Pragmatische NIS2-Umsetzung für Österreich/EU
Von Einstufung über Gap-Assessment bis PMO/Virtual CISO, Tabletop-Übungen und Lieferketten-Programm – mit Nachweisen, die Aufsicht und Audits bestehen.
Betroffenheits-Check & Mini-Roadmap
Einstufung (essentiell/wichtig/nicht betroffen) plus Management-Briefing, 90-Tage-Plan und Registrierungs-Checkliste.
Enthalten
- Kick-off & Datenerhebung (Branche, Größe, Tätigkeiten)
- 2–4 Interviews, grobe Sichtung vorhandener Richtlinien/Prozesse
- Kurz-Workshop zu Pflichten, Haftung, Meldefristen (24h/72h/30 Tage)
1–2 Wochen, Fixpreis, DE/EN
Deliverables
- Einstufungsempfehlung
- Management-Briefing
- 90-Tage-Plan
- Registrierungs-Checkliste
- Startliste Nachweise
Readiness / Gap-Assessment
Reifegrad gegen NIS2, Risiko-Register, 12-Monats-Fahrplan und Incident-Reporting-Paket.
Enthalten
- 8–25 Interviews/Workshops (je nach Größe), Policy- & Control-Review
- Maßnahmenplan mit Verantwortlichen & Prioritäten, Nachweis-Bibliothek
- Incident-Reporting-Paket (Rollen, Abläufe, Formulare) + Tabletop (Mid-Market)
KMU 4–6 Wochen, Mid-Market 6–8 Wochen
Deliverables
- Roadmap 12 Monate
- Risikoregister
- Nachweis-Bibliothek
- Incident-Reporting-Paket
- Management-Workshop
Implementierung / PMO / Virtual CISO
6–9 Monate laufende Steuerung (BASIC/STANDARD/PLUS) mit Backlog, KPI-Dashboard und Evidence-QA.
Enthalten
- Programm-Setup (Scope, RACI, Backlog, Evidence-Library, Kommunikationsplan)
- Weeklies, Steering, Decision-/RAID-Log, KPI-Dashboard, Evidence-Reviews
- Quartals-Drills, Lieferantenprogramm light, Audit-Map
6–9 Monate, BASIC (20–30h), STANDARD (40–60h), PLUS (70–100h) pro Monat
Deliverables
- Backlog/RAID/Decision Log
- KPI-Dashboard
- Evidence-Index
- Drill-Reports
- Audit-Map
Incident-Response-Tabletop & Meldeübung
Zwei moderierte Übungen (Tech & Management) mit Meldefristen, Rollenmatrix und Playbook-Updates.
Enthalten
- Szenario-Drehbuch (z. B. Ransomware, MSP-Vorfall) und Pre-Read
- Rollen- & Kommunikationsmatrix, Durchführung der Übungen
- Nachbericht mit Maßnahmen, aktualisierte Playbooks & Checklisten
2–4 Wochen, hybrid
Deliverables
- Szenario-Drehbuch
- Rollenmatrix
- 2 Übungen
- After-Action-Report
- Melde-Templates (24h/72h/30 Tage)
Lieferketten- / Supply-Chain-Programm
TPRM-Start-Pack: Tiering, Mindestanforderungen, Fragebögen, Vertragsbausteine, Pilot-Assessments.
Enthalten
- Analyse Lieferantenliste, Workshop zur Einstufung & Baseline
- Fragebögen & Bewertungssystem, Klausel-Bibliothek (Security/Meldepflichten)
- Pilot-Assessments für 10–25 Lieferanten, Risikoregister & Prozessleitfaden
4–6 Wochen, remote + 1 Vor-Ort-Workshop
Deliverables
- Tiering-Modell
- Mindestanforderungen je Tier
- Fragebögen & Bewertung
- Klausel-Kit
- Pilot-Assessments
- Risikoregister
Vorgehen
Evidenzbasiert, transparent, umsetzungsnah.
Discovery
Interviews, Artefakt-Review, klare Bestandsaufnahme.
Design
Policies, Workflows, Templates entlang ENISA/AT-Erwartungen.
Enable
Working Sessions, Trainings, Owner-/Frequenz-Definition.
Prove
Tabletop-Drills, Evidence-QA, Nachweis-Index & KPI-Dashboard.
Zusammenarbeitsmodelle
Struktur passend zu Ihrem Team und Tempo.
Klare Outcomes, fixe Dauer, definiertes Nachweis-Paket. Ideal für Betroffenheits-Check oder Gap-Assessment.
Wenn schnelle Klarheit und ein priorisierter Fahrplan benötigt wird.
Eingebettetes Team für Reviews, Übungen, Evidence-QA und Steuerung. Monatlicher Takt mit schnellen Entscheidungen.
Wenn Kontinuität, Lieferantensteuerung und Audit-Readiness parallel laufen müssen.
Unsicher, womit starten?
Wir fahren einen kurzen Discovery-Call und priorisieren, wo NIS2 für Sie am meisten wirkt.