Leistungen · NIS2 / NISG 2024
Beratung und Umsetzung, die Aufsicht überzeugt.
Von der Einstufung über das Gap-Assessment bis zu vCISO-Retainer, Tabletop-Übungen und Lieferketten-Programm — mit Nachweisen, die Aufsicht und Audits bestehen.
Quick Check kostenlos starten
Kontakt aufnehmen
Wie wir liefern
Fünf Pakete, ein Pfad — buchbar einzeln oder als Programm.
Jeder Schritt liefert konkrete Artefakte — nicht nur Empfehlungen. Vom kostenlosen Quick Check bis zur auditfähigen Umsetzung.
01 · 1–2 Wochen · Fixpreis
Betroffenheits-Check & Mini-Roadmap
Ist Ihr Unternehmen NIS2-pflichtig — und wenn ja, was ist in den nächsten 90 Tagen zu tun? Eine schnelle, schriftliche Einstufung mit konkreten nächsten Schritten.
Das tun wir
- Kick-off & Datenerhebung zu Branche, Größe und Tätigkeiten
- 2–4 Interviews und Sichtung vorhandener Richtlinien & Prozesse
- Kurz-Workshop zu Pflichten, Haftung und Meldefristen 24h / 72h / 30 Tage
Sie bekommen
- Einstufungsempfehlung (essentiell / wichtig / nicht betroffen)
- Management-Briefing und 90-Tage-Plan
- Registrierungs-Checkliste und Startliste Nachweise
Für wen: Geschäftsführung, IT- und Legal-Leads, die schnell Klarheit wollen.
Quick Check kostenlos starten
02 · 4–8 Wochen
Readiness & Gap-Assessment
Reifegradanalyse gegen die NIS2-Anforderungen, ein Risikoregister und ein 12-Monats-Fahrplan — inklusive Incident-Reporting-Paket und Tabletop.
Das tun wir
- 8–25 Interviews & Workshops sowie Policy- und Control-Review
- Maßnahmenplan mit Verantwortlichen und Prioritäten plus Nachweis-Bibliothek
- Incident-Reporting-Paket (Rollen, Abläufe, Formulare) mit Tabletop
Sie bekommen
- 12-Monats-Roadmap und Risikoregister
- Nachweis-Bibliothek und Incident-Reporting-Paket
- Management-Workshop zur Verankerung
Für wen: Essentielle und wichtige Einheiten mit Umsetzungsdruck.
Gespräch zum Gap-Assessment
03 · 6–9 Monate · Retainer
Implementierung · vCISO · PMO
Sechs bis neun Monate laufende Programmsteuerung. Wir liefern, Ihr Team lernt mit — Backlog, KPI-Dashboard und Evidence-QA inklusive.
Das tun wir
- Programm-Setup: Scope, RACI, Backlog, Evidence-Library, Kommunikationsplan
- Wöchentliche Steuerung mit Decision- und RAID-Log, KPI-Dashboard, Evidence-Reviews
- Quartals-Drills, Lieferantenprogramm light und Audit-Map
Sie bekommen
- Backlog, RAID-Log und Decision-Log
- KPI-Dashboard und Evidence-Index
- Drill-Reports und Audit-Map
Für wen: Unternehmen mit knappen Kapazitäten, die NIS2 dauerhaft steuern müssen.
vCISO / PMO anfragen
04 · 1 Tag Übung · 2–4 Wochen gesamt
Incident-Tabletop & Meldeübung
Üben Sie 24h-Frühwarnung, 72h-Meldung und 30-Tage-Abschluss an einem realistischen Szenario — mit Nachbericht und aktualisierten Playbooks.
Das tun wir
- Szenario-Drehbuch (z. B. Ransomware oder MSP-Vorfall) und Pre-Read
- Rollen- und Kommunikationsmatrix, zwei moderierte Übungen für Technik und Management
- After-Action-Report mit Maßnahmen, aktualisierte Playbooks und Checklisten
Sie bekommen
- Szenario-Drehbuch und Rollenmatrix
- Zwei moderierte Übungen und ein After-Action-Report
- Melde-Templates für 24h / 72h / ~30 Tage
Für wen: Führungskräfte, Incident- und IT-Teams, die Fristen sicher treffen wollen.
Tabletop planen
05 · 4–6 Wochen
Lieferketten-Programm
TPRM-Start-Pack: Tiering, Mindestanforderungen, Fragebögen, Vertragsbausteine und Pilot-Assessments für 10–25 Lieferanten.
Das tun wir
- Analyse der Lieferantenliste, Workshop zur Einstufung und Baseline
- Fragebögen und Bewertungssystem plus Klausel-Bibliothek (Security & Meldepflichten)
- Pilot-Assessments für 10–25 Lieferanten mit Risikoregister und Prozessleitfaden
Sie bekommen
- Tiering-Modell und Mindestanforderungen je Tier
- Fragebögen, Bewertung und Klausel-Kit
- Pilot-Assessments und Risikoregister
Für wen: Einkauf, Vendor-Management, IT und Legal mit kritischen Lieferanten.
Lieferketten-Programm besprechen
Wen wir bedienen
Sektoren mit echten Meldepflichten.
Operative Praxis statt PowerPoint — und keine Rechtsberatung: Hand in Hand mit Ihrer Kanzlei. Wir orientieren uns an NIS2 (EU) 2022/2555, NISG 2024, ISO/IEC 27001, NIST CSF 2.0 und BSI IT-Grundschutz.
- Energie
- Gesundheit
- Digitale Dienste
- Finanzen
- Öffentlicher Sektor
- Lieferanten regulierter Branchen
Zusammenarbeit
Wie wir arbeiten — und in welcher Form.
Fester Umfang
Klare Outcomes, fixe Dauer, definiertes Nachweis-Paket — ideal für Betroffenheits-Check oder Gap-Assessment. Passt, wenn schnelle Klarheit und ein priorisierter Fahrplan gefragt sind.
Retainer · vCISO · PMO
Eingebettetes Team für Steuerung, Reviews, Übungen und Evidence-QA, im monatlichen Takt mit schnellen Entscheidungen. Passt, wenn Kontinuität, Lieferantensteuerung und Audit-Readiness parallel laufen.
Vorgehen
In vier Schritten zur auditfähigen Umsetzung.
Schritt 1
Analyse
Interviews, Artefakt-Review und eine klare Bestandsaufnahme.
Schritt 2
Konzeption
Richtlinien, Workflows und Templates entlang ENISA- und AT-Erwartungen.
Schritt 3
Befähigung
Workshops, Trainings sowie Owner- und Frequenz-Definition.
Schritt 4
Nachweise
Tabletop-Drills, Evidence-QA, Nachweis-Index und KPI-Dashboard.
Unsicher, womit starten?
Ein 30-Minuten-Sparring genügt meistens, um die nächsten beiden Schritte zu setzen — ohne Verkaufsdruck und mit konkreter Empfehlung. Oder starten Sie direkt mit dem kostenlosen Quick Check.
Quick Check kostenlos startenKontakt aufnehmen