NIS-2 Assessment

NIS-2 Assessment
Pragmatische Lösungskonzepte für Datenschutz & Digitalisierung.
check_circle
Betroffenheit prüfen
check_circle
Pflichten einordnen
check_circle
passende Leistung finden

Betroffenheit klären, Pflichten einordnen, sicher umsetzen

Wir prüfen strukturiert, ob und in welchem Umfang Ihre Organisation unter NIS‑2 (NIS2‑RLUG/BSIG) fällt, bewerten Ihr Sicherheitsniveau und leiten konkrete nächste Schritte ab – pragmatisch, nachvollziehbar, managementtauglich.

Was NIS‑2 in Deutschland jetzt verlangt

Mit dem NIS2‑RLUG ist die NIS‑2‑Richtlinie verbindlich umgesetzt. Maßgeblich für die Praxis sind die Pflichten im novellierten BSIG (u. a. Risikomanagement, Meldepflichten, Registrierung, Verantwortung der Geschäftsleitung). Wer betroffen ist, sollte Betroffenheit, Sicherheitsniveau und Zuständigkeiten strukturiert prüfen.

Relevanz für Ihre Organisation – häufiger betroffen als gedacht

Betroffen sind nicht nur klassische KRITIS‑Einrichtungen. Häufig sind auch Organisationen in regulierten oder digital geprägten Branchen, kommunale Betriebe sowie Einrichtungen der Sozialwirtschaft und des Gesundheitswesens einbezogen.

check_circle
Einrichtungen im Gesundheits‑ und Sozialwesen
check_circle
Rettungsdienste und Luftrettung
check_circle
Kommunale Betriebe und Eigenbetriebe
check_circle
Softwareunternehmen und IT‑Dienstleister
check_circle
Organisationen in kritischen oder digital abhängigen Lieferketten

Inhalte des NIS‑2 Assessments

Sie erhalten eine belastbare, umsetzungsorientierte Grundlage – von der Betroffenheitseinordnung bis zur priorisierten Maßnahmenplanung.

  • Betroffenheitsprüfung: Einordnung, ob und in welchem Umfang Ihre Organisation unter NIS‑2 (BSIG) fällt
  • Gap‑Analyse: Bewertung bestehender Maßnahmen und identifizierter Lücken
  • Maßnahmen‑Roadmap: Quick Wins sowie 30/60/90‑Tage‑Plan
  • Management‑Briefing: Verantwortlichkeiten, Governance, Meldewege
  • Vorlagen & Checklisten: Risiko‑ und Maßnahmenübersichten, Meldeprozesse, Kommunikationspfade
  • Optional: Unterstützung bei Registrierung und internen Verfahrensfestlegungen

 

Hinweis: Wir berücksichtigen relevante Querschnittsanforderungen (z. B. DSGVO Art. 32; ggf. DSG‑EKD/KDG) sowie gängige „Stand der Technik”‑Erwartungen – hilfreich auch gegenüber Aufsicht oder Versicherern.

Das Assessment ist eine fachliche, unverbindliche Einschätzung auf Basis Ihrer bereitgestellten Informationen und Gespräche. Es stellt keine Rechtsberatung dar und ersetzt nicht die rechtliche Prüfung des Einzelfalls. Inhalte sind auf den Zeitpunkt der Erstellung bezogen und können sich durch neue Vorgaben ändern.

So läuft das Assessment ab

1. Kick‑off

Scope, Annahmen, benötigte Unterlagen, Ansprechpersonen (0,5–1 h)

2. Dokumentensichtung

Policies, Systemüberblick, bestehende Maßnahmen

3. Interviews/Workshops

IT, Datenschutz, Leitung, ausgewählte Fachbereiche

4. Auswertung & Gap‑Analyse

Betroffenheit, Reifegrad, Risiken, Pflichten

5. Ergebnisworkshop

Bericht, Priorisierung, Roadmap, Verantwortlichkeiten

6. Optionales Follow‑up

Umsetzungs‑Check‑ins und Feinschliff

Was Sie nach dem Assessment in der Hand haben

check_circle
Management‑Summary mit Ampelbewertung (Betroffenheit, Reifegrad, Risiken)
check_circle
Konkreter Pflichtenkatalog mit Zuständigkeiten
check_circle
Priorisierte Maßnahmenliste inkl. Aufwand/Nutzen‑Einschätzung
check_circle
Umsetzungsfähige To‑dos für die nächsten 90 Tage
check_circle
Dokumentierte Evidenzen für interne und externe Nachweise

Pragmatismus, Branchenverständnis und Management‑Fokus

  • Erfahrung u. a. in Gesundheit/Sozialwirtschaft, öffentlicher Hand und IT‑Dienstleistung
  • Wirksame Maßnahmen statt Overhead – klar priorisiert und nachvollziehbar
  • Starke Management‑Orientierung: Governance, Rollen, Meldewege
  • Zertifizierungen/Verbandsmitgliedschaften und etablierte Qualitätsprozesse

Häufige Fragen zum NIS‑2 Assessment

Sind wir überhaupt von NIS-2 betroffen?

Wir prüfen systematisch Branche, Größe und Rolle in der Wertschöpfungskette und ordnen Ihre Betroffenheit ein.

Wie lange dauert das Assessment?

Meist 2–4 Wochen ab Kick‑off, abhängig von Umfang und Verfügbarkeit.

Bekommen wir Vorlagen und konkrete To‑dos?

Ja. Sie erhalten praxistaugliche Templates und eine priorisierte Maßnahmenliste.

Reicht unser bestehendes ISMS aus?

Nicht automatisch. Wir gleichen Ihr System mit den BSIG‑Pflichten und NIS‑2‑Erwartungen ab.

Welche internen Aufwände fallen an?

Kick‑off, Unterlagenbereitstellung, 2–4 Interviews, Ergebnisworkshop.

Können wir direkt mit der Umsetzung starten?

Ja – die Roadmap liefert eine klare Priorisierung für sofortige Next Steps.

Nächste Schritte und vertiefende Angebote

ISMS Aufbau

Zur dauerhaften Sicherstellung der Informationssicherheit ist die Einführung eines Managementsystems für Informationssicherheit notwendig.

Stellung ISB

Einer für alles: Unser ISB koordiniert für Sie zentral alle Fragen der Informationssicherheit und ist Ansprechperson für die Mitarbeitenden in Ihrer Organisation.

Starten Sie jetzt strukturiert in die NIS-2 Umsetzung

Ob Betroffenheitsprüfung, Bestandsaufnahme, Umsetzung oder dauerhafte Verankerung von Informationssicherheit: 

Wir unterstützen Sie dabei, Ihre Anforderungen strukturiert einzuordnen und passende Maßnahmen abzuleiten.

expand_more
Beratung & Dienstleistung
Bildung
Gesundheit & Medizin
Industrie, Handel & Logistik
IT & Telekommunikation
Komplexträger Diakonie & Caritas, öffentlich
Medien und Marketing
Öffentlich, Kommunal & Verwaltung
Pflege & Sozialwesen
Software
Tourismus & Verkehr
Vereine & Verbände
Versicherungen, Finanzwirtschaft
Kirche
Energie
Andere
zurücksetzen

*Pflichtfeld

 

Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen. Alternativ zum Kontaktformular können Sie sich auch direkt an vertrieb@althammer-kill.de wenden.