NIS2-COMPLIANCE-AUDIT
NIS2-Audit: so erfüllen Sie die neuen Pflichten als wesentliche oder wichtige Einrichtung
Ein Compliance-Audit gegen die NIS2-Richtlinie und ihre nationale Umsetzung. Wir bewerten Risikomanagementmaßnahmen, Meldepflichten und die Verantwortung der Leitung und zeigen Lücken auf, bevor die Anforderungen in Kraft treten.
WARUM ES WICHTIG IST
NIS2 erfasst weit mehr Unternehmen als zuvor und nimmt die Leitung direkt in die Pflicht
NIS2 weitet Cybersicherheitspflichten auf ein breites Spektrum an Sektoren aus und legt der Leitung persönliche Verantwortung auf. Viele Unternehmen wissen nicht, dass die neuen Anforderungen überhaupt für sie gelten.
Das Audit beginnt damit festzustellen, ob und als welche Art von Einrichtung Sie unter NIS2 fallen, und bewertet dann, ob Sie die geforderten Risikomanagementmaßnahmen und Meldepflichten erfüllen. Wir zeigen Lücken, bevor sie Gegenstand einer Prüfung werden.
WAS WIR PRÜFEN
Der volle Umfang der NIS2-Pflichten
Wir passen den Umfang an den Sektor und die für Ihre Organisation relevante nationale NIS2-Umsetzung an.
UNSER ANSATZ
Wir übersetzen die Regelung in konkrete, umsetzbare Maßnahmen
NIS2 spricht von angemessenen Maßnahmen, gibt aber keine fertige Liste vor. Unsere Aufgabe ist es, die allgemeinen Anforderungen in konkrete Maßnahmen zu übersetzen, die das Risiko wirklich senken und zugleich dem Wortlaut der Regelung entsprechen.
Daran arbeiten Menschen, die Maßnahmen täglich in der Praxis testen. Deshalb sind die Empfehlungen keine Wunschliste, sondern Maßnahmen, die einen Angriff wirklich erschweren und einer Prüfung standhalten.
NIS2-UMFANG
Von der Einrichtungsklassifizierung bis zu technischen Maßnahmen
Das Audit deckt die Pflichten ab, die die NIS2-Richtlinie wesentlichen und wichtigen Einrichtungen auferlegt.
STANDARDS & ZERTIFIZIERUNGEN
Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl
Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.
Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.
SO GEHEN WIR VOR
Ein Audit in Phasen
NACHWEISE
Zahlen hinter jedem Versprechen
Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.
WISSEN
Ein NIS2-Compliance-Audit in der Praxis
Was NIS2 ist und wen es betrifft
NIS2 ist die EU-Richtlinie, die das Cybersicherheitsniveau in wesentlichen und wichtigen Wirtschaftssektoren anhebt. Sie erfasst einen weit größeren Kreis von Einheiten als ihre Vorgängerin, einschließlich vieler Dienstleister, die zuvor nicht reguliert waren.
Sie verlangt Risikomanagementmaßnahmen, die Meldung von Vorfällen und die Sicherheit der Lieferkette. Der erste Schritt ist oft festzustellen, ob und als welche Art von Einheit Sie überhaupt unter die Richtlinie fallen.
Was wir in einem NIS2-Audit prüfen
Wir prüfen Risikomanagementmaßnahmen, den Prozess der Vorfallbehandlung und -meldung, die Sicherheit der Lieferkette und die Geschäftskontinuität. Wir bewerten, ob sie wirklich umgesetzt und nicht nur in einer Richtlinie beschrieben sind.
Besondere Aufmerksamkeit gilt Bereichen, in denen NIS2 weiter geht als die bisherige Praxis, etwa der Lieferantenaufsicht oder der Meldung innerhalb festgelegter Fristen. Dort entstehen am häufigsten Lücken.
Strafen und Verantwortung der Geschäftsführung
NIS2 verknüpft Sicherheit ausdrücklich mit der Verantwortung der Geschäftsleitung, und Verstöße ziehen empfindliche Sanktionen nach sich. Das hebt das Thema von der IT-Abteilung auf die Ebene der Vorstandsentscheidungen.
Daher bereiten wir den Bericht so auf, dass er auch für nichttechnische Compliance-Verantwortliche nützlich ist. Die Geschäftsführung muss verstehen, wo das Risiko liegt und welche Entscheidung es begrenzt.
Was Sie erhalten und wann Sie beginnen sollten
Sie erhalten eine Gap-Analyse gegen die NIS2-Anforderungen und einen nach Risiko und Umsetzungsaufwand geordneten Maßnahmenplan. Wir geben an, was zuerst zu tun ist, um das größte Risiko rasch zu senken.
Mit dem Audit sollten Sie nicht warten, denn manche Anforderungen wie die Lieferantenaufsicht brauchen Zeit und Zusammenarbeit mit anderen Einheiten. Je früher Sie beginnen, desto ruhiger erreichen Sie die Konformität.
FAQ
Die häufigsten Fragen
Wie stellen wir fest, ob NIS2 für Sie gilt?
Trägt die Leitung persönliche Verantwortung?
Wie unterscheidet sich das von einem ISO-27001-Audit?
Was erhalten Sie am Ende?
VERWANDT
Verwandte Beiträge
REFERENZEN
Referenzen in diesem Bereich
REFERENZEN
“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”
















