NIS-2 Assessment




Betroffenheit klären, Pflichten einordnen, sicher umsetzen
Wir prüfen strukturiert, ob und in welchem Umfang Ihre Organisation unter NIS‑2 (NIS2‑RLUG/BSIG) fällt, bewerten Ihr Sicherheitsniveau und leiten konkrete nächste Schritte ab – pragmatisch, nachvollziehbar, managementtauglich.
Was NIS‑2 in Deutschland jetzt verlangt
Mit dem NIS2‑RLUG ist die NIS‑2‑Richtlinie verbindlich umgesetzt. Maßgeblich für die Praxis sind die Pflichten im novellierten BSIG (u. a. Risikomanagement, Meldepflichten, Registrierung, Verantwortung der Geschäftsleitung). Wer betroffen ist, sollte Betroffenheit, Sicherheitsniveau und Zuständigkeiten strukturiert prüfen.
Relevanz für Ihre Organisation – häufiger betroffen als gedacht
Betroffen sind nicht nur klassische KRITIS‑Einrichtungen. Häufig sind auch Organisationen in regulierten oder digital geprägten Branchen, kommunale Betriebe sowie Einrichtungen der Sozialwirtschaft und des Gesundheitswesens einbezogen.

Inhalte des NIS‑2 Assessments
Sie erhalten eine belastbare, umsetzungsorientierte Grundlage – von der Betroffenheitseinordnung bis zur priorisierten Maßnahmenplanung.
- Betroffenheitsprüfung: Einordnung, ob und in welchem Umfang Ihre Organisation unter NIS‑2 (BSIG) fällt
- Gap‑Analyse: Bewertung bestehender Maßnahmen und identifizierter Lücken
- Maßnahmen‑Roadmap: Quick Wins sowie 30/60/90‑Tage‑Plan
- Management‑Briefing: Verantwortlichkeiten, Governance, Meldewege
- Vorlagen & Checklisten: Risiko‑ und Maßnahmenübersichten, Meldeprozesse, Kommunikationspfade
- Optional: Unterstützung bei Registrierung und internen Verfahrensfestlegungen
Hinweis: Wir berücksichtigen relevante Querschnittsanforderungen (z. B. DSGVO Art. 32; ggf. DSG‑EKD/KDG) sowie gängige „Stand der Technik”‑Erwartungen – hilfreich auch gegenüber Aufsicht oder Versicherern.
Das Assessment ist eine fachliche, unverbindliche Einschätzung auf Basis Ihrer bereitgestellten Informationen und Gespräche. Es stellt keine Rechtsberatung dar und ersetzt nicht die rechtliche Prüfung des Einzelfalls. Inhalte sind auf den Zeitpunkt der Erstellung bezogen und können sich durch neue Vorgaben ändern.
So läuft das Assessment ab
1. Kick‑off
Scope, Annahmen, benötigte Unterlagen, Ansprechpersonen (0,5–1 h)
2. Dokumentensichtung
Policies, Systemüberblick, bestehende Maßnahmen
3. Interviews/Workshops
IT, Datenschutz, Leitung, ausgewählte Fachbereiche
4. Auswertung & Gap‑Analyse
Betroffenheit, Reifegrad, Risiken, Pflichten
5. Ergebnisworkshop
Bericht, Priorisierung, Roadmap, Verantwortlichkeiten
6. Optionales Follow‑up
Umsetzungs‑Check‑ins und Feinschliff
Was Sie nach dem Assessment in der Hand haben
Pragmatismus, Branchenverständnis und Management‑Fokus
- Erfahrung u. a. in Gesundheit/Sozialwirtschaft, öffentlicher Hand und IT‑Dienstleistung
- Wirksame Maßnahmen statt Overhead – klar priorisiert und nachvollziehbar
- Starke Management‑Orientierung: Governance, Rollen, Meldewege
- Zertifizierungen/Verbandsmitgliedschaften und etablierte Qualitätsprozesse
Häufige Fragen zum NIS‑2 Assessment
Sind wir überhaupt von NIS-2 betroffen?
Wir prüfen systematisch Branche, Größe und Rolle in der Wertschöpfungskette und ordnen Ihre Betroffenheit ein.
Wie lange dauert das Assessment?
Meist 2–4 Wochen ab Kick‑off, abhängig von Umfang und Verfügbarkeit.
Bekommen wir Vorlagen und konkrete To‑dos?
Ja. Sie erhalten praxistaugliche Templates und eine priorisierte Maßnahmenliste.
Reicht unser bestehendes ISMS aus?
Nicht automatisch. Wir gleichen Ihr System mit den BSIG‑Pflichten und NIS‑2‑Erwartungen ab.
Welche internen Aufwände fallen an?
Kick‑off, Unterlagenbereitstellung, 2–4 Interviews, Ergebnisworkshop.
Können wir direkt mit der Umsetzung starten?
Ja – die Roadmap liefert eine klare Priorisierung für sofortige Next Steps.
Nächste Schritte und vertiefende Angebote
ISMS Aufbau
Zur dauerhaften Sicherstellung der Informationssicherheit ist die Einführung eines Managementsystems für Informationssicherheit notwendig.
Stellung ISB
Einer für alles: Unser ISB koordiniert für Sie zentral alle Fragen der Informationssicherheit und ist Ansprechperson für die Mitarbeitenden in Ihrer Organisation.
Starten Sie jetzt strukturiert in die NIS-2 Umsetzung
Ob Betroffenheitsprüfung, Bestandsaufnahme, Umsetzung oder dauerhafte Verankerung von Informationssicherheit:
Wir unterstützen Sie dabei, Ihre Anforderungen strukturiert einzuordnen und passende Maßnahmen abzuleiten.
*Pflichtfeld
Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen. Alternativ zum Kontaktformular können Sie sich auch direkt an vertrieb@althammer-kill.de wenden.