NIS2 - einfach umsetzen.

Das NIS2 Umsetzungsgesetz wurde im Juli 2024 im Kabinett beschlossen und soll voraussichtlich im März 2025 in Kraft treten. (Referentenentwurf zum zukünftigen deutschen NIS2-Umsetzungsgesetz EU NIS2). Eine der wichtigsten Änderungen im neuen Entwurf ist die Begrenzung der NIS2-Nachweise. Waren eigentlich 2-jährige Prüfungen für besonders wichtige Einrichtungen und Betreiber kritischer Anlagen geplant, streicht der vorliegende Diskussionsentwurf dies auf Prüfungen nur noch alle drei Jahre und nur für Betreiber kritischer Anlagen zusammen, §39. Durch die Umsetzung der Best Practices der ISO 27001 verbessern sie kontinuierlich unter Berücksichtigung der 10 Anforderungen aus dem § 30 ihre Informationssicherheit.

Key Facts zu NIS2

  • Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit
  • Festlegung von Mindest­standards für Cybersecurity
  • Erhöhung der Cybersecurity-Anforderungen und der Befugnisse des BSI

10 Anforderungen aus dem § 30

  1. Bewältigung von Sicherheitsvorfällen
  2. Risikomanagement
  3. Aufrechterhaltung des Betriebs, Backup-Management, Wiederherstellung nach einem Notfall, Krisenmanagement,
  4. Sicherheit der Lieferkette
  5. Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung,
  6. Systematische Bewertung der Wirksamkeit von Risikomanagementmaßnahmen der IT-Sicherheit
  7. grundlegende Cyberhygiene und Schulungen zur Informationssicherheit
  8. Systematischer Einsatz von Kryptografie und Verschlüsselung,
  9. Sicherheit des Personals, Konzepte für die Zugriffskontrolle und für das Management von Anlagen
  10. Verwendung von Lösungen zur Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation

NIS2 Umsetzungspflichten für Entscheider | 1h 99,- Euro

Gemäß §38 der NIS2-Richtlinie müssen Mitglieder der Geschäftsleitung sicherstellen, dass Sie über das nötige Wissen und die Fähigkeiten verfügen, um Ihre Verantwortung in der Cybersicherheit wahrzunehmen. Dies beinhaltet unter anderem die Pflicht, angemessene Maßnahmen zur Risikominimierung zu ergreifen und die Einhaltung gesetzlicher Vorgaben zu gewährleisten. Unsere Schulung vermittelt Ihnen das notwendige Fachwissen, um diesen Anforderungen gerecht zu werden und Ihr Unternehmen zukunftssicher aufzustellen. 

Dienstag, 2025 März 25
10:00 - 11:00 NIS2 Umsetzungspflichten für Entscheider | Online
Dienstag, 2025 Mai 27
10:00 - 11:00 NIS2 Umsetzungspflichten für Entscheider | Online
Keine Veranstaltung gefunden
Weitere laden

Nutzen Sie unsere pragmatischen Lösungen zur technischen und organisatorischen Umsetzung aller Anforderungen aus der NIS2 Richtlinie.

Download NIS2 Umsetzung

Alle Hintergründe und umfangreiche Informationen zum NIS2 Umsetzungsgesetz für wichtige und besonders wichtige Einrichtungen, sowie KRITIS-Betreiber.

Download NIS2 Whitepaper

Schnellstart für die NIS2 Umsetzung

In unserem NIS2-Workshop erhalten Sie einen Überblick über die Grundlagen und Anforderungen im Bereich kritischer Infrastrukturen & des NIS2-Umsetzungsgesetzes. Es wird geprüft, ob und in welchem Umfang Sie vom NIS2-Umetzungsgesetz betroffen sind. Wir besprechen Risikomanagementmaßnahmen nach § 30 und geben Hinweise sowie Empfehlungen zur praktischen Umsetzung auf Grundlage unserer Projekterfahrung. Gemeinsam erarbeiten wir die ersten Schritte zum Start in die NIS2 Implementierung und stellen Ihnen ein Mapping der NIS2 Anforderung auf die ISO 27001 zur Verfügung.

  1. IT-Sicherheitsbeauftragte
  2. IT-Verantwortliche 
  3. ISMS-Projektleiter
  4. KRITIS-Verantwortliche

IT-Grundkenntnisse sind wünschenswert 

  1. Prüfung der Betroffenheit KRITIS (Verordnungen & Sektoren, ISO 27001, B3S)
  2. Prüfung der Betroffenheit NIS2 - Umsetzungsgesetz („wichtige“ oder „besonders wichtige Einrichtung“?)
  3. Rahmen der Regulierung prüfen - Was gehört zum Geltungsbereich/Scope?
  4. Prozesse und Infrastruktur analysieren
  5. Stand der Technik betrachten
  6. Empfehlungen für einen Security-Umsetzungsplan:
    Managementsysteme, ISMS & BCMS (Notfallmanagement),
    Risikomanagement sowie Meldepflichten,
    Nachweispflichten und Angriffserkennung

0,5 Tage

Termine stimmen wir für den individuellen Kundenworkshop gern persönlich mit Ihnen ab. Der Preis gilt pro Workshop nicht pro Teilnehmer. 

Online oder Inhouse

NIS2 - Starter Workshop

Haben Sie schon einen Plan?
490 €
  • Betroffenheit & Pflichten zu NIS2 & KRITIS prüfen
  • Rahmen der Regulierung bestimmen (Geltungsbereich)
  • Stand der Technik betrachten
  • Empfehlungen für einen Umsetzungsplan erhalten
direkt buchen/anfragen
alle Preise zzgl. der ges. MwSt.
remote
auch als offener Kurs buchbar

NIS2 Audit | als Start in Ihr ISMS

Wie steht es um die NIS2 Konformität in Ihrer Organisation? Wir analysieren die Umsetzung der Anforderungen der NIS2 Richtlinie in ihrem Unternehmen nach den Risikomanagementmaßnahmen des § 30 unter anderem in den Bereichen:

  • Gesamteindruck der Organisation
  • Cyber Security Maßnahmen
  • Sicherheitsvorfälle erkennen, melden und behandeln
  • Risikoanalyse und Risikobewertung
  • Business Continuity Management
  • Lieferanten Management und Lieferkette
  • Sicherheit und Schulung des Personals
  • genauere Kalkulation des Projekts anhand der erhobenen Daten

Nach erfolgreicher Analyse erstellen wir eine diagrammgestützte Auswertung für ihre Geschäftsleitung zur besseren Übersicht der aktuellen Situation im Bereich Informationssicherheit. Wir bedienen uns hierzu der Umsetzungshilfen nach ISO 27001.

NIS2 Audit

2.990
  • Kick Off
  • Analyse
  • Ergebnis
direkt buchen/anfragen
alle Preise zzgl. der ges. MwSt.
Festpreis

NIS2 Pentests für eine gelungene Umsetzung

Die EU-Richtlinie fordert unter Paragraf 30 Absatz 2 die Umsetzung von Maßnahmen zur Sicherheit in der Entwicklung, Beschaffung und Wartung, aber auch zum Management von Schwachstellen. Professionelle Pentests sind ein sicheres und zuverlässiges Werkzeug, bieten nicht nur eine detaillierte Analyse Ihrer aktuellen Sicherheitslage, sondern auch klare, umsetzbare Empfehlungen, um Ihre IT-Infrastruktur zu stärken. Unser erfahrenes Pentest-Team verfügt über die nötige Expertise zur Durchführung NIS2-konformer Pentests für alle Branchen.

  • Identifikation von Schwachstellen: Pentests zeigen auf, wo Ihre Systeme angreifbar sind, und ermöglichen es, gezielte Maßnahmen zu ergreifen, um diese Lücken zu schließen.
  • Praktische Empfehlungen: Sie erhalten konkrete Handlungsempfehlungen zur Behebung der gefundenen Schwachstellen, individuell auf Ihre IT-Umgebung abgestimmt.
  • Sicherstellung der Compliance: Pentests tragen dazu bei, die Anforderungen der NIS2-Richtlinie zu erfüllen. Durch regelmäßige Tests und Updates Ihrer Sicherheitsmaßnahmen erfüllen sie gesetzliche Vorgaben und reduzieren Sicherheitsrisiken.

NIS2 Pentest

  • Kick Off
  • Analyse
  • Ergebnis
Anfragen/Buchen
alle Preise zzgl. der ges. MwSt.

Ihr Ansprechpartner

Alexander Nolte

kostenloses Expertengespräch

Schulungen: Preise & termine

Dienstag, 2025 April 8
9:00 - 17:00 KRITIS Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation | Online
Dienstag, 2025 April 29
9:00 - 17:00 KRITIS Kompakt | Paderborn
Donnerstag, 2025 Mai 15
9:00 - 17:00 NIS2 Kompakt | Online
Donnerstag, 2025 Mai 22
9:00 - 17:00 NIS2 IT-Risikomanagement | Online
Dienstag, 2025 Juni 3
9:00 - 17:00 KRITIS Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation | Dortmund
Donnerstag, 2025 Juni 12
9:00 - 17:00 KRITIS Kompakt | Köln
Keine Veranstaltung gefunden
Weitere laden

Unsere Erfahrung ist Ihr Vorteil

  • Vollständige ISMS-Einführung im Rahmen eines vollständigen Beratungsprojekts bei der Bearbeitung aller zur ISO27001-Zertifizierung erforderlichen Schritte
  • Projektbegleitung durch individuelle Workshops
  • Stellen des externen Sicherheitsbeauftragten zur Unterstützung und Bearbeitung der Projektschritte
  • interne und technische Audits (z.B. Penetrationstests)
  • ISMS: Tool-gestützte oder Tool-unabhängige Dokumentation u.a. mit verinice, fuentis Suite, HiScout, Infopulse SCM, INDITOR;
  • Erfahrene ISO27001-Lead-Auditoren bzw. -Lead-Implementer als Berater
  • Zertifizierung als IT-Grundschutz-Berater
  • 100% erfolgreiche KRITIS-Projekte (auch mit Zertifizierung)

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Sektoren betroffener Einrichtungen

Die betroffenen Unternehmen wurden im Entwurf präzisiert und die Definitionen vereinfacht. Der Entwurf fasst Einrichtungsarten und Unternehmensgröße in §28 zusammen:

  • Besonders wichtige Einrichtungen: Sektoren aus Anlage 1 mit a) >250 Mitarbeitern oder b) >50 Mio. Umsatz und >43 Mio. Bilanz plus Sonderfälle: qTSP, TLD, DNS, TK-Anbieter, kritische Anlagen, Zentralregierung.
  • Wichtige Einrichtungen: Sektoren aus Anlage 1 und 2 mit a) >50 Mitarbeitern oder b) >10 Mio. Umsatz und Bilanz plus Vertrauensdienste.

 

Die Sektoren betroffener Einrichtungen sind in den Anlagen 1 und 2 vom Entwurf definiert und weichen von den Definitionen früherer Entwürfe und auch EU NIS2 leicht ab. Die KRITIS-Sektoren der Betreiber kritischer Anlagen bleiben bestehen §28 (6).

auch interessant

Audits
KRITIS
BCM