||
München . Stuttgart . Köln . Hamburg . Berlin . Leipzig . Frankfurt
info@qas-company.com
+49 (0)89.72 40 82 60
Kontakt
captcha
Achtung: Bei manchen Browsern funktioniert das CAPTCHA (Rechenoperation) nicht einwandfrei. Schreiben Sie uns in diesem Fall gerne ein Mail direkt an sales(at)qas-company.com
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

QAS-Company Büro München

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60

QAS-Company Büro Köln

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 

QAS-Company Büro Leipzig

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75

QAS-Company Büro Stuttgart

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08

QAS-Company Büro Hamburg

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04

QAS-Company Büro Berlin

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26

Büro Frankfurt

Friedrich-Ebert-Anlage 49, 9. Etage
60308 Frankfurt am Main
T +49 (0)69.50 50 34 640

NIS-2 Beratung – Compliance sicher und schnell

Was ist NIS-2?

  • Die NIS-2-Richtlinie ist eine EU-Vorgabe zur Verbesserung der Cybersicherheit.
  • Ziel ist es, ein einheitlich hohes Sicherheitsniveau für Netzwerke und Informationssysteme in allen Mitgliedstaaten zu schaffen.
  • Erweiterte Vorgaben zur Netz- und Informationssicherheit.
  • In Deutschland betroffen: ca. 30.000 Unternehmen.
  • Umsetzung verzögert sich bis Herbst 2025 bzw. Anfang 2026. Die  Anforderungen gelten sofort.
  • Lösung: ISMS nach ISO 27001 mit Compliance zu NIS-2.
     

Warum ist NIS-2 wichtig?

  • Die Richtlinie reagiert auf die wachsende Bedrohung durch Cyberangriffe.
  • Sie soll die digitale Infrastruktur widerstandsfähiger machen und die Zusammenarbeit zwischen den EU-Staaten stärken.
  • NIS-2 ist Teil der EU-Cyber Security Strategie
     

Betroffenheitsanalyse

  • Prüfen, ob das Unternehmen unter die Richtlinie fällt bzgl. Sektor, Unternehmensgröße u.v.m.
  • Entscheidung über Registrierung bei der zuständigen Behörde.
     

GAP‑Analyse

  • Vergleich des aktuellen Sicherheitsniveaus mit den Anforderungen der NIS‑2.
  • Identifikation von Lücken und Risiken.
     

Maßnahmenplan

  • Erstellung einer Roadmap mit konkreten Schritten:
  • Einführung oder Anpassung eines Informationssicherheitsmanagementsystems ISMS.
  • Definition von Prozessen für Incident‑Response und Meldepflichten.
  • Absicherung der Lieferkette und Notfallplanung.
     

Umsetzung und Dokumentation

  • Implementierung technischer und organisatorischer Maßnahmen.
  • Aufbau eines Compliance‑Registers für Nachweise gegenüber der Aufsicht.
     

Schulung und Awareness

  • Trainings für Geschäftsleitung und Mitarbeitende.
  • Regelmäßige Übungen für Notfall- und Meldeprozesse.
     

Compliance

  • Vorbereitung auf mögliche Prüfungen durch die Aufsichtsbehörde.
  • Durchführung interner Audits und Managementbewertungen.
     

Vorteile unserer NIS-2 praxisorientierten Beratung

TISAX - Managementsystems für Informationssicherheit

Sicherheitsvorfälle vermeiden

Informationssicherheits-Managementsystem (ISMS) nach ISO 27001

Sicherheitsbewusstsein der Mitarbeiter fördern

TISAX - Trusted Information Security Assessment Exchange

Risikomanagement-Prozesse wirksam umsetzen

Erstzertifizierung nach ISO 27001 und TISAX

Kundenanforderungen nachweisen - Vertrauen erhöhen

Beratungsangebot erhalten

Erhalten Sie innerhalb von 24h Ihr individuell auf Sie zugeschnittenes Angebot

NIS-2 Beratung Checkliste

  • Prüfen Sie den Status Ihrer NIS-2-Compliance mit unserer kostenlosen Checkliste.
  • Die nachfolgend verlinkte NIS-2-Checkliste unterstützt Sie dabei, den aktuellen Stand Ihrer Umsetzung der Anforderungen der EU-Richtlinie zur Netz- und Informationssicherheit zu ermitteln.
  • Sie erhalten eine klare Übersicht, welche Vorgaben bereits erfüllt sind und wo Handlungsbedarf besteht – ein wichtiger Schritt auf dem Weg zur erfolgreichen Einhaltung der NIS-2-Vorgaben.
     

NIS-2 Checkliste

 

NIS-2 Betroffenheitsprüfung BSI

Die NIS-2-Betroffenheitsprüfung des BSI ist ein anonymes Online-Tool, das Unternehmen eine erste Orientierung bietet, ob sie vom NIS-2-Umsetzungsgesetz betroffen sind.

  • Sie beantwortet kurze, gesetzesbasierte Fragen und liefert eine automatisierte Ersteinschätzung, ob Ihr Unternehmen betroffen ist und welche Pflichten gelten.
  • Die Inhalte sind als Orientierungshilfe gedacht, ohne Anspruch auf Vollständigkeit oder Richtigkeit.
     

Wichtige Hinweise

  • Die Prüfung ist nicht rechtlich bindend, ersetzt keine formelle Selbst-Identifizierung und hat keine Indizwirkung für Verfahren.
  • Es werden keine personenbezogenen oder unternehmensidentifizierenden Daten erfasst.
  • Einrichtungen der öffentlichen Verwaltung (Bund, Länder, Kommunen) sind nicht Teil der Prüfung.
     

Betroffenheitsprüfung

Unser NIS-2 Beratungsversprechen

>100
treue und loyale ISMS-Kunden
DIE AUF UNSERE KOMPETENZ VERTRAUEN KÖNNEN
100%
Zertifizierungsversprechen
FÜR IHR ISMS-PROJEKT
>50
ISMS Auditoren und Berater
MIT DYNAMIK UND ÜBERZEUGUNG
7
zertifizierte Standorte deutschlandweit
MÜNCHEN STUTTGART FRANKFURT KÖLN HAMBURG BERLIN LEIPZIG
>300
realisierte ISMS-Projekte
WIR SETZEN UNSERE ZIELE HOCH
6
Jahre ISMS-Expertise
KOMPETENZ UND HANDLUNGSKRAFT

Beratungskunden zu NIS-2, ISO 27001, TISAX® und andere Normen

Was sind die Kernaussagen der NIS-2 Richtlinie?

Ziel der Richtlinie

  • Die NIS-2-Richtlinie soll die Cybersicherheit in der Europäischen Union stärken und einheitliche Mindeststandards für Unternehmen und Organisationen schaffen, die kritische oder wichtige Dienste erbringen.
     

Anwendungsbereich und Sektoren

  • Grundsätzlich gilt - Die Richtlinie betrifft deutlich mehr Unternehmen als bisherige KRITIS-Regelungen. Betreiber wesentlicher und wichtiger Dienste sowie bestimmte digitale Anbieter.
  • Unternehmensgröße: Wichtige Einrichtungen: ab 50 Beschäftigten oder >10 Mio. € Jahresumsatz. Besonders wichtige Einrichtungen: ab 250 Beschäftigten oder >50 Mio. € Umsatz bzw. Bilanzsumme >43 Mio. €.
  • Ein entscheidender Aspekt ist der Tätigkeitsbereich eines Unternehmens. Die NIS2-Richtlinie unterscheidet zwischen elf „wesentlichen“ und sieben „wichtigen“ Sektoren. Wenn Ihr Unternehmen die Größenkriterien erfüllt und in einem der folgenden Bereiche tätig ist, fällt es unter die Vorgaben der NIS2:
  • Wesentliche Sektoren: Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Raumfahrt.
  • Wichtige Sektoren: Post- und Kurierdienste, Abfallwirtschaft, Chemische Industrie, Lebensmittelproduktion und -vertrieb, Herstellung, Anbieter digitaler Dienste, Forschung.
  • Sonderregelungen: Auch kleinere Unternehmen können betroffen sein, wenn sie kritische Dienste erbringen oder von nationaler Bedeutung sind.

    Betroffenheitsprüfung

 

 

Pflichten für Unternehmen

  • Risikomanagementmaßnahmen: Einführung technischer und organisatorischer Sicherheitsmaßnahmen (z. B. Zugriffskontrollen, Netzwerksicherheit, Notfallpläne).
  • Meldepflicht bei Sicherheitsvorfällen: Erste Meldung innerhalb von 24 Stunden. Vollständiger Bericht innerhalb von 72 Stunden.

Koordination und Zusammenarbeit

  • Nationale Behörden und CSIRTs (Computer Security Incident Response Teams) werden eingerichtet.
  • EU-weite Kooperation über das Netzwerk EU-CyCLONe zur Krisenbewältigung.

Durchsetzung und Sanktionen

  • Strenge Kontrollen durch nationale Behörden.
  • Bußgelder bei Verstößen: Für wesentliche Einrichtungen: bis zu 10 Mio. € oder 2 % des Jahresumsatzes. Für wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4 % des Jahresumsatzes.

Zeitplan

  • Umsetzung in nationales Recht bis 17. Oktober 2024.
  • Anwendung der Vorschriften ab 18. Oktober 2024.
  • Umsetzung verzögert sich bis Herbst 2025 bzw. Anfang 2026. Die  Anforderungen gelten sofort

Verantwortung der Geschäftsleitung:

  • Management haftet für die Umsetzung der Cybersicherheitsmaßnahmen.

NIS-2 Beratung Ablauf

Ihr Weg zur NIS-2-Compliance – strukturiert und effizient

Mit unserem NIS-2 Beratungsablauf begleiten wir Sie Schritt für Schritt zur erfolgreichen Umsetzung der NIS-2-Richtlinie. Bei QAS-Company AG haben wir den Prozess in fünf aufeinanderfolgende Phasen gegliedert – von der ersten Analyse bis zur vollständigen Implementierung. So stellen wir sicher, dass Ihr Unternehmen nicht nur die gesetzlichen Anforderungen erfüllt, sondern auch nachhaltig von optimierten Sicherheitsstrukturen profitiert.

GAP-Analyse als ISO 27001 Systemaudit oder als TISAX® Assessment

NIS-2 Betroffenheitsanalyse und GAP-Analyse

NIS-2 Beratung – Ihr sicherer und schneller Weg zur NIS-2 Compliance.

  • Betroffenheitsprüfung: Prüfen, ob das Unternehmen unter die Richtlinie fällt.
  • Dokumentenprüfung: Analyse Ihrer bestehenden ISMS Unterlagen.
  • GAP-Analyse: Systemaudit zur Erkennung von Lücken im ISMS.
  • Auditbericht & Präsentation: Ergebnisse mit klaren Empfehlungen.
  • Maßnahmenplan: Zielgerichtete Planung zur NIS-2 Compliance.

GAP-Analyse Angebot

Erhalten Sie innerhalb von 24h Ihr Angebot für die GAP-Analyse

NIS-2 Vorbereitung

NIS-2 Beratung – fokussiert zur erfolgreichen Implementierung

  • Wir stimmen Meilensteine und Termine präzise ab, um Ihre NIS-2 Einführung effizient umzusetzen.
  • Unsere QAS-Basis-Toolbox basiert auf ISO 27001 HLS und Anhang A „Controls“. Alle relevanten Sicherheitsmaßnahmen werden integriert.
  • Alle NIS-2 Zusatzanforderungen, gemäß Richtlinie,  werden bedarfsgerecht hinzugefügt
  • Gemeinsam definieren wir Projektziele und Scope, inklusive unterstützender IT.
  • Ein erfahrenes Projektteam wird aufgebaut und die Organisation klar strukturiert.
  • Klare Regeln und ein professioneller Kick-Off sorgen für einen erfolgreichen Start Ihrer NIS-2 Beratung.
Projektvorbereitung zur Zertifizierung für TISAX und ISO 27001
Projektdurchführung zur Zertifizierung für TISAX und ISO 27001

NIS-2 Beratung

NIS-2 Beratung – für nachhaltige Informationssicherheit

  • Unsere NIS-2 Beratung begleitet Sie praxisnah und strukturiert bis zur geforderten NIS-2 Compliance.
  • Wir analysieren Prozesse, definieren Schnittstellen und erstellen alle erforderlichen ISMS-Dokumentationen sowie IT-Sicherheitsrichtlinien.
  • Zum Abschluss schulen wir Ihre Mitarbeitenden und unterstützen den Roll-out der NIS-2 konformen Umsetzung.

ISMS Wirksamkeitsprüfung NIS-2 Umsetzung

NIS-2 Beratung – kompakt zur Compliance

  • Anforderungen prüfen: Wir analysieren, ob alle Normvorgaben erfüllt sind und zeigen Optimierungspotenziale auf.
  • Maßnahmen bewerten: Kontrolle der Wirksamkeit und Sicherstellung der Konformität Ihrer NIS-2 Maßnahmen.
  • Offene Punkte klären: In der finalen Korrekturschleife beseitigen wir verbleibende Themen.
  • Compliance vorbereiten: Unsere NIS-2 Beratung endet mit einer gezielten Vorbereitung und Auditierung, für Ihren erfolgreichen Compliance Nachweis.
Wirksamkeitsprüfung der Maßnahmen für die Zertifizierung nach TISAX und ISO 27001
Zertifizierung nach TISAX und ISO 27001

NIS-2 Compliance

NIS-2 Beratung – Compliance erfolgreich meistern

  • Interne NIS-2 Auditierung des ISMS. Interne Informationssicherheitsaudits als Nachweise.
  • BSI Registrierung bzgl. Sektor, Größe, Ansprechpartner.
  • Stichprobenprüfungen durch das BSI.
  • Compliance ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess.
  • Es gibt kein offizielles „NIS‑2-Zertifikat“, aber externe Audits oder Gutachten können als Nachweis dienen

Beratungsangebot erhalten

Erhalten Sie innerhalb von 24h Ihr individuell auf Sie zugeschnittenes Angebot

Das unterscheidet uns von anderen NIS-2 Beratungen

Effiziente NIS-2 Beratung

Profitieren Sie während unserer NIS-2 Beratung von praxiserprobten Best‑Practice‑Prozessvorlagen zu TISAX® und ISO 27001 sowie umfassenden ISMS-Richtlinienvorlagen. Diese basieren direkt auf den Anforderungen und Controls des Anhangs A der ISO 27001. Unsere ISO 27001 Beratung ermöglicht Ihnen einen schnellen und strukturierten Einstieg in die Vorbereitung auf Ihre NIS-2 Compliance – ohne bei der NIS-2 Dokumentation bei null beginnen zu müssen.

Stets erreichbare NIS-2 Berater

NIS-2 Beratung – Persönlich, kompetent und jederzeit erreichbar. Unsere NIS-2 Beratung bietet Ihnen nicht nur fachliche Expertise, sondern auch persönliche Betreuung – und das über die projektierten Zeiten hinaus. Ein fester Ansprechpartner steht Ihnen jederzeit zur Verfügung und unterstützt Sie bei allen organisatorischen und fachlichen Fragen rund um Ihre NIS-2 Compliance. So gewährleisten wir eine individuelle und nachhaltige NIS-2 Beratung, die Sie sicher durch den gesamten Compliance-Prozess begleitet.

Schnelle NIS-2 Beratung

NIS-2 Beratung – Schnell und effizient zur NIS-2 Compliance. Sie benötigen kurzfristig eine professionelle NIS-2 Beratung? Kein Problem! Dank unseres umfangreichen Netzwerks erfahrener Berater starten wir zügig mit dem Aufbau Ihres NIS-2-konformen Informationssicherheits-Managementsystems (ISMS). Unsere NIS-2 Beratung ermöglicht es Ihnen, schnell die erforderliche ISMS Systemreife zu erreichen, um NIS-2 compliant zu werden – effizient, praxisnah und zielgerichtet.

Intelligenter NIS-2 Auditbericht

NIS-2 Auditierung auf Basis der bewährten der QAS-AuditAkte© – Ihre intelligente Lösung für GAP-Analysen und Maßnahmenplanung. Dieses intelligente Format enthält den vollständigen NIS-2 Fragenkatalog und ermöglicht Ihnen, direkt daraus einen strukturierten Maßnahmenplan zu erstellen. Die QAS-AuditAkte© basiert auf der ISO 27001 inkl. den Controls aus dem Anhang A und hat die zusätzlichen Forderungen der NIS-2 ebenfalls inkludiert – für maximale Effizienz und Transparenz in Ihrer Informationssicherheitsstrategie.

NIS-2 SharePoint ISMS

NIS-2 Beratung mit SharePoint: Ihr interaktives ISMS-Intranet. Mit SharePoint vermitteln Sie Ihren Mitarbeitenden schnell und verständlich die Inhalte Ihres neuen ISMS und schaffen die Grundlage für Ihre NIS-2 Compliance. Die bekannte und einfache Bedienung von MS365 Software und die klare Struktur unterstützen Sie optimal bei der Umsetzung Ihres NIS-2 ISMS und fördern die unternehmensweite Akzeptanz für Informationssicherheit.

Praxisfokussierte NIS-2 Beratung

NIS-2 Beratung – praxisorientiert und individuell angepasst. Unsere NIS-2 Beratung ist zu 100 % praxisorientiert: Wir verbiegen nicht Ihr Unternehmen, um den Anforderungen der NIS-2 entsprechen. Stattdessen passen wir das Informationssicherheitsmanagementsystem (ISMS) exakt an Ihre Bedürfnisse, Ihre individuelle Sicherheitslage und Ihre Unternehmensgröße an. So entsteht ein maßgeschneidertes ISMS, das nicht nur NIS-2 compliant ist, sondern auch wirklich zu Ihrem Unternehmen passt und Sicherheit gibt.

Wie wird die NIS-2 Compliance geprüft?

Die Prüfung erfolgt in mehreren Stufen:

Registrierung und Selbstauskunft

  • Unternehmen müssen sich über das BSI-Portal registrieren und grundlegende Angaben machen (Sektor, Größe, Ansprechpartner).
  • Ersteinschätzung der Betroffenheit kann über den BSI-Online-Check erfolgen.

Dokumentations- und Nachweispflicht

  • Unternehmen müssen jederzeit nachweisen können:
  • Risikomanagement ist implementiert (z. B. ISMS nach ISO 27001 oder TISAX®).
  • Sicherheitsmaßnahmen sind dokumentiert und aktuell.
  • Incident-Response-Prozesse sind definiert und getestet.
  • Alle relevanten Vorgänge (Risikoanalysen, Schulungen, Vorfälle) müssen in einem Compliance-Register nachvollziehbar sein.

Audits und Kontrollen

  • Stichprobenprüfungen durch das BSI sind vorgesehen.
  • Bei besonders wichtigen Einrichtungen sind regelmäßige Audits möglich.
  • Governance und Verantwortlichkeiten (Managementhaftung)
  • Technische und organisatorische Maßnahmen
  • Meldeprozesse (24h/72h/30 Tage)
  • Lieferkettensicherheit und Business-Continuity-Pläne

Externe Prüfungen

  • Es gibt kein offizielles „NIS‑2-Zertifikat“, aber externe Audits oder Gutachten können als Nachweis dienen.
  • Viele Unternehmen nutzen bestehende Standards (ISO 27001, TISAX®) als Basis, da diese große Schnittmengen mit NIS‑2 haben.

Was bedeutet NIS-2 Compliance das für Unternehmen?

  • Compliance ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess.
  • Prüffähigkeit heißt: jederzeit aktuelle, vollständige und nachvollziehbare Dokumentation.
  • Management trägt die Verantwortung und muss sich regelmäßig zu Cyberrisiken schulen lassen.

Wer prüft die Einhaltung der NIS‑2 Richtlinie?

Das BSI überwacht:

  • In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zentrale Aufsichtsbehörde für alle Unternehmen, die unter die NIS‑2‑Regelungen fallen.
  • Registrierungspflicht (innerhalb von 3 Monaten nach Inkrafttreten)
  • Meldepflichten bei Sicherheitsvorfällen
  • Umsetzung der Risikomanagementmaßnahmen nach Stand der Technik
  • Bei Verstößen drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (für besonders wichtige Einrichtungen) bzw. 7 Mio. € oder 1,4 % (für wichtige Einrichtungen).

Was ist die NIS‑2 Richtlinie?

  • Die NIS‑2‑Richtlinie ist ein europäisches Gesetz zur Stärkung der Cybersicherheit. Sie verpflichtet Unternehmen in bestimmten kritischen Sektoren – wie Energie, Verkehr, Gesundheit, digitale Infrastruktur, Finanzwesen und weitere – dazu, einheitliche Sicherheitsstandards einzuhalten.
  • Erweiterter Geltungsbereich: Mehr Branchen und strengere Anforderungen als die Vorgängerrichtlinie.
  • Einführung von Risikomanagementmaßnahmen
  • Meldung von Sicherheitsvorfällen (erste Meldung innerhalb von 24 Stunden, vollständige Meldung innerhalb von 72 Stunden)
  • Verantwortung der Geschäftsleitung für die Umsetzung
  • Strafen: Hohe Bußgelder bei Verstößen, abhängig von Unternehmensgröße und Umsatz.
  • Aufsicht: Nationale Behörden überwachen die Einhaltung, in Deutschland das BSI.

Was kostet die NIS-2 Beratung?

  • Generell gilt: NIS-2 Compliance mit QAS-Company AG erreichen wir gemeinsam, durch die Einführung eines Informations-Sicherheits-Management-Systems (ISMS). Wir nutzen als Basis unsere ISO 27001 Toolbox und ergänzen diese - nach Bedarf - an den NIS-2 relevanten Stellen.
  • Kleine Unternehmen (bis ca. 50 Mitarbeitende), Modell: „Einstiegs-ISMS“, Kosten ca. 7.000€ bis 16.000€. Dieses standardisierte Modell richtet sich gezielt an kleinere Organisationen mit begrenzten Ressourcen. Es ermöglicht eine strukturierte und besonders wirtschaftliche Einführung eines NIS-2-konformen Informationssicherheitsmanagementsystems (ISMS) – ideal für Unternehmen, die Effizienz und Qualität zu attraktiven Konditionen suchen. 
  • Mittlere Unternehmen (50–250 Mitarbeitende), Modell: „4-Phasen-ISMS“, Kosten ca. 16.000€ bis 25.000€. Das modulare Modell bietet eine flexible Projektstruktur und adressiert typische Herausforderungen mittelständischer Unternehmen. Die Umsetzung orientiert sich an der Anzahl der Standorte und der Komplexität – mit einem sehr interessanten Angebot speziell für diese Unternehmensgröße. 
  • Große Unternehmen (über 250 Mitarbeitende, mehrere Standorte), Modell: „Integriertes ISMS“, Kosten ab ca. 25.000€. Für komplexe Organisationen erfolgt die Beratung im Rahmen eines integrierten Managementsystems, das NIS-2 mit weiteren Normen wie ISO 27001, ISO 9001, ISO 14001 oder TISAX® kombiniert. Die Projektgestaltung ist skalierbar und passt sich dem Umfang der Normen und der Standortstruktur an. 

Angebot jetzt sichern

 

Weitere ISO Beratungen von QAS-Company AG

Zu folgenden Normen und Themen bieten wir ebenfalls Beratungsdienstleistungen an:

ISO 9001 Beratung QM Qualitätsmanagement 

ISO 14001 Beratung UM Umweltmanagement

ISO 45001 Beratung ASi Arbeitssicherheitsmanagement

ISO 17025 Beratung QM Qualitätsmanagement für Prüf- und Kalibrierlaboratorien

EN 9100 Beratung QM Luftfahrt, Raumfahrt und Verteidigung

IATF 16949 Beratung QM Automotive Lieferkette

Externer QMB, UMB, ISB dauerhafte Lösungen, durch unsere Experten

Interim QMB, UMB, ISB für eine begrenzte Zeit, durch unsere Experten

QM-Outsourcing dauerhafte Betreuung durch unsere Experten

QM Interim Manager Für eine begrenzte Zeit übergangsweise

Trouble-Shooting schnelle und verlässliche Problemlösung durch unsere Experten

FMEA Moderation durch unsere FMEA- und APIS-Experten

Beratung zu TISAX® Automotive Informations-Sicherheits-Management-System

NIS-2 Betroffenheitsprüfung

Die NIS-2-Betroffenheitsprüfung des BSI ist ein anonymes Online-Tool, das Unternehmen eine erste Orientierung bietet, ob sie vom NIS-2-Umsetzungsgesetz betroffen sind.

  • Sie beantwortet kurze, gesetzesbasierte Fragen und liefert eine automatisierte Ersteinschätzung, ob Ihr Unternehmen betroffen ist und welche Pflichten gelten.
  • Die Prüfung ist nicht rechtlich bindend, ersetzt keine formelle Selbst-Identifizierung und hat keine Indizwirkung für Verfahren.
  • Es werden keine personenbezogenen oder unternehmensidentifizierenden Daten erfasst.
  • Die Inhalte sind als Orientierungshilfe gedacht, ohne Anspruch auf Vollständigkeit oder Richtigkeit.
  • Einrichtungen der öffentlichen Verwaltung (Bund, Länder, Kommunen) sind nicht Teil der Prüfung.
     

NIS-2 Betroffenheitsprüfung BSI

 

Branchenspezifischen Sicherheitsstandards (B3S)

  • Branchen können in „Branchenspezifischen Sicherheitsstandards“ (B3S) festlegen, wie der Stand der Technik umgesetzt wird.
  • B3S können dem BSI zur Anerkennung vorgelegt werden, sind aber nicht verpflichtend. Sie bieten die Chance, eigene Vorgaben zu definieren und schaffen für geprüfte Betreiber Rechtssicherheit beim Audit.
     

Übersicht B3S des BSI

DORA vs. NIS-2

DORA (Digital Operational Resilience Act) gilt als ein sektorspezifischer Rechtsakt der EU im Sinne von Artikel 4 der NIS-2-Richtlinie. Das bedeutet:

  • Für Finanzunternehmen und andere vom DORA erfasste Organisationen haben die Vorgaben der DORA Vorrang gegenüber den nationalen Regelungen, die aus der Umsetzung der NIS-2-Richtlinie stammen (z. B. im BSIG). Konkret betrifft das die Bereiche: Cybersicherheits-Risikomanagement und Meldung erheblicher Sicherheitsvorfälle
  • In diesen Punkten ersetzt DORA die entsprechenden NIS-2-Anforderungen, sodass Unternehmen nicht beide Regelwerke parallel erfüllen müssen, sondern sich in diesen Bereichen an DORA orientieren.
     

Dora vs. NIS-2

 

Sichere Lieferkette BSI

  • Resilienz gegenüber Cyberangriffen. Ein kompromittierter Zulieferer kann IT-Systeme lahmlegen, Datenlecks verursachen und den Geschäftsbetrieb stören. Komplexe Lieferketten vergrößern die Angriffsfläche für Cyberkriminelle.
  • Schadsoftware und kompromittierte Hardware vermeiden. Schwachstellen ermöglichen das Einschleusen von Schadcode bei Entwicklung oder Auslieferung, etwa durch manipulierte Updates oder Komponenten.
  • Schutz sensibler Daten. Mängel in der Informationssicherheit erhöhen das Risiko für Datendiebstahl, Spionage oder Systemmanipulation.
  • Vertrauen in Produkte und Anbieter. Unternehmen müssen sich auf geprüfte Herkunft, Komponenten und Prozesse verlassen. Vorfälle gefährden Informationen, Vertrauen und Reputation.
     

Sichere Lieferkette BSI