Leistungen · NIS2 / NISG 2024

Beratung und Umsetzung, die Aufsicht überzeugt.

Von der Einstufung über das Gap-Assessment bis zu vCISO-Retainer, Tabletop-Übungen und Lieferketten-Programm — mit Nachweisen, die Aufsicht und Audits bestehen.

Quick Check kostenlos starten Kontakt aufnehmen

Wie wir liefern

Fünf Pakete, ein Pfad — buchbar einzeln oder als Programm.

Jeder Schritt liefert konkrete Artefakte — nicht nur Empfehlungen. Vom kostenlosen Quick Check bis zur auditfähigen Umsetzung.

01 · 1–2 Wochen · Fixpreis

Betroffenheits-Check & Mini-Roadmap

Ist Ihr Unternehmen NIS2-pflichtig — und wenn ja, was ist in den nächsten 90 Tagen zu tun? Eine schnelle, schriftliche Einstufung mit konkreten nächsten Schritten.

Das tun wir

  • Kick-off & Datenerhebung zu Branche, Größe und Tätigkeiten
  • 2–4 Interviews und Sichtung vorhandener Richtlinien & Prozesse
  • Kurz-Workshop zu Pflichten, Haftung und Meldefristen 24h / 72h / 30 Tage

Sie bekommen

  • Einstufungsempfehlung (essentiell / wichtig / nicht betroffen)
  • Management-Briefing und 90-Tage-Plan
  • Registrierungs-Checkliste und Startliste Nachweise

Für wen: Geschäftsführung, IT- und Legal-Leads, die schnell Klarheit wollen.

Quick Check kostenlos starten

02 · 4–8 Wochen

Readiness & Gap-Assessment

Reifegradanalyse gegen die NIS2-Anforderungen, ein Risikoregister und ein 12-Monats-Fahrplan — inklusive Incident-Reporting-Paket und Tabletop.

Das tun wir

  • 8–25 Interviews & Workshops sowie Policy- und Control-Review
  • Maßnahmenplan mit Verantwortlichen und Prioritäten plus Nachweis-Bibliothek
  • Incident-Reporting-Paket (Rollen, Abläufe, Formulare) mit Tabletop

Sie bekommen

  • 12-Monats-Roadmap und Risikoregister
  • Nachweis-Bibliothek und Incident-Reporting-Paket
  • Management-Workshop zur Verankerung

Für wen: Essentielle und wichtige Einheiten mit Umsetzungsdruck.

Gespräch zum Gap-Assessment

03 · 6–9 Monate · Retainer

Implementierung · vCISO · PMO

Sechs bis neun Monate laufende Programmsteuerung. Wir liefern, Ihr Team lernt mit — Backlog, KPI-Dashboard und Evidence-QA inklusive.

Das tun wir

  • Programm-Setup: Scope, RACI, Backlog, Evidence-Library, Kommunikationsplan
  • Wöchentliche Steuerung mit Decision- und RAID-Log, KPI-Dashboard, Evidence-Reviews
  • Quartals-Drills, Lieferantenprogramm light und Audit-Map

Sie bekommen

  • Backlog, RAID-Log und Decision-Log
  • KPI-Dashboard und Evidence-Index
  • Drill-Reports und Audit-Map

Für wen: Unternehmen mit knappen Kapazitäten, die NIS2 dauerhaft steuern müssen.

vCISO / PMO anfragen

04 · 1 Tag Übung · 2–4 Wochen gesamt

Incident-Tabletop & Meldeübung

Üben Sie 24h-Frühwarnung, 72h-Meldung und 30-Tage-Abschluss an einem realistischen Szenario — mit Nachbericht und aktualisierten Playbooks.

Das tun wir

  • Szenario-Drehbuch (z. B. Ransomware oder MSP-Vorfall) und Pre-Read
  • Rollen- und Kommunikationsmatrix, zwei moderierte Übungen für Technik und Management
  • After-Action-Report mit Maßnahmen, aktualisierte Playbooks und Checklisten

Sie bekommen

  • Szenario-Drehbuch und Rollenmatrix
  • Zwei moderierte Übungen und ein After-Action-Report
  • Melde-Templates für 24h / 72h / ~30 Tage

Für wen: Führungskräfte, Incident- und IT-Teams, die Fristen sicher treffen wollen.

Tabletop planen

05 · 4–6 Wochen

Lieferketten-Programm

TPRM-Start-Pack: Tiering, Mindestanforderungen, Fragebögen, Vertragsbausteine und Pilot-Assessments für 10–25 Lieferanten.

Das tun wir

  • Analyse der Lieferantenliste, Workshop zur Einstufung und Baseline
  • Fragebögen und Bewertungssystem plus Klausel-Bibliothek (Security & Meldepflichten)
  • Pilot-Assessments für 10–25 Lieferanten mit Risikoregister und Prozessleitfaden

Sie bekommen

  • Tiering-Modell und Mindestanforderungen je Tier
  • Fragebögen, Bewertung und Klausel-Kit
  • Pilot-Assessments und Risikoregister

Für wen: Einkauf, Vendor-Management, IT und Legal mit kritischen Lieferanten.

Lieferketten-Programm besprechen

Wen wir bedienen

Sektoren mit echten Meldepflichten.

Operative Praxis statt PowerPoint — und keine Rechtsberatung: Hand in Hand mit Ihrer Kanzlei. Wir orientieren uns an NIS2 (EU) 2022/2555, NISG 2024, ISO/IEC 27001, NIST CSF 2.0 und BSI IT-Grundschutz.

Zusammenarbeit

Wie wir arbeiten — und in welcher Form.

Fester Umfang

Klare Outcomes, fixe Dauer, definiertes Nachweis-Paket — ideal für Betroffenheits-Check oder Gap-Assessment. Passt, wenn schnelle Klarheit und ein priorisierter Fahrplan gefragt sind.

Retainer · vCISO · PMO

Eingebettetes Team für Steuerung, Reviews, Übungen und Evidence-QA, im monatlichen Takt mit schnellen Entscheidungen. Passt, wenn Kontinuität, Lieferantensteuerung und Audit-Readiness parallel laufen.

Vorgehen

In vier Schritten zur auditfähigen Umsetzung.

Schritt 1

Analyse

Interviews, Artefakt-Review und eine klare Bestandsaufnahme.

Schritt 2

Konzeption

Richtlinien, Workflows und Templates entlang ENISA- und AT-Erwartungen.

Schritt 3

Befähigung

Workshops, Trainings sowie Owner- und Frequenz-Definition.

Schritt 4

Nachweise

Tabletop-Drills, Evidence-QA, Nachweis-Index und KPI-Dashboard.

Unsicher, womit starten?

Ein 30-Minuten-Sparring genügt meistens, um die nächsten beiden Schritte zu setzen — ohne Verkaufsdruck und mit konkreter Empfehlung. Oder starten Sie direkt mit dem kostenlosen Quick Check.

Quick Check kostenlos startenKontakt aufnehmen