Leistung

NIS2- & KRITIS-Beratung

NIS2 und die KRITIS-Regulierung bringen neue Pflichten – und persönliche Haftung der Geschäftsleitung. Wir bringen Sie strukturiert und nachweisbar in die Compliance.

Von der ersten Frage „Sind wir überhaupt betroffen?" bis zum belastbaren Nachweis begleiten wir Sie durch alle Schritte. Sie erhalten eine klare Roadmap statt einer unübersichtlichen Anforderungsliste.

  • Betroffenheitsanalyse: wesentliche oder wichtige Einrichtung?
  • Gap-Analyse gegen die NIS2-Risikomanagementpflichten
  • Aufbau von Melde- und Eskalationsprozessen (Fristenkontrolle)
  • Lieferketten- und Dienstleistersicherheit
  • Nachweisführung und Dokumentation im ISMS
  • Schulung und Einbindung der Geschäftsleitung

Wer ist betroffen?

NIS2 erfasst rund 18 Sektoren – von Energie, Gesundheit und Verkehr über digitale Infrastruktur und IT-Dienste bis zum verarbeitenden Gewerbe. Betroffen sind in der Regel Unternehmen ab 50 Beschäftigten oder mehr als 10 Mio. € Jahresumsatz; besonders kritische Anbieter auch unabhängig von der Größe. KRITIS-Betreiber überschreiten zusätzlich die Schwellenwerte der BSI-Kritisverordnung.

Was ist zu tun?

Gefordert sind angemessene technische und organisatorische Maßnahmen, ein funktionierendes Risikomanagement, Melde- und Reaktionsprozesse sowie deren Nachweis. Die Geschäftsleitung muss die Maßnahmen billigen, überwachen und sich schulen lassen – bei Verstößen drohen empfindliche Bußgelder.

Nächster Schritt

Lassen Sie uns unverbindlich sprechen

Ein kurzes Erstgespräch klärt Ausgangslage, Pflichten und die sinnvollsten nächsten Schritte.