Einführungspreis endet in
--T--Std--Minoder erste 20 Plätze
Jetzt sichern →
NIS2 UnternehmenLetzte Aktualisierung: 25. März 2026

NIS2 für Unternehmen — Was Sie jetzt umsetzen müssen

NIS2 Unternehmen müssen seit dem 6. Dezember 2025 Cybersicherheitsmaßnahmen umsetzen, ihre Geschäftsleitung in die Verantwortung nehmen und die BSI-Registrierung seit dem 6. März 2026 bereits erledigt haben. Wenn Ihr Unternehmen betroffen ist, sollten Sie jetzt Betroffenheit, zehn Pflichtmaßnahmen, Meldewege und Management-Nachweise systematisch schließen.

NIS2 Unternehmen sind nicht nur KRITIS-Betreiber. Auch viele mittelständische IT-Dienstleister, Forschungsunternehmen, Logistikunternehmen, Hersteller und digitale Dienste fallen heute unter die neuen Pflichten. Diese Seite beantwortet deshalb zuerst die operative Kernfrage: Was müssen Sie jetzt tun, damit aus Überfälligkeit kein Aufsichts- und Haftungsproblem wird?

Deadline-Lage am 25. März 2026

  • Deutschland: NIS-2-Umsetzungsgesetz in Kraft seit 6. Dezember 2025.
  • BSI-Portal: seit 6. Januar 2026 geöffnet.
  • Registrierungsfrist: am 6. März 2026 abgelaufen.
  • Fokus jetzt: Registrierung nachholen, Maßnahmen priorisieren, Nachweise aufbauen.
Betroffenheitscheck startenNIS2-Kurs ansehen

Primärquellen

Vertiefung: im NIS2-Hub für Deutschland und im NIS2-Compliance-Hub.

Kurzcheck: Ist Ihr Unternehmen betroffen?

NIS2 Unternehmen erkennen Sie an drei Fragen

Der Schnelltest ersetzt keine Rechtsprüfung, aber er trennt Offensichtliches von Ausreden. Wenn Sie drei Fragen ehrlich mit Ja beantworten, sollten Sie den ausführlichen Betroffenheitscheck für NIS2 Unternehmen sofort starten und die Geschäftsleitung einbinden.

Frage 1

Sektor

Gehört Ihr Unternehmen zu einem von NIS2 erfassten Sektor wie digitale Dienste, IT-Services, Forschung, Logistik, Energie, Wasser, Gesundheit, Telekommunikation oder bestimmten Teilen der Produktion?

Frage 2

Größe

Beschäftigt Ihr Unternehmen mindestens 50 Mitarbeitende? Für viele NIS2 Unternehmen reicht dieses Kriterium bereits aus, sofern der Sektor passt.

Frage 3

Umsatz oder Bilanzsumme

Liegen Jahresumsatz oder Bilanzsumme bei mindestens 10 Mio. EUR? Wenn auch dieses Kriterium erfüllt ist, verdichtet sich die Betroffenheit weiter.

Die präzise Einordnung hängt vom Untersektor, von Ausnahmen und von der konkreten Tätigkeit ab. Gerade bei Zulieferern, Managed Services, Forschungskooperationen oder Mischmodellen sollten Sie nicht nur den Handelsregistereintrag, sondern die tatsächliche Leistung prüfen. Dazu passen die Vertiefungen zu NIS2 für KMU und NIS2 für Zulieferer unter der Schwelle.

NIS2 Maßnahmen

Die 10 Pflichtmaßnahmen für NIS2 Unternehmen im Überblick

Art. 21 Richtlinie (EU) 2022/2555 ist die operative Kernnorm für NIS2 Unternehmen. Die zehn Maßnahmen sind kein Wunschkatalog, sondern der Mindeststandard des Cybersicherheits-Risikomanagements. Unternehmen dürfen die Ausgestaltung proportional auf Größe, Risiko, Sektor und Kritikalität abstimmen, aber keinen der Bereiche vollständig ausblenden. Begriffe wie Risikomanagement und Incident Response sind deshalb für die Umsetzung zentral.

1. Risikoanalyse und Sicherheitsrichtlinien

Artikel 21 Abs. 2 Buchstabe a der Richtlinie (EU) 2022/2555 verlangt eine dokumentierte Risikoanalyse und verbindliche Sicherheitsrichtlinien. NIS2 Unternehmen müssen also festhalten, welche Systeme geschäftskritisch sind, welche Bedrohungen relevant sind und welche Schutzmaßnahmen verbindlich gelten.

Praxisbeispiel: Ein Maschinenbauer dokumentiert ERP, E-Mail, CAD, VPN und Produktionsnetz als kritische Assets, bewertet Ransomware und Lieferantenausfälle als Hauptrisiken und verabschiedet eine unterschriebene Informationssicherheitsrichtlinie mit jährlicher Überprüfung durch die Geschäftsleitung.

2. Incident Handling

Artikel 21 Abs. 2 Buchstabe b verpflichtet Unternehmen zu klaren Verfahren für Erkennung, Eindämmung, Analyse und Nachbereitung von Sicherheitsvorfällen. Das bedeutet nicht nur ein Ticket-System, sondern einen belastbaren Ablauf mit Rollen, Eskalationswegen, Beweissicherung und Meldeentscheidung.

Praxisbeispiel: Ein IT-Dienstleister definiert, dass auffällige Anmeldungen, Verschlüsselungsvorgänge oder Datenabflüsse innerhalb einer Stunde bewertet, betroffene Systeme isoliert und Geschäftsführung, IT-Leitung sowie Rechtsberatung sofort eingebunden werden.

3. Business Continuity und Krisenmanagement

Artikel 21 Abs. 2 Buchstabe c nennt Backup-Management, Wiederherstellung nach Notfällen und Krisenmanagement ausdrücklich. NIS2 Unternehmen brauchen deshalb belastbare Wiederanlaufziele, getestete Backups, Kommunikationspläne und eine Entscheidung, wie der Betrieb bei Ausfall zentraler Systeme weiterläuft.

Praxisbeispiel: Ein Logistikunternehmen legt fest, dass Dispositionssysteme innerhalb von vier Stunden wiederhergestellt sein müssen, prüft Backups quartalsweise per Restore-Test und hält für den Krisenfall einen manuellen Notbetrieb mit priorisierten Kundenaufträgen bereit.

4. Lieferkettensicherheit

Artikel 21 Abs. 2 Buchstabe d verpflichtet zur Berücksichtigung von Sicherheitsrisiken in der Lieferkette und bei direkten Dienstleistern. Unternehmen müssen daher prüfen, welche kritischen Drittparteien Zugriff auf Systeme, Daten oder Betriebsprozesse haben und welche vertraglichen sowie technischen Mindestanforderungen gelten.

Praxisbeispiel: Ein SaaS-Anbieter bewertet Hosting-Provider, MSP, E-Mail-Dienst und externes SOC nach Risiko, fordert Meldefristen, MFA, Subdienstleister-Transparenz und Exit-Regeln in Verträgen und dokumentiert das Ergebnis in einem Lieferantenregister.

5. Sicherheit bei Erwerb, Entwicklung und Wartung von Systemen

Artikel 21 Abs. 2 Buchstabe e verlangt Security-by-Design über den gesamten Lebenszyklus von Netzwerk- und Informationssystemen. Dazu gehören sichere Beschaffung, Patch-Management, Schwachstellenbehandlung, Change-Prozesse und bei Eigenentwicklung klare Freigaben vor dem Go-live.

Praxisbeispiel: Ein Produktionsunternehmen führt ein, dass neue Remote-Wartungslösungen erst nach Freigabe von IT und Informationssicherheit aktiviert werden, Standardpasswörter verboten sind und kritische Patches innerhalb definierter Fristen eingespielt werden.

6. Verfahren zur Bewertung der Wirksamkeit

Artikel 21 Abs. 2 Buchstabe f verlangt, dass Sicherheitsmaßnahmen regelmäßig auf Wirksamkeit überprüft werden. Es reicht also nicht, Maßnahmen nur zu beschließen; Unternehmen müssen Tests, Reviews, Kennzahlen und Nachweise etablieren, um ihren Reifegrad gegenüber dem BSI belegen zu können.

Praxisbeispiel: Ein Mittelständler prüft monatlich den MFA-Abdeckungsgrad, misst Patch-Fristen, dokumentiert Phishing-Quoten, führt jährliche Notfalltests durch und legt die Ergebnisse in einem Management-Review mit Maßnahmenliste vor.

7. Grundlegende Cyberhygiene und Schulungen

Artikel 21 Abs. 2 Buchstabe g nennt ausdrücklich Cyberhygiene und Schulungen. NIS2 Unternehmen müssen Mitarbeitende und Management nicht abstrakt sensibilisieren, sondern für Passworthygiene, Phishing, Meldewege, sichere Kommunikation und Rollenverantwortung nachweisbar schulen.

Praxisbeispiel: Ein Unternehmen rollt verpflichtende Schulungen für alle Beschäftigten aus, ergänzt vertiefte Trainings für Administratoren und Einkauf und dokumentiert Teilnahme, Testergebnisse sowie Wiederholungsschulungen nach Vorfällen oder Rollenwechseln.

8. Kryptografie und Verschlüsselung

Artikel 21 Abs. 2 Buchstabe h verlangt angemessene kryptografische Maßnahmen. Relevant sind verschlüsselte Übertragung, Schutz ruhender Daten, Schlüsselverwaltung und eine klare Entscheidung, welche Systeme und Datentypen zwingend abgesichert werden müssen.

Praxisbeispiel: Ein Gesundheitsdienstleister verschlüsselt Endgeräte und Backups, erzwingt TLS für E-Mail-Transport, dokumentiert Schlüsselzuständigkeiten und sperrt die Nutzung unverschlüsselter Dateiübertragung für personenbezogene oder betriebsrelevante Daten.

9. Personalsicherheit, Zugriffskonzepte und Asset-Management

Artikel 21 Abs. 2 Buchstabe i verbindet Personalprozesse mit Zugriffs- und Bestandskontrolle. Unternehmen brauchen daher Rollen- und Berechtigungskonzepte, geregeltes Onboarding und Offboarding, Verantwortlichkeiten für Geräte sowie eine aktuelle Übersicht über Systeme und Konten.

Praxisbeispiel: Ein Unternehmen prüft bei Austritten noch am selben Tag alle Benutzerkonten, entzieht Admin-Rechte, zieht Tokens ein, aktualisiert das Asset-Verzeichnis und dokumentiert, welche Führungskraft die Berechtigungen freigegeben hat.

10. MFA, gesicherte Kommunikation und Notfallkommunikation

Artikel 21 Abs. 2 Buchstabe j verlangt Multi-Faktor-Authentifizierung, sichere Kommunikationsmittel und geschützte Notfallkommunikation, soweit angemessen. Gerade für Administratoren, Remote-Zugriffe, Cloud-Dienste und Krisenfälle ist das eine sofort umsetzbare Basispflicht mit hoher Wirkung.

Praxisbeispiel: Ein Unternehmen aktiviert MFA zuerst für VPN, Microsoft-365-Admin, Firewall und Fernwartung, hinterlegt einen getrennten Krisenkanal für die Geschäftsleitung und ersetzt unsichere Freigaben per privatem Messenger durch definierte sichere Werkzeuge.

NIS2 Unternehmen brauchen nicht zuerst Perfektion, sondern Priorisierung.

In der Praxis beginnt ein belastbarer Maßnahmenplan oft mit dokumentierter Betroffenheit, Management-Freigabe, MFA, Vorfallprozess, Backup-Tests, Lieferantenregister und rollenspezifischer Schulung. Für die operative Vertiefung eignen sich insbesondere die Beiträge zu NIS2-Kosten und Umsetzung, Incident-Response-Plänen und Lieferkettensicherheit.

Fristen und Deadlines

NIS2 Fristen für Unternehmen: Was bereits läuft

Die zentrale Fehlannahme vieler NIS2 Unternehmen lautet, die eigentliche Umsetzung beginne erst mit dem ersten Audit. Tatsächlich gelten die materiellen Pflichten seit dem 6. Dezember 2025. Audits und Nachweise folgen nicht als Startsignal, sondern als Kontrolle einer bereits laufenden Pflicht.

17. Oktober 2024

EU-Umsetzungsfrist

Bis zu diesem Datum mussten die Mitgliedstaaten die Richtlinie (EU) 2022/2555 in nationales Recht überführen. Deutschland hat diese Frist verpasst.

6. Dezember 2025

Deutsche Umsetzung in Kraft

Mit Inkrafttreten des NIS-2-Umsetzungsgesetzes gelten Registrierungs-, Melde- und Sicherheitsanforderungen in Deutschland ohne allgemeine Übergangsfrist.

6. Januar 2026

BSI-Portal geöffnet

Seit Anfang Januar 2026 läuft die Registrierung über das BSI-Portal. Das BSI verweist für Registrierung und Meldungen ausdrücklich auf `portal.bsi.bund.de`.

6. März 2026

Registrierungsfrist abgelaufen

Die dreimonatige Frist zur Registrierung ist beendet. Am 25. März 2026 ist die Registrierung für viele Unternehmen damit bereits überfällig.

Q2 bis Q3 2026

Beginn spürbarer Aufsicht

Nach der Research-Lage ist jetzt mit ersten Anschreiben, Prüfungen und sanktionierenden Maßnahmen zu rechnen, zunächst bei besonders relevanten oder trägen Unternehmen.

Spätestens 6. Dezember 2028

Erste formale Nachweisschwelle

Spätestens drei Jahre nach Inkrafttreten wird belastbare Audit-Evidenz zum zentralen Thema. Wer heute nicht dokumentiert, schafft die spätere Nachweispflicht kaum.

BSI-Registrierung

Registrierung ist nicht gleich Compliance

Das BSI stellt das Registrierungs- und Meldeportal bereit, aber die formale Registrierung ersetzt keine Umsetzung. Wer registriert ist, aber weder Richtlinien, Meldeprozesse noch Management-Review aufgebaut hat, bleibt angreifbar. Wer nicht registriert ist, verschärft das Risiko zusätzlich.

Gerade jetzt sollten NIS2 Unternehmen den Zusammenhang sauber trennen: Registrierung, technische Maßnahmen, organisatorische Prozesse und dokumentierte Leitungsentscheidung sind vier eigene Baustellen. Für den operativen Teil hilft der Beitrag zur NIS2-Registrierung beim BSI.

Was jetzt sofort dokumentiert sein sollte

  • Betroffenheitsentscheidung mit Datum und Verantwortlichen
  • Management-Beschluss zu Budget, Rollen und Prioritäten
  • Verantwortliche Kontaktpunkte für Vorfallmeldung und BSI-Kommunikation
  • Status der zehn Art.-21-Maßnahmen mit offenen Lücken
  • Schulungsstand von Management und Mitarbeitenden
Betroffenheit jetzt prüfenErstgespräch zur Umsetzung

Geschäftsführerhaftung

§ 38 BSIG macht NIS2 zur Leitungsaufgabe

Geschäftsführerhaftung bei NIS2 ist kein Schlagwort, sondern eine Governance-Frage mit persönlicher Relevanz. § 38 BSIG verankert, dass die Leitungsebene Cybersicherheits-Risikomanagementmaßnahmen billigen, deren Umsetzung überwachen und die dafür nötigen Kenntnisse aufbauen muss. Die Geschäftsleitung kann operative Aufgaben verteilen, aber nicht ihre Verantwortung für Organisation, Kontrolle und Nachsteuerung abgeben.

Für NIS2 Unternehmen folgt daraus ein praktischer Dreiklang: Erstens muss die Geschäftsleitung die Betroffenheit verstehen, zweitens Prioritäten und Ressourcen freigeben, drittens regelmäßig prüfen, ob die beschlossenen Maßnahmen auch tatsächlich wirksam umgesetzt werden. Genau deshalb ist eine NIS2-Schulung für Management und Schlüsselrollen mehr als Awareness.

Was Geschäftsführende nicht delegieren können

  • Die Billigung des Risikomanagement-Ansatzes
  • Die Entscheidung über Budget, Prioritäten und Restrisiken
  • Die Überwachung, ob beschlossene Maßnahmen tatsächlich umgesetzt sind
  • Den Nachweis, dass Leitungspflichten verstanden und wahrgenommen wurden

Strafen bei Nicht-Compliance

Bußgelder, Aufsicht und Betriebsrisiko

Für besonders wichtige Einrichtungen reichen die Bußgelder bis zu 10 Mio. EUR oder 2 Prozent des weltweiten Jahresumsatzes. Wichtige Einrichtungen liegen darunter, aber auch dort sind Eingriffe, Anordnungen und empfindliche Sanktionen realistisch. Hinzu kommen Reputationsschäden, Vertragsfolgen und die operative Eskalation nach einem Vorfall ohne nachweisbare Vorbereitung.

Bußgelder

Für besonders wichtige Einrichtungen sind bis zu 10 Mio. EUR oder 2 Prozent des weltweiten Jahresumsatzes möglich. Das ist die Oberkante; die konkrete Höhe hängt von Art, Dauer, Schweregrad und Kooperationsverhalten ab.

Aufsichtsmaßnahmen

Die Behörde kann Informationen anfordern, Prüfungen anordnen, Weisungen erteilen und Fristen setzen. Für NIS2 Unternehmen ist deshalb nicht nur das Bußgeld relevant, sondern der laufende Eingriff in Abläufe und Managementzeit.

Betriebsunterbrechung in der Praxis

Die eigentliche wirtschaftliche Härte entsteht oft schon vor einem Bescheid: ungeplante Incident-Kosten, Lieferkettenstopp, Forensik, Kundenkommunikation, Vertragsstrafen und Management- Eskalation. Nicht-Compliance ist daher meist teurer als ein früher Maßnahmenplan.

Eine nüchterne Kostenperspektive finden Sie im Beitrag NIS2 Kosten der Umsetzung sowie im Hub zu NIS2 Compliance.

Umsetzung in 5 Schritten

NIS2 Umsetzung für Unternehmen: der praktikable Ablauf

NIS2 Unternehmen verlieren Zeit, wenn sie gleichzeitig an allem arbeiten. Ein funktionierender Ablauf reduziert Komplexität und zwingt Management, IT, Einkauf, HR und Compliance in dieselbe Struktur. So entsteht aus abstrakten Pflichten eine belastbare Umsetzung.

1. Betroffenheitscheck

Prüfen Sie zuerst Sektor, Mitarbeiterzahl und Umsatz. Wenn Ihr Unternehmen in einen erfassten Sektor fällt und mindestens 50 Mitarbeitende oder 10 Mio. EUR Umsatz beziehungsweise Bilanzsumme erreicht, ist NIS2 regelmäßig kein IT-Sonderthema mehr, sondern ein Management-Thema.

2. Gap-Analyse

Vergleichen Sie Ihren Ist-Zustand mit den zehn Mindestmaßnahmen aus Art. 21 Richtlinie (EU) 2022/2555. Nutzen Sie dafür vorhandene Richtlinien, Verträge, Notfallpläne, Berechtigungskonzepte, Backup-Nachweise und Trainingsdaten statt eines reinen Papier-Workshops.

3. Maßnahmenplan

Priorisieren Sie Lücken nach Risiko, Frist und Abhängigkeit. Für viele Unternehmen beginnen die ersten Wellen mit MFA, Incident Response, Lieferantenregister, Management-Freigaben, Schulungen und einer belastbaren Dokumentenstruktur.

4. Implementierung

Setzen Sie technische, organisatorische und personelle Maßnahmen mit festen Verantwortlichen um. Entscheidend ist, dass die Geschäftsleitung regelmäßig Freigaben, Status und Restrisiken erhält und nicht nur punktuell informiert wird.

5. BSI-Registrierung und Nachweisroutine

Registrieren Sie Ihr Unternehmen unverzüglich, wenn die Pflicht greift, und bauen Sie parallel eine Nachweisroutine für Audits, Vorfallmeldungen, Schulungen und Management-Reviews auf. Die Registrierung ohne Umsetzung löst das Problem nicht, aber verspätete Registrierung verschärft es zusätzlich.

CTA 1: NIS2-Kurs

Wenn Ihre Geschäftsleitung, IT-Leitung oder Schlüsselrollen jetzt ein gemeinsames Verständnis brauchen, ist der NIS2-Kurs der schnellste Startpunkt.

CTA 2: Betroffenheitscheck

Wenn die Betroffenheit noch unscharf ist, starten Sie mit dem NIS2-Betroffenheitscheck statt mit vorschnellen Tool-Käufen.

CTA 3: Erstgespräch

Wenn Registrierung, Haftung und Maßnahmenplan gleichzeitig geklärt werden müssen, buchen Sie ein strukturiertes iClosed Erstgespräch.

FAQ

Häufige Fragen zu NIS2 Unternehmen

Diese Fragen decken die typischen Suchanfragen von Unternehmen ab, die gerade zwischen Betroffenheit, Fristendruck, Haftung und Budgetentscheidung stehen. Die Antworten sind bewusst operativ formuliert, damit sie auch als Management-Briefing taugen.

1Gilt NIS2 auch für mein Unternehmen?+
NIS2 gilt für Unternehmen, die in einen erfassten Sektor fallen und mindestens die Größenmerkmale von 50 Beschäftigten oder 10 Mio. EUR Jahresumsatz beziehungsweise Bilanzsumme erreichen. Typische betroffene Bereiche sind digitale Dienste, IT-Services, Telekommunikation, Forschung, Teile der Produktion, Logistik, Energie, Wasser, Gesundheit und weitere kritische oder besonders relevante Sektoren. Der schnellste Startpunkt ist ein belastbarer Betroffenheitscheck statt einer Bauchentscheidung.
2Bis wann muss mein Unternehmen NIS2 umgesetzt haben?+
Die Pflichten gelten in Deutschland seit dem 6. Dezember 2025. Eine allgemeine Umsetzungsfrist für Sicherheitsmaßnahmen gibt es nicht, weil die Anforderungen mit Inkrafttreten sofort gelten. Die BSI-Registrierung war bis zum 6. März 2026 vorzunehmen und ist am 25. März 2026 bereits verspätet, falls sie noch fehlt.
3Was passiert, wenn mein Unternehmen nichts tut?+
Untätigkeit erhöht das Risiko von Anordnungen, Vor-Ort-Prüfungen, Bußgeldern und im Ernstfall persönlicher Inanspruchnahme der Geschäftsleitung. Außerdem fehlt Ihnen bei einem Sicherheitsvorfall die notwendige Verteidigungsposition, weil Sie weder angemessene Maßnahmen noch dokumentierte Managemententscheidungen vorlegen können.
4Welche zehn Maßnahmen verlangt NIS2 konkret?+
Art. 21 Abs. 2 der Richtlinie (EU) 2022/2555 verlangt Risikoanalyse, Incident Handling, Business Continuity, Lieferkettensicherheit, sichere Entwicklung und Wartung, Wirksamkeitsprüfung, Cyberhygiene und Schulungen, Kryptografie, Personalsicherheit mit Zugriffskonzepten sowie MFA und sichere Kommunikation. Die Pflicht ist vollständig; Unternehmen dürfen nicht einzelne Punkte ignorieren, nur weil sie technisch schwieriger erscheinen.
5Haftet der Geschäftsführer persönlich bei NIS2-Verstößen?+
Die Geschäftsleitung trägt die Verantwortung für Freigabe, Überwachung und Durchsetzung der Cybersicherheitsmaßnahmen. Nach § 38 BSIG wird diese Verantwortung ausdrücklich auf Leitungsebene verankert; operative Umsetzung kann delegiert werden, die Verantwortung für angemessene Organisation und Kontrolle aber nicht. Deshalb ist eine dokumentierte Schulung der Geschäftsleitung kein Nice-to-have, sondern Teil der Governance.
6Muss mein Geschäftsführer eine Schulung machen?+
Ja, wenn Ihr Unternehmen unter NIS2 fällt, sollte die Geschäftsleitung ihre Pflichten, Haftungsrisiken, Meldewege und Kontrollaufgaben nachweisbar verstehen. Das folgt aus der Leitungsverantwortung und aus der Pflicht, Cybersicherheits-Risikomanagementmaßnahmen zu billigen und ihre Umsetzung zu überwachen.
7Kann ich NIS2 komplett an einen Dienstleister auslagern?+
Nein. Externe Dienstleister können Gap-Analyse, Dokumentation, technische Umsetzung, SOC, Awareness oder Notfallübungen unterstützen. Die Pflicht zur Entscheidung, Priorisierung, Ressourcenfreigabe und Kontrolle bleibt jedoch beim Unternehmen und insbesondere bei der Geschäftsleitung.
8Was kostet die NIS2-Umsetzung für ein mittelständisches Unternehmen?+
Die Kosten hängen von Branche, Ausgangslage, IT-Komplexität und vorhandenen Kontrollen ab. Für viele mittelständische Unternehmen liegen die Erstjahreskosten deutlich über reinen Tool-Lizenzen, weil Richtlinien, Lieferantenmanagement, Schulungen, Monitoring, Incident Response und Managementaufwand zusammenkommen. Eine realistische Einordnung finden Sie im Kostenbeitrag zu NIS2.

Nächster Schritt

NIS2 Unternehmen sollten jetzt Betroffenheit, Maßnahmen und Management-Verantwortung in eine umsetzbare Reihenfolge bringen

Wenn Ihr Unternehmen unter NIS2 fällt, ist Warten keine Strategie mehr. Starten Sie mit dem Betroffenheitscheck, qualifizieren Sie Geschäftsleitung und Schlüsselrollen über die NIS2-Schulung und klären Sie offene Umsetzungsfragen in einem iClosed Erstgespräch. Für Begriffsgrundlagen hilft zusätzlich das Glossar zur NIS2-Richtlinie.

Zum NIS2-KursZum BetroffenheitscheckErstgespräch buchen
NIS2 für Unternehmen — Pflichten, Fristen und Umsetzung | EU AI Act Training