NIS2 Beratung

Im Rahmen dieses Beratungskontingents unterstützen wir Ihr Unternehmen bei der Umsetzung der Anforderungen der EU-Richtlinie NIS2 (EU) 2022/2555 sowie der jeweiligen nationalen Umsetzung (z. B. NIS2-UmsetzungsG, KRITIS-Dachgesetz). Ziel ist die Etablierung eines gesetzeskonformen, risikobasierten Sicherheitsniveaus für Netz- und Informationssysteme.

Leistungsumfang (Beratungsinhalte)

Die folgenden Leistungen können im Rahmen des gebuchten Beratungskontingents bedarfsgerecht abgerufen werden:

1. Initiale Standortbestimmung / GAP-Analyse

• Abgleich des aktuellen Stands Ihrer Informationssicherheit mit den Anforderungen der NIS2
• Berücksichtigung sektorenspezifischer Regelungen und Klassifizierung (wesentliche / wichtige Einrichtungen)
• Identifikation von Lücken, Risiken und regulatorischen Handlungsfeldern
• Erstellung eines Maßnahmenfahrplans zur NIS2-Compliance

2. Beratung zur Umsetzung der NIS2-Kernanforderungen

• Etablierung oder Optimierung des Informationssicherheitsmanagements (ISMS)
• Risikobasierte Auswahl und Einführung technischer und organisatorischer Maßnahmen gemäß Art. 21 NIS2, insbesondere:
  
• Risikomanagement & Sicherheitskultur
• Zugriffskontrollen, Patchmanagement, Monitoring, Verschlüsselung
• Incident Response und Meldeprozesse (inkl. 24h-Pflichtmeldung)
• Business Continuity & Krisenmanagement
• Lieferkettenmanagement und Drittparteienkontrolle
• Unterstützung bei der Integration in bestehende Managementsysteme (z. B. ISO 27001, BCM, DSGVO)

3. Aufbau regulatorischer Nachweispflichten

• Unterstützung bei der Erstellung und Strukturierung von Nachweisdokumenten
• Etablierung dokumentierter Verfahren und Zuständigkeiten
• Begleitung bei der Vorbereitung auf behördliche Kontrollen oder Nachfragen

4. Meldepflichten & Incident Management

• Gestaltung eines gesetzeskonformen Meldeprozesses (Frühwarnung, Zwischenmeldung, Abschlussmeldung)
• Abstimmung mit BSI/Regulierungsbehörden (z. B. bei kritischen Vorfällen)
• Beratung zur technischen Detektion und forensischen Erstbewertung

5. Schulungen & Sensibilisierung

• Schulung betroffener Rollen zu NIS2-relevanten Pflichten
• Aufbau einer unternehmensweiten Sicherheitskultur
• Workshops zur Vorbereitung auf interne/externe Audits oder Prüfungen

Zusätzliche Optionen (nach Vereinbarung)

• Integration unterstützender Normen (z. B. ISO 27001, ISO 22301, BSI Grundschutz)
• Toolberatung (z. B. Confluence, ISMS-Tools, Risikomanagementlösungen)

Vorteile eines Kontingents

• Flexible Nutzung je nach Bedarf und Projektfortschritt
• Planungssicherheit durch vorher definierten Zeitrahmen
• Keine separate Angebotserstellung für jede Einzelleistung
• Direkter Zugriff auf zertifizierte Expert:innen

Bitte beachten Sie: Der Service ist 6 Monate nach Kick-off-Meeting gültig und verfällt automatisch danach.