Die Umsetzung der NIS-2-Richtlinie in deutsches Recht (NIS2UmsuCG) betrifft rund 30.000 Unternehmen — deutlich mehr als die Vorgänger-Richtlinie. Wir bringen Sie compliant, ohne dass Sie Jurist werden müssen.
NIS-2 betrifft Unternehmen mit > 50 Mitarbeitern oder > 10 Mio. € Umsatz in einem der 18 regulierten Sektoren — plus deren Zulieferer. Pflichten: Risikomanagement, Meldepflichten, 10 technische Mindestmaßnahmen und persönliche Geschäftsführer-Haftung. Strafen bis 10 Mio. € oder 2 % des Jahresumsatzes. Bei webAION: Assessment 890 €, Umsetzung ab 3.000 €, Managed Compliance ab 149 €/Monat.
Art. 21 NIS-2-Richtlinie schreibt diese Maßnahmen verbindlich vor — unabhängig von Größe oder Budget Ihres Betriebs.
Maßnahme 1
Systematische Identifikation und Bewertung aller IT-Risiken
Maßnahme 2
Erkennung, Meldung und Behandlung von Sicherheitsvorfällen binnen 24h
Maßnahme 3
Backup, Recovery und Notfallpläne — getestet, nicht nur dokumentiert
Maßnahme 4
Absicherung aller Dienstleister und Zulieferer in der IT-Kette
Maßnahme 5
Automatisierte Updates, CVE-Monitoring, dokumentierte Response-Zeiten
Maßnahme 6
Zero-Trust-Prinzip, 2FA, Audit-Log für alle kritischen Systeme
Maßnahme 7
Starke Verschlüsselung im Transport und at Rest, dokumentiert
Maßnahme 8
Regelmäßige Awareness-Trainings für alle Mitarbeiter
Maßnahme 9
Audit-ready Dokumentation für BSI und Aufsichtsbehörden
Maßnahme 10
Mandatory: GF muss jährlich dokumentiert an Schulungen teilnehmen
Vom ersten Check bis zur laufenden Audit-Readiness. Wählen Sie, wo Sie stehen.
Klare Antwort auf die Frage: Ist mein Betrieb betroffen — und wenn ja, wie?
Wir setzen die fehlenden technischen Maßnahmen mit Ihnen um — pragmatisch und dokumentiert.
Laufende Betreuung, damit NIS-2-Compliance kein einmaliges Projekt bleibt.
Das Assessment gibt Ihnen eine verbindliche Aussage zu Betroffenheit und notwendigen Maßnahmen. Nicht "vielleicht", sondern ja oder nein — mit Pflicht-Katalog und Zeitplan.
