NIS2

NIS2, ohne Panik: prüfen, priorisieren, umsetzen.

NIS2 macht IT-Sicherheit für deutlich mehr Unternehmen zur Pflicht — auch im Mittelstand. Die gute Nachricht: Das meiste davon ist solides IT-Handwerk, kein Hexenwerk.

NIS2 ist die EU-Richtlinie für Cybersicherheit; mit dem deutschen Umsetzungsgesetz stehen deutlich mehr Unternehmen unter BSI-Aufsicht als zuvor — auch mittelständische. Der erste Schritt ist keine Beraterschlacht, sondern eine ehrliche Betroffenheits- und Bestandsprüfung.

Womit ich helfe

  • Betroffenheits-Einschätzung: Fällt euer Unternehmen überhaupt unter NIS2?
  • Bestandsaufnahme: Was habt ihr schon, wo sind die Lücken?
  • Priorisierung: Was zuerst — und was kann warten?
  • Umsetzung der technischen Basics: Backups mit Restore-Tests, Monitoring, Updates, MFA
  • Laufender Betrieb der Maßnahmen als managed Hosting

So läuft’s ab

01

Erstgespräch

Kostenlos: Wir klären, ob NIS2 euch trifft und wo ihr steht.

02

Bestandsaufnahme

Ich schaue mir eure IT an — nüchtern, ohne Verkaufsdruck.

03

Maßnahmenplan

Priorisierte Liste: was zuerst, was es bringt, was es kostet.

04

Umsetzung

Auf Wunsch setze ich um und betreibe — oder ihr macht selbst weiter.

NIS2-Selbsttest

In wenigen Minuten wissen, ob euer Unternehmen betroffen ist — als Checkliste zum Durchgehen und Ausdrucken.

Zum Selbsttest →

Ehrlichkeit vorweg

Ich mache Technik, keine Rechtsberatung: Die juristische Bewertung eurer Meldepflichten gehört zu eurem Anwalt. Ich sorge dafür, dass die technische Seite — Backups, Monitoring, Härtung, Prozesse — steht und läuft.

Häufige Fragen

Bin ich von NIS2 betroffen? +

Mit dem NIS2-Umsetzungsgesetz stehen rund 29.500 Einrichtungen unter BSI-Aufsicht, vorher waren es etwa 4.500 (BSI, 2025). Ob ihr dazugehört, hängt von Branche und Größe ab — der Selbsttest im Blog führt dich in wenigen Minuten durch.

Was verlangt NIS2 konkret? +

Im Kern: Risikomanagement, funktionierende Backups, Umgang mit Vorfällen, Meldewege und Verantwortung der Geschäftsführung. Vieles davon ist gewöhnliche, gut gemachte IT — kein Spezialzauber.

Reicht managed Hosting für NIS2? +

Nein, aber es deckt einen relevanten Teil der technischen Pflichten ab: Updates, Backups mit Restore-Tests, Monitoring, dokumentierter Betrieb. Prozesse und Meldewege bleiben eure Aufgabe — dabei helfe ich strukturieren.

Macht ihr auch die juristische Seite? +

Nein. Für die rechtliche Bewertung arbeitet ihr mit eurem Anwalt; ich liefere die technische Grundlage, auf der diese Bewertung stehen kann.

Unsicher, ob NIS2 euch trifft?

Ein kostenloses Erstgespräch, und du weißt, wo ihr steht — und was wirklich dringend ist.