NIS2 · NISG 2024 · Österreich / EU

Messen. Optimieren. Bestehen.

Wir messen Ihren NIS2-Reifegrad, übersetzen ihn in einen 90-Tage-Plan und liefern auditfähige Nachweise — für regulierte Unternehmen in Österreich und der EU.

Quick Check kostenlos starten Kontakt aufnehmen

  • Auditfähige Nachweise
  • Meldepflichten 24h / 72h / 30 Tage
  • Tabletop-Übungen
Helle, klare Architekturkanten vor ruhigem türkisfarbenem Himmel — Struktur und Präzision.
Foto: Harrison Lin / Unsplash

Warum NIS2GO

Readiness, Risiko und Meldefähigkeit — messbar gemacht.

Readiness messen

Wir bestimmen Ihren NIS2-Reifegrad über Governance, Technik, Lieferkette und Incident-Response — mit einem pragmatischen 12-Monats-Fahrplan.

Risiken priorisieren

Ein Risikoregister mit Verantwortlichen und Maßnahmenplan macht klar, was zuerst zählt — konkrete Aufgaben statt generischer Empfehlungen.

Incident-Reporting beherrschen

Eingeübte Melde- und Eskalationsprozesse für die Fristen 24h / 72h / 30 Tage, inklusive Templates und Tabletop-Übungen.

Wen NIS2 betrifft

Spezialisiert auf Österreichs regulierte Wirtschaft.

Operative Praxis statt PowerPoint — und keine Rechtsberatung: Hand in Hand mit Ihrer Kanzlei. Wir orientieren uns an NIS2 (EU) 2022/2555, NISG 2024, ISO/IEC 27001, NIST CSF 2.0 und BSI IT-Grundschutz.

Wie wir liefern

Fünf Pakete, ein Pfad — von der Einstufung bis zur auditfähigen Umsetzung.

Buchbar einzeln oder als Programm. Jeder Schritt liefert konkrete Artefakte — nicht nur Empfehlungen.

Was Sie erhalten

Auditfähige Ergebnisse, keine Folien.

Schriftliche Einstufung

Essentiell, wichtig oder nicht betroffen — mit nachvollziehbarer Begründung und Bezug auf die Rechtsgrundlage.

90-Tage-Plan & Risikoregister

Priorisierte Maßnahmen mit Verantwortlichen und Terminen, plus ein laufend gepflegtes Risikoregister.

Evidence-Bibliothek

Versionierte Nachweise mit Ownern, Ablaufdaten und QA-Schleifen — bereit für das Audit.

Melde-Playbooks

Entscheidungsbäume und Templates für 24h / 72h / 30 Tage, eingeübt im Tabletop.

FAQ

Häufige Fragen.

Fehlt Ihre Frage? Schreiben Sie uns — wir antworten meist am selben Tag.

Was ändert NIS2 gegenüber früher?

Mehr Sektoren, mehr Unternehmen, strengere Aufsicht und klare Anforderungen an Governance, Technik, Lieferkette und Incident-Response. Neu ist auch die Verantwortung der Leitungsebene sowie der Druck auf nachweisbare Kontrollen und regelmäßige Reviews.

Wie gehen wir mit 24h / 72h / 30 Tagen um?

Wir operationalisieren Entscheidungsbäume, Eskalationspfade, Templates und Evidenz-Capture, damit Frühwarnung (~24h), Meldung (~72h) und Abschluss (~30 Tage) eingeübt sind — inklusive Kontaktlisten, Rollen und einem schlanken Dokumentationsfluss.

Bieten Sie Rechtsberatung?

Nein. Wir liefern operative Umsetzung, Playbooks und Nachweise und arbeiten eng mit Ihrer Rechtsabteilung oder Kanzlei zusammen. Rechtliche Anforderungen übersetzen wir in konkrete Aufgaben, ersetzen aber keine juristische Bewertung.

Wie lange dauert ein Gap-Assessment?

Typisch 4–8 Wochen, abhängig von Größe, Komplexität, Unterlagenlage und Verfügbarkeit der Stakeholder. Ein kompakteres Assessment ist möglich, wenn Dokumente und Verantwortliche früh verfügbar sind.

Liefern Sie auditfähige Nachweise?

Ja. Wir bauen eine Evidence-Bibliothek mit Versionierung, Ablaufdaten, Ownern und QA-Schleifen auf, ergänzt um ein Mapping zu Kontrollen und einen Review-Prozess vor Audits.

Begleiten Sie Umsetzung und Lieferanten?

Ja. Über PMO / Virtual CISO steuern wir mehrere Streams inklusive Lieferantenprogramm, Tiering und Evidence-QA — mit klaren Prioritäten, begleiteten Reviews und Fortschrittstransparenz.

Ein ruhigerer Weg zur NIS2-Umsetzung.

Starten Sie mit dem kostenlosen Quick Check oder nehmen Sie direkt Kontakt auf — Sie entscheiden, wie viel Vorbereitung Ihr nächster Schritt braucht.

Quick Check kostenlos startenKontakt aufnehmen