NIS-2 Beratung

Was ist die NIS-2-Richtlinie?

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Richtlinie zur Erhöhung des Cybersicherheitsniveaus in der gesamten Union. Sie ersetzt die NIS-Richtlinie von 2016 und erweitert den Anwendungsbereich erheblich: Deutlich mehr Unternehmen und Branchen sind betroffen.

Ist Ihr Unternehmen betroffen?

Betroffene Sektoren umfassen unter anderem:

• Energie (Strom, Gas, Öl, Fernwärme)
• Transport und Verkehr
• Gesundheitswesen
• Trink- und Abwasserwirtschaft
• Digitale Infrastruktur und IT-Dienste
• Lebensmittelproduktion und -vertrieb
• Produktion (Chemie, Medizinprodukte, Maschinen)
• Post- und Kurierdienste

Auch Unternehmen in der Lieferkette betroffener Einrichtungen können indirekt unter die Anforderungen fallen.

Unsere NIS-2-Beratungsleistungen

Betroffenheitsanalyse

Systematische Prüfung, ob und in welchem Umfang Ihr Unternehmen unter NIS-2 fällt.

Gap-Analyse

Erfassung des aktuellen Stands Ihrer Informationssicherheit und Abgleich mit den NIS-2-Anforderungen.

Maßnahmenplanung

Priorisierter Maßnahmenplan mit technischen und organisatorischen Sicherheitsmaßnahmen.

Umsetzungsbegleitung

Von der ISMS-Einrichtung über Notfallpläne bis zur Schulung Ihrer Leitungsorgane.

Unser Vorgehen

ISMS-Aufbau nach ISO 27001

Um die NIS-2-Anforderungen nachhaltig zu erfüllen, orientieren wir uns beim Aufbau des ISMS und BCMS an der ISO 27001. Dieser internationale Standard bietet den bewährtesten Rahmen und kann bei Bedarf auch zur Zertifizierung geführt werden.