Weitere Leistungen & Informationen
Datenschutz: Unsere Leistungen
IT-Sicherheit: Unsere Leistungen
KI & KI-VO: Unsere Leistungen
Akademie: Unsere Leistungen
Wo stehst du heute – und was sind die nächsten Schritte? Wir liefern dir eine klare Ampelbewertung, konkrete Maßnahmen mit Prioritäten und ein Management‑Summary. So wirst du zielgerichtet NIS‑2‑ready.
Kurz‑Kick‑off (Scope & Ziele), Interviews & Dokumentensichtung, Bewertung mit Reifegrad‑Ampel, priorisierter Maßnahmenplan und Ergebnis‑Workshop. Optional begleiten wir die Umsetzung.
Organigramm, Rollen/Verantwortlichkeiten, vorhandene Richtlinien (IT‑Sicherheit, Incident Response, Patch‑/Vuln‑Mgmt.), Netzskizzen, relevante Verträge/Dienstleisterliste, Risiko‑/Schwachstellenreports – wir stellen eine Dokumenten‑Checkliste bereit.
Ja. Interviews & Dokumentensichtung funktionieren sehr gut remote. Vor‑Ort‑Termine sind optional, z. B. für Begehungen oder Workshops.
ISO 27001 betrachtet das ISMS insgesamt. NIS‑2 adressiert Betreiber wesentlicher/wichtiger Einrichtungen inkl. Meldepflichten & Governance. Wir berücksichtigen beides – und zeigen, was zusätzlich für NIS‑2 nötig ist.
Auf Basis der Gap‑Analyse erhältst du einen priorisierten Maßnahmenplan mit Verantwortlichkeiten, Aufwand und Wirkung. Daraus entsteht deine Roadmap, mit deren Hilfe du die Maßnahmen zur NIS-2-Compliance umsetzen kannst.
Selbstverständlich. Auf Wunsch bieten wir Roadmap & Umsetzung, Begleitung im Prozess, Audits & Reviews und Schulungen an – modular nach Bedarf.
NIS‑2 ist die europäische Richtlinie zur Stärkung der Cybersecurity von Unternehmen, die für Wirtschaft und Gesellschaft wichtig sind. Sie erweitert den Geltungsbereich gegenüber NIS 1 deutlich und stellt höhere Anforderungen an Risikomanagement, technische und organisatorische Maßnahmen, Meldepflichten, Governance und Lieferketten‑Sicherheit. Besonders relevant: Die Geschäftsleitung trägt eine ausdrückliche Verantwortung für Cybersecurity und muss geeignete Maßnahmen nicht nur beschließen, sondern auch überwachen.
Betroffen sind „wesentliche“ und „wichtige“ Einrichtungen in zahlreichen Sektoren – z. B. Energie, Verkehr, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, IKT‑Dienste, öffentliche Verwaltung sowie bestimmte Industriebranchen. Ob du betroffen bist, klären wir in der Betroffenheitsprüfung; die Gap‑Analyse setzt anschließend dort an, wo du heute stehst, und zeigt transparent, welche Lücken geschlossen werden müssen.
Wenn du bereits ein ISO 27001‑ISMS betreibst, ist das ein starker Start. Dennoch adressiert NIS‑2 zusätzliche Punkte – insbesondere Meldepflichten, sektor‑spezifische Anforderungen, Lieferkettensicherheit und die Haftung der Geschäftsleitung. Unsere Gap‑Analyse zeigt dir, welche Bausteine aus ISO 27001 du weiter nutzen kannst und wo du für NIS‑2 nachschärfen musst.
Auf Basis der Gap‑Analyse erhältst du einen priorisierten Maßnahmenplan mit Verantwortlichkeiten, Aufwand und Wirkung. Daraus entsteht deine Roadmap – optional setzen wir sie gemeinsam um, führen Audits im PDCA‑Zyklus durch und schulen Teams mit NOVICADEMY‑E‑Learnings. Ziel ist nicht nur formale Compliance, sondern nachhaltige Resilienz.
Wir kombinieren tiefe Expertise in Datenschutz, IT‑Sicherheit und KI‑Compliance mit einem pragmatischen Ansatz: verständlich, umsetzbar, messbar. Statt dicker Wälzer bekommst du klare Entscheidungshilfen, greifbare Maßnahmen und Vorlagen, die im Alltag funktionieren.
Du benötigst Unterstützung bei der Umsetzung der NIS-2-Anforderungen?Wir begleiten dich durch den gesamten Prozess – pragmatisch, verständlich, zügig. Von der Betroffenheit über Gap-Analyse und Roadmap bis zu Schulungen und Nachweisen: Mit dem richtigen Plan und einem professionellen Partner an deiner Seite wird dein Unternehmen NIS-2-ready!