Weitere Leistungen & Informationen
Datenschutz: Unsere Leistungen
IT-Sicherheit: Unsere Leistungen
KI & KI-VO: Unsere Leistungen
Akademie: Unsere Leistungen
Wo stehst du heute – und was sind die nächsten Schritte? Mit Hilfe unserer NIS-2 Gap-Analyse liefern dir eine klare Bewertung, konkrete Maßnahmen mit Prioritäten und ein Management‑Summary. So wirst du zielgerichtet NIS‑2‑ready.
Die Gap‑Analyse liefert eine strukturierte Bestandsaufnahme zu allen relevanten NIS‑2‑Handlungsfeldern – von Governance & Verantwortlichkeiten über Risiko‑ und Sicherheitsmanagement bis zu Incident Response, Patch‑ und Schwachstellenmanagement sowie Lieferkette.
Ist‑Analyse & EvidenzenInterviews, Dokumentensichtung, System‑/Prozess‑Review inkl. Stichproben.
Reifegrad & RisikoEinstufung je Bereich mit Ampelbewertung und Risikobezug.
MaßnahmenplanPriorisierung in Quick Wins, Must‑haves, Should‑haves – inkl. Verantwortlichkeiten.
DokumentationManagement‑Summary, Detailreport, Vorlagen & Checklisten zum Download.
Ziele, Scope, Teilnehmende, Datenliste.
GF/IT/Security/DSB, Dokumente & Evidenzen.
Ampel je Handlungsfeld, Risikobezug, Quick Wins.
Management‑Summary & Maßnahmenplan vorstellen.
Umsetzungspaket, Audits & Schulungen.
Du erhältst alles, was du für Entscheidungen, Budgetierung und die operative Umsetzung brauchst – kompakt für die Geschäftsführung, detailliert für die Fachbereiche.
Management‑Summary (1–2 Seiten) Detailreport mit Ampel & Reifegrad Priorisierter Maßnahmenplan (Owner, Aufwand, Wirkung) Vorlagen & Checklisten als Download Abschlusspräsentation/Workshop
Quick WinsSofortmaßnahmen mit hoher Wirkung und geringem Aufwand – messbar in wenigen Wochen.
Must‑havesPflicht‑Themen zur Einhaltung zentraler NIS‑2‑Vorgaben.
Should‑havesSinnvolle Ergänzungen für Reife, Resilienz und nachhaltige Compliance.
Abstimmung & RoadmapAbfolge der Maßnahmen, Abhängigkeiten, Budgets – bereit für den PDCA‑Zyklus.
AssessmentFokus auf Lücken & Prioritäten, pragmatisch, umsetzungsorientiert. Kein formales Bestehen/Nichtbestehen.
Audit (PDCA)Regelmäßige Überprüfung der Wirksamkeit & Compliance, Nachweisführung, kontinuierliche Verbesserung.
Tipp: Starte mit unserem NIS-2 Assessment und gehe danach in Roadmap, Begleitung und Audits über.
Kurz‑Kick‑off (Scope & Ziele), Interviews & Dokumentensichtung, Bewertung mit Reifegrad‑Ampel, priorisierter Maßnahmenplan und Ergebnis‑Workshop. Optional begleiten wir die Umsetzung.
Organigramm, Rollen/Verantwortlichkeiten, vorhandene Richtlinien (IT‑Sicherheit, Incident Response, Patch‑/Vuln‑Mgmt.), Netzskizzen, relevante Verträge/Dienstleisterliste, Risiko‑/Schwachstellenreports – wir stellen eine Dokumenten‑Checkliste bereit.
Ja. Interviews & Dokumentensichtung funktionieren sehr gut remote. Vor‑Ort‑Termine sind optional, z. B. für Begehungen oder Workshops.
ISO 27001 betrachtet das ISMS insgesamt. NIS‑2 adressiert Betreiber wesentlicher/wichtiger Einrichtungen inkl. Meldepflichten & Governance. Wir berücksichtigen beides – und zeigen, was zusätzlich für NIS‑2 nötig ist.
Auf Basis der Gap‑Analyse erhältst du einen priorisierten Maßnahmenplan mit Verantwortlichkeiten, Aufwand und Wirkung. Daraus entsteht deine Roadmap, mit deren Hilfe du die Maßnahmen zur NIS-2-Compliance umsetzen kannst.
Selbstverständlich. Auf Wunsch bieten wir Roadmap & Umsetzung, Begleitung im Prozess, Audits & Reviews und Schulungen an – modular nach Bedarf.
NIS‑2 ist die europäische Richtlinie zur Stärkung der Cybersecurity von Unternehmen, die für Wirtschaft und Gesellschaft wichtig sind. Sie erweitert den Geltungsbereich gegenüber NIS 1 deutlich und stellt höhere Anforderungen an Risikomanagement, technische und organisatorische Maßnahmen, Meldepflichten, Governance und Lieferketten‑Sicherheit. Besonders relevant: Die Geschäftsleitung trägt eine ausdrückliche Verantwortung für Cybersecurity und muss geeignete Maßnahmen nicht nur beschließen, sondern auch überwachen.
Betroffen sind „wesentliche“ und „wichtige“ Einrichtungen in zahlreichen Sektoren – z. B. Energie, Verkehr, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, IKT‑Dienste, öffentliche Verwaltung sowie bestimmte Industriebranchen. Ob du betroffen bist, klären wir in der Betroffenheitsprüfung; die Gap‑Analyse setzt anschließend dort an, wo du heute stehst, und zeigt transparent, welche Lücken geschlossen werden müssen.
Wenn du bereits ein ISO 27001‑ISMS betreibst, ist das ein starker Start. Dennoch adressiert NIS‑2 zusätzliche Punkte – insbesondere Meldepflichten, sektor‑spezifische Anforderungen, Lieferkettensicherheit und die Haftung der Geschäftsleitung. Unsere Gap‑Analyse zeigt dir, welche Bausteine aus ISO 27001 du weiter nutzen kannst und wo du für NIS‑2 nachschärfen musst.
Auf Basis der Gap‑Analyse erhältst du einen priorisierten Maßnahmenplan mit Verantwortlichkeiten, Aufwand und Wirkung. Daraus entsteht deine Roadmap – optional setzen wir sie gemeinsam um, führen Audits im PDCA‑Zyklus durch und schulen Teams mit NOVICADEMY‑E‑Learnings. Ziel ist nicht nur formale Compliance, sondern nachhaltige Resilienz.
Wir kombinieren tiefe Expertise in Datenschutz, IT‑Sicherheit und KI‑Compliance mit einem pragmatischen Ansatz: verständlich, umsetzbar, messbar. Statt dicker Wälzer bekommst du klare Entscheidungshilfen, greifbare Maßnahmen und Vorlagen, die im Alltag funktionieren.
Du benötigst Unterstützung bei der Umsetzung der NIS-2-Anforderungen?Wir begleiten dich durch den gesamten Prozess – pragmatisch, verständlich, zügig. Von der Betroffenheit über Gap-Analyse und Roadmap bis zu Schulungen und Nachweisen: Mit dem richtigen Plan und einem professionellen Partner an deiner Seite wird dein Unternehmen NIS-2-ready!