Das NIS2-Umsetzungsgesetz ist am 06. Dezember 2025 in Deutschland für ca. 30.000 Unternehmen in Kraft getreten, mit dem Ziel kritische Infrastrukturen zu sichern. Zum 06. Januar 2026 hat das BSI das entsprechende Portal aktiviert, in dem sich betroffene Unternehmen registrieren müssen.
Wir unterstützen Sie bei der schnellen und effizienten Umsetzung der NIS2-Richtlinie, indem wir relevante Sicherheitsrisiken und Handlungsbedarfe identifizieren, die offenen Maßnahmen ableiten, bei Bedarf durchführen und die Umsetzung Schritt für Schritt begleiten.
Unsicherheiten zu NIS2 klären wir zügig in unserem zweistündigen Quick-Start-Workshop:
Bin ich betroffen?
Was bedeutet die Geschäftsführerhaftung?
Identifizierung der ersten wichtigsten Handlungsfelder.
Im Unterschied zum weit verbreiteten theoretischen NIS2-Beratungsansatz, oder Tool-Ansatz, binden wir unsere operativen Cybersecurity-Experten mit ein. Wir führen und begleiten Sie durch den Prozess der Umsetzung und erbringen Maßnahmen dort, wo sie erforderlich sind.
Ein Ansprechpartner, schlankes Projektmanagement ohne Koordination einer Vielzahl unterschiedlicher Dienstleister. Das macht die Umsetzung schnell und effizient.
NIS2 richtet sich an Unternehmen mit mindestens 50 Mitarbeiter:innnen oder 10 Mio. Euro Jahresumsatz, die in einer der folgenden Sektoren tätig sind:
Stehen Sie mit Ihrem Unternehmen nach der Verabschiedung des NIS2-Umsetzungsgesetzes im Dezember 2025 nun vor vielen Fragen und unter zeitlichem Druck? Wir helfen Ihnen schnell bei den grundlegenden Fragen, auch zur Geschäftsführerhaftung und der ersten Identifizierung der wichtigsten Handlungsfelder. Buchen Sie sich dafür Ihren zweistündigen NIS2-Workshop mit uns:
Zur Umsetzung verweist die NIS2 Richtlinie inhaltlich u. a. auf den § 30 des BSI-Gesetzes, woraus sich organisatorische und technische Aufgaben ergeben. Die technischen Aufgaben umfassen mind. 10 Handlungsfelder im Risikomanagement.
Risikomanagement
§ 30 fordert die Implementierung von wirksamen technischen und organisatorischen Maßnahmen aus 10 Bereichen
Organisatorische Aufgaben
Die Geschäftsführung hat die Pflicht, sich vor der Freigabe der erforderlichen Maßnahmen auch inhaltlich damit zu beschäftigen. Zudem die Umsetzung zu überprüfen und sich regelmäßig zur Cybersicherheit, Bedrohungen und Sicherheitspraktiken mit der so genannten Geschäftsführerschulung fortzubilden.
Wird dieser Verantwortung nicht nachgekommen, besteht die Gefahr der persönlichen Haftung im Fall eines Sicherheitsvorfalles, begleitet von hohen Bußgeldern.
Nach vielen Jahren der Planung, ist nun eine zeitnahe Umsetzung notwendig, nicht nur die Erhebung des Handlungsbedarfs. Wir sind darauf bedacht Sie praxisnah und schnell bei der Durchführung der notwendigen Maßnahmen, Konzepte und Kontrollen anzuleiten, zu begleiten und zu befähigen.
Die NIS2-Richtlinie setzen wir sehr strukturiert und passend zu Ihrer Unternehmensgröße um. Schritt für Schritt arbeiten wir uns gemeinsam durch die 10 Risikomanagementmaßnahmen und ergänzen in den Bereichen, wo der Bedarf festgestellt ist.
Unser operatives Team verfügt über langjährige Erfahrungen in allen 10 geforderten Bereichen, was die Umsetzung sehr zielgerichtet macht. Nach der Zielerreichung erhalten Sie unseren Umsetzungsnachweis für Ihre Dokumentation zum erfolgreichen Abschluss.
Handlungsbedarf identifizieren
Koordination, Guiding und operative Maßnahmen
Dokumentation der erfolgreichen Maßnahmen
iteratec gehört seit 1996 zu den führenden Softwareentwicklungsdienstleistern in Deutschland. Wir sind mehrfach zertifiziert und offizieller Projektpartner der OWASP.
Frühe Handlungssicherheit
Erhalten Sie in wenigen Schritten Klarheit über den Handlungsbedarf und Aufwände zur Umsetzung eines NIS2-konformen Sicherheitsniveaus.
Effizienter Ressourceneinsatz
Setzen Sie Ihre Ressourcen gezielt dort ein, wo sie tatsächlich benötigt werden. Unsere Risikobewertung liefert dafür die passende Grundlage.
Schlanker Start
Verlieren Sie keine Geschwindigkeit durch starre und überdimensionierte Programme. Starten Sie zügig mit der Ermittlung der zu schließenden Security-Gaps.
Unabhängige Bewertung
Profitieren Sie von einer neutralen Bewertung Ihres IST-Status, um Investitionsentscheidungen abzusichern.
Sie haben ein konkretes Anliegen oder Fragen? Kontaktieren Sie mich gerne oder buchen Sie sich direkt einen Termin. Ich freue mich auf unseren Austausch.
Birgit Murkowski, Solutions Security
Sie betrifft Betreiber:innen wesentlicher Dienste und wichtige digitale Diensteanbieter:innen, einschließlich Anbieter:innen in Bereichen wie Energie, Verkehr, Bankwesen, Gesundheitswesen und digitale Infrastruktur. Aber auch Zulieferer der Unternehmen, die an NIS2 gebunden sind, können betroffen sein. Neu an der NIS2-Richtlinie ist, dass sie auch kleine und mittlere Unternehmen (KMUs) einschließen kann, sofern diese Dienste anbieten, die als kritisch für die Gesellschaft oder Wirtschaft angesehen werden.
NIS2 steht für "Network and Information Security 2" und ist eine EU-Richtlinie, die am 06. Dezember 2025 mit dem NIS2 Umsetzungsgesetz in Deutschland in Kraft getreten ist. Ihr Ziel ist, ein hohes Sicherheitsniveau für Netz- und Informationssysteme in der EU zu gewährleisten. Sie aktualisiert und ersetzt die ursprüngliche NIS-Richtlinie und bringt strengere Sicherheitsanforderungen sowie Meldepflichten für eine breitere Palette von Sektoren und Unternehmenstypen.
Unternehmen müssen angemessene und verhältnismäßige technische und organisatorische Maßnahmen ergreifen, um Risiken für die Sicherheit ihrer Netz- und Informationssysteme zu managen. Dazu gehören die Sicherstellung der Systemsicherheit, der Schutz vor Cyberangriffen, die Durchführung regelmäßiger Sicherheitsaudits und -tests sowie die Einrichtung von Incident-Response-Plänen. Grundsätzlich ist ein proaktiver Ansatz zur Risikominderung erforderlich.
Unternehmen müssen Sicherheitsvorfälle und -risiken innerhalb strenger Fristen an die zuständigen nationalen Behörden melden. Diese Fristen und die Art der zu meldenden Informationen können je nach Schwere des Vorfalls variieren. Ziel ist es, eine schnelle Reaktion auf Vorfälle zu ermöglichen und das Bewusstsein für Bedrohungen zu erhöhen. Unternehmen müssen daher interne Verfahren etablieren, um Vorfälle effektiv zu erkennen, zu melden und darauf zu reagieren.
Bei Nichteinhaltung der NIS2-Richtlinie können Unternehmen mit erheblichen Sanktionen rechnen. Dazu gehören Geldbußen, die je nach Schwere des Verstoßes und dem betroffenen Mitgliedstaat erheblich variieren können. In einigen Fällen können die Geldbußen bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes eines Unternehmens betragen. Darüber hinaus können Reputationsverlust und Vertrauensverlust bei Kunden und Partnern erhebliche indirekte Folgen sein.
Unternehmen sollten zunächst eine gründliche Bewertung ihrer bestehenden Sicherheitspraktiken und -verfahren im Rahmen der GAP-Analyse durchführen. Regelmäßige Audits und Überprüfungen unterstützen dabei die Systeme und Applikationen zu schützen. Unternehmen sind auch angehalten Schulungen und Bewusstseinsprogramme für Mitarbeiter durchführen, um sicherzustellen, dass diese die Wichtigkeit von Cybersicherheit verstehen und wie sie zu einer sicheren Betriebsumgebung beitragen können.