NIS-2

NIS‑2 ist die EU‑Richtlinie zur Stärkung der Cybersicherheit. Sie definiert strenge Melde‑ und Managementpflichten und verlangt nachweisbare Sicherheitsprozesse.

Auch kleine und mittlere Unternehmen können je nach Tätigkeit unter die Richtlinie fallen. Die Einstufung erfolgt gemäß den Sektoren Energie, Transport und Verkehr, Finanz‑ und Gesundheitswesen, Wasser‑ und Abfallwirtschaft, digitale Infrastrukturen und Dienste sowie der Herstellung und dem Handel von Waren und Maschinen.

Besonders relevant sind die erweiterten Nachweis‑ und Dokumentationspflichten. Hierunter fallen u.a.:

• Konzept für die Sicherheit von Netz‑ und Informationssystemen  
• Risikobewertung und Risikomanagementmaßnahmen  
• Erkennung, Meldung und Reaktion auf Sicherheitsvorfälle  
• Notfallpläne und Wiederherstellungstests  
• Lieferketten‑ und Drittanbietersicherheit  
• Sensibilisierung des Personals  
• Nachverfolgbarkeit und Optimierung  

Dazu gehört auch die verpflichtende Registrierung bis zum 06. März 2026.

Ich unterstütze Ihr Unternehmen bei der Einordnung und Umsetzung der Anforderungen aus dem BSI-Gesetz und der NIS-2-Durchführungsverordnung und begleite den gesamten Prozess fachlich. Die Projektkoordination erfolgt in enger Abstimmung mit Ihren bestehenden Strukturen, sodass Aufwand und Komplexität für Ihr Team gering bleiben.

Weil Datenschutz und NIS‑2 inhaltliche und organisatorische Parallelen aufweisen, lassen sich beide Themen effizient miteinander verzahnen.