NIS2 anfragen

Typischer Scope

  • Betroffenheit und Pflichten
  • Gap-Analyse und Prioritaeten
  • Umsetzungsplan und Nachweise

Ressourcen

NIS2 Beratung

NIS2-Beratung hilft Unternehmen, Pflichten, Luecken und Prioritaeten sauber zu verstehen. Der Fokus liegt auf umsetzbaren Massnahmen, klaren Verantwortungen und belastbarer Entscheidungsgrundlage.

Kurzueberblick

Ziel

Klarheit zu Betroffenheit, Pflichten und Risikoauswirkungen.

Output

Gap-Analyse, Prioritaeten und konkreter Umsetzungsplan.

Nutzen

Reduzierte Unsicherheit bei Budget, Zeitplan und Verantwortlichkeiten.

Typische Anwendungsfaelle

  • Erste Einordnung: Bin ich wesentlich/wichtig nach NIS2 betroffen?
  • Vorstands- oder Geschaeftsfuehrungsbriefing mit klaren Pflichten
  • Lueckenanalyse vor Audit, Kundenanfrage oder Lieferantenanforderung
  • M&A oder Reorganisation: neue Einheiten, neue Pflichten
  • Aufbau eines Sicherheitsprogramms mit nachweisbaren Massnahmen

Ablauf & Methodik

  • kurze Initialanalyse der Betroffenheit und des Reifegrads
  • strukturierte Interviews und Dokumentenreview
  • Mapping von Pflichten auf bestehende Kontrollen
  • Luecken- und Risikoanalyse mit Prioritaeten
  • Umsetzungsplan mit Aufwand, Abhaengigkeiten und Verantwortungen

Scope & Vorbereitung

  • Systeme, Prozesse, Standorte und relevante Dienstleister
  • bestehende Richtlinien, Incident-Prozesse, Risiko-Register
  • kritische Services und Abhaengigkeiten
  • Zeithorizont und Zielbild (z. B. 6-12 Monate)

Durchfuehrung

  • Review von Policies, Prozessen, technischen Kontrollen
  • Abgleich gegen NIS2-relevante Anforderungen
  • Bewertung von Reifegrad, Wirksamkeit und Nachweisbarkeit
  • Priorisierung nach Risiko und Umsetzbarkeit

Ergebnisdokumente

  • Betroffenheits- und Pflichtenuebersicht
  • Gap-Analyse mit Prioritaeten (kurz- / mittel- / langfristig)
  • Umsetzungsplan inkl. Massnahmen, Ownern, Aufwand
  • Nachweis- und Dokumentationsliste fuer Audits

Auswahlkriterien fuer Dienstleister

  • klare Trennung von Beratung und Rechtsberatung
  • nachvollziehbare Methodik und Scope-Definition
  • praktische Erfahrung in Sicherheitsprogrammen, nicht nur Compliance
  • transparente Deliverables und Beispielstruktur
  • realistische Zeitplaene und klare Abhaengigkeiten

Naechste Schritte

Scope-Hinweis

Diese Beratung liefert eine technische und organisatorische Einordnung. Sie ersetzt keine Rechtsberatung und keine formale Zertifizierung.

Startpunkt

Beschreiben Sie kurz Branche, Groesse, kritische Services und aktuelle Sicherheitsmassnahmen. Wir geben eine erste Einordnung und schlagen das passende Vorgehen vor.

Anfrage stellen

Wenn Sie unsicher sind, beschreiben Sie Ihre Situation kurz.

NIS2 anfragen