Infosec Franke Logo
NIS2 Readiness für KMU

NIS2 einordnen und strukturiert handlungsfähig werden

Viele kleine und mittlere Unternehmen stehen vor der Frage, ob und in welchem Umfang NIS2 für sie relevant ist. Hinzu kommen Anforderungen aus Lieferketten, Kundenverträgen und Audits.

Ich unterstütze Unternehmen dabei, ihre Ausgangslage realistisch einzuordnen, Sicherheitslücken strukturiert zu bewerten und daraus einen umsetzbaren Maßnahmenplan abzuleiten.

Unverbindliches Erstgespräch Per E-Mail anfragen

Worum es bei NIS2 für viele KMU tatsächlich geht

Für viele Unternehmen ist die entscheidende Frage nicht, sofort jedes Detail der Regulierung umzusetzen. Es geht zunächst darum, die eigene Situation belastbar einzuordnen und Klarheit über Prioritäten zu gewinnen.

Typische Fragen

  • Sind wir direkt oder indirekt von NIS2 betroffen?
  • Welche Anforderungen ergeben sich aus Kunden- oder Lieferkettenbeziehungen?
  • Wie belastbar sind unsere bestehenden Sicherheitsmaßnahmen?
  • Wo bestehen die größten Lücken und Risiken?

Ziel des Einstiegs

  • Belastbare Standortbestimmung statt Vermutungen
  • Priorisierte Maßnahmen statt unstrukturierter Einzelaktivitäten
  • Orientierung für Geschäftsführung und IT
  • Grundlage für weitere Entwicklung, Auditvorbereitung oder ISB-Betreuung

NIS2 Readiness Workshop & Assessment

Der strukturierte Einstieg in das Thema. Ziel ist eine realistische Einordnung des aktuellen Sicherheitsniveaus im Hinblick auf NIS2, Kundenanforderungen und etablierte Sicherheitsstandards.

1. Workshop

Gemeinsame Bestandsaufnahme mit Geschäftsführung, IT und relevanten Ansprechpartnern.

2. Analyse

Bewertung von Organisation, Sicherheitsmaßnahmen, Prozessen und typischen Schwachstellen.

3. Maßnahmenplan

Priorisierte Roadmap mit realistischen nächsten Schritten für das Unternehmen.

Typische Ergebnisse

  • Standortbestimmung und Einordnung der Betroffenheit
  • Gap-Analyse zu organisatorischen und technischen Maßnahmen
  • Management-tauglicher Ergebnisbericht
  • Priorisierte Maßnahmen-Roadmap

Projektumfang typischerweise ab 7.200 €

Was das Projekt bewusst nicht ist

Das Ziel ist keine theoretische Vollanalyse und keine operative Umsetzung sämtlicher Maßnahmen. Entscheidend ist ein klarer, wirtschaftlich sinnvoller Einstieg mit belastbarer Entscheidungsgrundlage.

Enthalten

  • Einordnung Ihrer Ausgangssituation
  • Analyse zentraler Sicherheitsstrukturen
  • Bewertung typischer NIS2-relevanter Themenfelder
  • Priorisierung und Management-Orientierung

Nicht enthalten

  • Technische Implementierung einzelner Maßnahmen
  • Vollständiger Aufbau eines ISMS innerhalb des Assessments
  • 24/7 Incident Response oder operative Sicherheitsbetreuung
  • Rechtsberatung

Typischer nächster Schritt nach dem Assessment

In vielen Fällen entsteht aus dem Einstieg eine längerfristige Zusammenarbeit – etwa zur Weiterentwicklung eines ISMS, zur Auditvorbereitung oder als externer Informationssicherheitsbeauftragter.

Weiterentwicklung

  • Umsetzung priorisierter Maßnahmen
  • Strukturierung eines praktikablen ISMS
  • Begleitung bei Kundenanforderungen und Audits

Laufende Betreuung

  • Externer ISB im Retainer-Modell
  • Regelmäßige Abstimmung mit Management und IT
  • Kontinuierliche Weiterentwicklung der Sicherheitsstruktur

NIS2 für Ihr Unternehmen einordnen

Wenn Sie klären möchten, wo Ihr Unternehmen aktuell steht und welche nächsten Schritte sinnvoll sind, reicht ein kurzes Erstgespräch als Einstieg oft aus.

Jetzt Kontakt aufnehmen