Seit Dezember gilt NIS2.
Wir bringen Sie sicher durch.
Das Gesetz greift sofort, ohne Übergangsfrist. Rund 30.000 Unternehmen müssen handeln, und viele ahnen noch nichts davon. Wir begleiten mittelständische Betriebe durch die Umsetzung. Verständlich erklärt, zu einem Preis, der zum Mittelstand passt.
Ist Ihr Unternehmen betroffen?
Vier Fragen für eine erste Orientierung.
Unverbindliche Ersteinschätzung. Ersetzt keine rechtliche Prüfung im Einzelfall.
Das Gesetz ist längst da. Die meisten Betriebe noch nicht.
Betroffene Unternehmen müssen sich registrieren, ihre Risiken in den Griff bekommen und Sicherheitsvorfälle melden. Verantwortlich dafür ist die Geschäftsführung, nicht die IT-Abteilung.
Geschäftsführer-Haftung
Die Geschäftsleitung muss die Sicherheitsmaßnahmen freigeben und im Blick behalten. Die Haftung dafür lässt sich nicht delegieren.
Bußgelder
Bis zu 10 Mio. € bei schweren Verstößen wie fehlendem Risikomanagement. Auch eine fehlende Registrierung kostet bis zu 500.000 €.
Druck von Ihren Kunden
Immer mehr große Kunden verlangen von ihren Zulieferern einen NIS2-Nachweis. Wer ihn nicht vorlegen kann, verliert schnell den Auftrag.
So groß das klingt, machbar ist es. Sie müssen nur wissen, wo Sie anfangen. Den Rest übernehmen wir für Sie.
Ihr Kunde verlangt einen NIS2-Nachweis?
Dann zählt jetzt Tempo. Sobald ein großer Kunde Nachweise fordert, gelten die Anforderungen über den Vertrag, ganz gleich, wie groß Sie sind. Wir bringen Sie schnell in einen Zustand, den Sie Ihrem Kunden schwarz auf weiß zeigen können, und sichern so den Auftrag.
Jetzt Kontakt aufnehmen →Sie müssen NIS2 nicht selbst durchdringen. Das ist unser Job.
Auf dem Papier wirkt NIS2 sperrig. In der Praxis ist es eine überschaubare Liste von Aufgaben, die Sie Schritt für Schritt abarbeiten. Wir sagen Ihnen, was für Ihren Betrieb wirklich zählt, und begleiten Sie von der ersten Einschätzung bis zur fertigen Umsetzung.
NIS2-Betroffenheits- & Gap-Analyse
Der erste Schritt in jede NIS2-Umsetzung. Am Ende wissen Sie genau, woran Sie sind und was in welcher Reihenfolge zu tun ist.
- Klarheit, ob und in welcher Form Sie betroffen sind
- Ihre größten Lücken zum Gesetz, sauber dokumentiert
- Ein priorisierter Fahrplan statt Aktionismus
So sieht Ihr Gap-Bericht aus
Verständlich und konkret: eine klare Liste dessen, was fehlt, wie dringend es ist und was zuerst zu tun ist. Ein Fahrplan, den Sie sofort abarbeiten können.
Beispielhafte Darstellung. Die Priorisierung richtet sich nach Ihrer Situation.
Zwei Seiten, die Klarheit schaffen
Unser kompakter Überblick erklärt verständlich, ob NIS2 Sie betrifft, was droht und wie Sie anfangen.
So gehen wir vor
Sicherheit, die weiter reicht
NIS2 ist unser Schwerpunkt, aber nicht unser einziges Thema. Vom BSI CyberRisikoCheck über Mitarbeiter-Schulungen bis zur laufenden Betreuung sorgen wir dafür, dass Ihr Unternehmen dauerhaft sicher aufgestellt ist.
Mit dem BSI CyberRisikoCheck wissen, wo Sie stehen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den CyberRisikoCheck zur Vorbereitung auf NIS2. Er ist das offizielle Prüfverfahren des BSI für kleine und mittlere Unternehmen: eine strukturierte Erstanalyse Ihrer IT-Sicherheit. Als BSI-qualifizierte Berater führen wir ihn gemeinsam mit Ihnen durch und zeigen konkret, wo Sie stehen und welche Maßnahmen zuerst zählen. Ab 900 €.
CISO-as-a-Service
Ein erfahrener Sicherheitsverantwortlicher für Ihr Unternehmen, ohne eigene Vollzeitstelle. Wir kümmern uns laufend und sind da, wenn es brennt.
Mitarbeiter-Schulungen
Die meisten Angriffe fangen beim Menschen an. Wir machen Ihr Team sicher im Umgang mit den täglichen Gefahren - praxisnah.
Phishing-Simulationen
Mit echten, aber harmlosen Test-Mails finden wir heraus, wie aufmerksam Ihr Team ist, und machen aus den Ergebnissen gezieltes Training.
IT-Security-Beratung
Eine konkrete Sicherheitsfrage? Wir beraten pragmatisch - von der Absicherung einzelner Systeme bis zur Gesamtstrategie.
Häufige Fragen
Ab wann gilt NIS2 - und gibt es eine Schonfrist?
Das NIS2-Umsetzungsgesetz gilt in Deutschland seit dem 6. Dezember 2025, ohne Übergangsfrist. Die Pflichten greifen ab dem ersten Tag.
Sind wir als kleinerer Betrieb überhaupt betroffen?
Das hängt von Branche und Größe ab (ab 50 Mitarbeitenden oder 10 Mio. € Umsatz in einem regulierten Sektor). Wichtig: Über die Konzern- und Lieferkettenregeln kann NIS2 auch kleinere Betriebe treffen. Im Zweifel lohnt sich eine Prüfung.
Was passiert, wenn wir nichts tun?
Es drohen Bußgelder bis zu 10 Mio. € bei schweren Verstößen wie fehlendem Risikomanagement (bei formalen Pflichten wie der Registrierung bis zu 500.000 €), die persönliche Haftung der Geschäftsführung und der Verlust von Aufträgen, wenn Kunden Nachweise verlangen.
Wir haben ISO 27001. Reicht das nicht?
Ein bestehendes Managementsystem nach ISO 27001 nimmt Ihnen viel ab: Ein großer Teil der organisatorischen NIS2-Anforderungen ist damit schon abgedeckt. Sie fangen also nicht bei null an. Wir prüfen, wo noch Lücken bleiben, und schließen sie.
Wie fangen wir konkret an?
In drei Schritten: Betroffenheit klären, beim BSI registrieren und eine Gap-Analyse machen. Daraus wird ein priorisierter Fahrplan, den Sie der Reihe nach abarbeiten.
Muss sich nur die Geschäftsführung darum kümmern?
Die Verantwortung liegt bei der Geschäftsführung: Sie haftet und muss die Maßnahmen freigeben. In der Praxis arbeiten wir aber genauso mit IT-Leitung, Prokura oder Qualitäts- und Sicherheitsverantwortlichen zusammen und holen alle ab, ganz gleich, wie technisch der Hintergrund ist.
Was bringt eine Mitarbeiter-Schulung?
Die meisten erfolgreichen Angriffe beginnen mit einer E-Mail an einen Mitarbeitenden. Regelmäßige, praxisnahe Schulungen senken dieses Risiko spürbar. NIS2 verlangt sie ohnehin, und auch für Betriebe ohne NIS2-Pflicht sind sie eine der wirksamsten Maßnahmen.
Was ist der BSI CyberRisikoCheck?
Ein standardisiertes Prüfverfahren des BSI für kleinere und mittlere Betriebe. In kurzer Zeit sehen Sie mit priorisierten Empfehlungen, wo Sie bei der IT-Sicherheit stehen. Ein guter Einstieg, mit oder ohne NIS2.
Wo steht Ihr Unternehmen bei NIS2?
Machen Sie den ersten Schritt. Das kostet Sie ein paar Minuten, sonst nichts.