Cognic. Erstgespräch buchen

NIS-2 Readiness.

Von der Frage „Sind wir überhaupt betroffen?" bis zum prüffesten Maßnahmenplan — strukturiert, priorisiert und ohne Panik.

NIS-2 erweitert den Kreis der regulierten Unternehmen massiv und nimmt die Geschäftsleitung in die Pflicht. Wir klären Ihre Betroffenheit, decken die Lücken auf und übersetzen die Anforderungen in konkrete, nachweisbare Maßnahmen — auch dann, wenn die Anforderungen über Ihre Kunden aus der Lieferkette kommen.

Sind Sie überhaupt betroffen?

Drei Wege in NIS-2
Offizielles ToolBSI-Betroffenheitsprüfung startenDer kostenlose Selbsttest des Bundesamts für Sicherheit in der Informationstechnik — in wenigen Minuten zur ersten Einordnung. Externer Link: bsi.de ↗
Wesentliche EinrichtungGrößere Unternehmen in besonders kritischen Sektoren — Energie, Verkehr, Gesundheit, IT, Wasser u. a.
Volle NIS-2-Pflichten und strengere Aufsicht. Wir bringen Sie strukturiert auf das geforderte Niveau — von Risikomanagement bis Meldewesen.
Wichtige EinrichtungMittlere und große Unternehmen in weiteren wichtigen Sektoren — etwa Post, Chemie, Lebensmittel, verarbeitendes Gewerbe.
Dieselben Sicherheitspflichten, andere Aufsichtslogik. Wir priorisieren das Wesentliche, damit Sie effizient und prüffest werden.
Betroffen über die LieferketteSie sind selbst nicht reguliert — aber ein NIS-2-pflichtiger Kunde reicht die Anforderungen vertraglich an Sie weiter.
Wir machen Ihr Sicherheitsniveau nachweisbar für Kundenfragebögen und Audits — und verwandeln die Pflicht in einen Wettbewerbsvorteil.

Häufige Fragen.

FAQ
Woher wissen wir, ob wir von NIS-2 betroffen sind?+

Über Sektor und Unternehmensgröße — oder über Ihre Kunden: Viele regulierte Unternehmen reichen die Anforderungen vertraglich an Zulieferer weiter. Eine erste Einordnung liefert die oben verlinkte BSI-Betroffenheitsprüfung; die belastbare Antwort inklusive Lieferketten-Perspektive klären wir im Erstgespräch.

Warum sollten wir jetzt handeln?+

Weil die Umsetzung Monate dauert und die Geschäftsleitung persönlich in der Pflicht steht. Wer erst beim Stichtag oder bei der ersten Kundenanfrage startet, gerät unter Zeitdruck — und bezahlt mit Sonderaufwand.

Wir sind ISO-27001-zertifiziert. Reicht das?+

Eine sehr gute Basis, aber nicht deckungsgleich. NIS-2 bringt zusätzlich Registrierungs- und Meldepflichten mit engen Fristen, konkrete Anforderungen an die Lieferkette und persönliche Pflichten der Leitungsorgane. Wir mappen Ihr bestehendes ISMS gegen NIS-2 und schließen gezielt die Lücken.

Was verlangt NIS-2 konkret von uns?+

Im Kern: Risikomanagement mit technischen und organisatorischen Maßnahmen (u. a. Incident-Handling, Backup, Lieferkettensicherheit, Verschlüsselung, Schulung), Meldeprozesse für erhebliche Sicherheitsvorfälle und nachweisbare Verantwortung der Geschäftsleitung.

Wie startet die Zusammenarbeit?+

Mit einem kompakten Readiness-Kurzcheck: Betroffenheit, Gap-Assessment gegen die NIS-2-Anforderungen, priorisierter Maßnahmenplan. Danach entscheiden Sie, was Sie selbst umsetzen und wobei wir unterstützen.

Erster Schritt

NIS-2 Readiness Kurzcheck.

Kompakt geklärt: Sind Sie betroffen, wo liegen die kritischen Lücken und wie sieht ein priorisierter Maßnahmenplan aus?

Erstgespräch buchen info@cognic.de
Passend dazu im Blog