen IT-Risiken systematisch erfassen, bewerten und steuern. Die Verantwortung dafür liegt ausdrücklich bei der Geschäftsführung – nicht bei der IT-Abteilung.
- Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 Stunden erstmals und innerhalb von 72 Stunden detailliert an die zuständige Behörde gemeldet werden. Dafür brauchen Sie dokumentierte Prozesse und klare Eskalationswege.
- Technische Schutzmaßnahmen: Ihre IT-Systeme müssen dem Stand der Technik entsprechen – einschließlich Zugriffskontrollen, Verschlüsselung, Netzwerksicherheit und regelmäßiger Schwachstellenanalysen.
- Lieferketten-Sicherheit: Sie müssen die IT-Sicherheit Ihrer Dienstleister und Zulieferer bewerten und vertraglich absichern.
- Business Continuity: Sie brauchen Notfallpläne, die sicherstellen, dass Ihr Unternehmen auch bei einem Cyberangriff oder IT-Ausfall handlungsfähig bleibt.
- Schulung und Awareness: Die Geschäftsführung muss nachweislich an Schulungen zur Cybersicherheit teilnehmen. Auch Mitarbeiter müssen regelmäßig geschult werden.
Wichtig: Bei Verstößen drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes – und die persönliche Haftung der Geschäftsführung.
Unsere Leistungen zur NIS2-Umsetzung
Wir begleiten Sie von der ersten Prüfung bis zur vollständigen Compliance:
- NIS2-Betroffenheitsanalyse: Wir prüfen, ob und in welchem Umfang NIS2 für Ihr Unternehmen gilt – und welche Anforderungen konkret auf Sie zukommen.
- Gap-Analyse: Wo steht Ihr Unternehmen heute? Wir vergleichen Ihren aktuellen Stand mit den NIS2-Anforderungen und identifizieren die Lücken.
- Risikomanagement aufbauen: Wir entwickeln mit Ihnen ein Risikomanagement-Framework, das die NIS2-Anforderungen erfüllt – pragmatisch und auf Ihre Unternehmensgröße zugeschnitten.
- Meldeprozesse etablieren: Wir definieren Eskalationswege, Meldefristen und Verantwortlichkeiten, damit Sie im Ernstfall innerhalb der gesetzlichen Fristen handlungsfähig sind.
- Technische Maßnahmen umsetzen: Von Schwachstellenanalysen über Zugriffskontrollen bis hin zu Monitoring und Backup – wir sorgen dafür, dass Ihre IT den Anforderungen standhält.
- Lieferketten-Management: Wir unterstützen Sie bei der Bewertung und vertraglichen Absicherung Ihrer IT-Dienstleister und Zulieferer.
- Schulungen für Geschäftsführung und Mitarbeiter: NIS2 verlangt nachweisbare Schulungen – wir liefern sie praxisnah und auditfähig dokumentiert.
- Dokumentation und Audit-Vorbereitung: Alle Maßnahmen werden so dokumentiert, dass Sie jederzeit gegenüber Aufsichtsbehörden und Prüfern nachweisfähig sind.
Warum WenTraCon?
- Spezialisiert auf regulierte Unternehmen: Wir kennen die Anforderungen von NIS2, DORA, ISO 27001 und BSI IT-Grundschutz – und wissen, wie man sie pragmatisch umsetzt.
- Strategie und Umsetzung aus einer Hand: Kein Berater, der nur Konzepte schreibt. Wir setzen um, was wir empfehlen – bis zur nachweisbaren Compliance.
- CISSP-zertifiziert, ex-Microsoft, 20+ Jahre Erfahrung: Unser Gründer bringt tiefes technisches Wissen und strategische Erfahrung zusammen – auf Augenhöhe mit Ihrer IT und Ihrer Geschäftsführung.
- Vendor-unabhängig: Wir empfehlen, was für Ihr Unternehmen funktioniert – nicht, was uns die höchste Provision bringt.
- Persönliche Betreuung: Ein fester Ansprechpartner, der Ihr Unternehmen kennt. Keine wechselnden Berater, keine anonyme Hotline.
FAQ – Häufige Fragen zu NIS2
Was passiert, wenn ich NIS2 nicht umsetze?
Es drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. Zudem haftet die Geschäftsführung persönlich – das bedeutet: nicht das Unternehmen allein trägt die Konsequenzen, sondern Sie als Geschäftsführer.
Wie lange dauert die Umsetzung?
Je nach Ausgangslage 3 bis 12 Monate. Je früher Sie starten, desto planbarer und kostengünstiger ist der Prozess. Wir empfehlen, jetzt zu beginnen.
Was kostet die NIS2-Beratung?
Das hängt vom Umfang und Ihrem aktuellen Stand ab. Nach einer kostenlosen Erstberatung erstellen wir Ihnen ein individuelles Angebot – transparent und ohne versteckte Kosten.
Gilt NIS2 auch für kleine Unternehmen?
Grundsätzlich gilt NIS2 ab 50 Mitarbeitern oder 10 Mio. € Umsatz. Aber: Auch kleinere Unternehmen können betroffen sein, wenn sie in kritischen Sektoren tätig sind oder Teil einer Lieferkette sind, die kritische Infrastrukturen beliefert.
Was ist der Unterschied zwischen NiS2 und der bisherigen NIS-Richtlinie?
NIS2 erweitert den Anwendungsbereich erheblich, verschärft die Anforderungen und führt deutlich strengere Sanktionen ein – einschließlich der persönlichen Haftung der Geschäftsführung. Unternehmen, die unter der bisherigen Richtlinie nicht betroffen waren, können jetzt unter NIS2 fallen.
Kostenlose NIS2-Erstberatung
In einem kurzen Gespräch (30 Minuten) klären wir:
- ob Ihr Unternehmen unter NIS2 fällt
- wo die größten Lücken zwischen Ihrem aktuellen Stand und den Anforderungen liegen
- welche Schritte jetzt Priorität haben
Vertraulich. Unverbindlich. Keine Kaufverpflichtung.