Readiness messen
Wir bestimmen Ihren NIS2-Reifegrad über Governance, Technik, Lieferkette und Incident-Response — mit einem pragmatischen 12-Monats-Fahrplan.
NIS2 · NISG 2024 · Österreich / EU
Wir messen Ihren NIS2-Reifegrad, übersetzen ihn in einen 90-Tage-Plan und liefern auditfähige Nachweise — für regulierte Unternehmen in Österreich und der EU.
Quick Check kostenlos starten Kontakt aufnehmen
Warum NIS2GO
Wir bestimmen Ihren NIS2-Reifegrad über Governance, Technik, Lieferkette und Incident-Response — mit einem pragmatischen 12-Monats-Fahrplan.
Ein Risikoregister mit Verantwortlichen und Maßnahmenplan macht klar, was zuerst zählt — konkrete Aufgaben statt generischer Empfehlungen.
Eingeübte Melde- und Eskalationsprozesse für die Fristen 24h / 72h / 30 Tage, inklusive Templates und Tabletop-Übungen.
Wen NIS2 betrifft
Operative Praxis statt PowerPoint — und keine Rechtsberatung: Hand in Hand mit Ihrer Kanzlei. Wir orientieren uns an NIS2 (EU) 2022/2555, NISG 2024, ISO/IEC 27001, NIST CSF 2.0 und BSI IT-Grundschutz.
Wie wir liefern
Buchbar einzeln oder als Programm. Jeder Schritt liefert konkrete Artefakte — nicht nur Empfehlungen.
Ist Ihr Unternehmen NIS2-pflichtig — und wenn ja, was in den nächsten 90 Tagen zu tun ist.
Reifegradmessung gegen NIS2 mit 12-Monats-Fahrplan und Risikoregister.
Programmsteuerung mit Backlog, KPI-Dashboard und Evidence-QA — wir liefern, Ihr Team lernt mit.
24h-Frühwarnung, 72h-Meldung, 30-Tage-Abschluss — geprüft an einem realistischen Szenario.
TPRM-Start-Pack: Tiering, Mindestanforderungen, Verträge und Pilot-Assessments.
Was Sie erhalten
Essentiell, wichtig oder nicht betroffen — mit nachvollziehbarer Begründung und Bezug auf die Rechtsgrundlage.
Priorisierte Maßnahmen mit Verantwortlichen und Terminen, plus ein laufend gepflegtes Risikoregister.
Versionierte Nachweise mit Ownern, Ablaufdaten und QA-Schleifen — bereit für das Audit.
Entscheidungsbäume und Templates für 24h / 72h / 30 Tage, eingeübt im Tabletop.
FAQ
Fehlt Ihre Frage? Schreiben Sie uns — wir antworten meist am selben Tag.
Mehr Sektoren, mehr Unternehmen, strengere Aufsicht und klare Anforderungen an Governance, Technik, Lieferkette und Incident-Response. Neu ist auch die Verantwortung der Leitungsebene sowie der Druck auf nachweisbare Kontrollen und regelmäßige Reviews.
Wir operationalisieren Entscheidungsbäume, Eskalationspfade, Templates und Evidenz-Capture, damit Frühwarnung (~24h), Meldung (~72h) und Abschluss (~30 Tage) eingeübt sind — inklusive Kontaktlisten, Rollen und einem schlanken Dokumentationsfluss.
Nein. Wir liefern operative Umsetzung, Playbooks und Nachweise und arbeiten eng mit Ihrer Rechtsabteilung oder Kanzlei zusammen. Rechtliche Anforderungen übersetzen wir in konkrete Aufgaben, ersetzen aber keine juristische Bewertung.
Typisch 4–8 Wochen, abhängig von Größe, Komplexität, Unterlagenlage und Verfügbarkeit der Stakeholder. Ein kompakteres Assessment ist möglich, wenn Dokumente und Verantwortliche früh verfügbar sind.
Ja. Wir bauen eine Evidence-Bibliothek mit Versionierung, Ablaufdaten, Ownern und QA-Schleifen auf, ergänzt um ein Mapping zu Kontrollen und einen Review-Prozess vor Audits.
Ja. Über PMO / Virtual CISO steuern wir mehrere Streams inklusive Lieferantenprogramm, Tiering und Evidence-QA — mit klaren Prioritäten, begleiteten Reviews und Fortschrittstransparenz.
Starten Sie mit dem kostenlosen Quick Check oder nehmen Sie direkt Kontakt auf — Sie entscheiden, wie viel Vorbereitung Ihr nächster Schritt braucht.