Was ist NIS2?

NIS2 ist die europäische Richtlinie zur Stärkung der Cybersicherheit. Sie verpflichtet betroffene Unternehmen zu angemessenen Sicherheitsmaßnahmen, Risikomanagement, Meldeprozessen und organisatorischer Verantwortung.

Ist mein Unternehmen von NIS2 betroffen?

Das hängt unter anderem von Branche, Unternehmensgröße, Leistungen und Sonderfällen ab. Eine Betroffenheitsprüfung schafft Klarheit und zeigt, ob Sie direkt reguliert sind oder indirekt über Kunden- und Lieferkettenanforderungen handeln sollten.

Was ist eine NIS2 Gap-Analyse?

Eine NIS2 Gap-Analyse vergleicht vorhandene Sicherheitsmaßnahmen, Prozesse und Dokumente mit den erwarteten Anforderungen. Das Ergebnis ist ein priorisierter Maßnahmenplan.

Reicht ISO 27001 für NIS2 aus?

Ein ISMS nach ISO 27001 ist eine sehr gute Grundlage, ersetzt aber nicht automatisch die NIS2-Prüfung. Bestehende ISO-Strukturen können jedoch genutzt werden, um viele Anforderungen effizient umzusetzen.

Muss NIS2 technisch oder organisatorisch umgesetzt werden?

Beides. Technische Maßnahmen wie Zugriffsschutz, Backup, Logging und Monitoring sind wichtig. Genauso wichtig sind Rollen, Prozesse, Risikomanagement, Schulungen, Dienstleistersteuerung und Nachweise.

Unterstützt d3-Werk auch bei der Umsetzung?

Ja. Die Unterstützung kann von der Betroffenheitsprüfung über Gap-Analyse und Roadmap bis zur praktischen Umsetzung von ISMS-Strukturen, Richtlinien, Prozessen und Nachweisen reichen.

Wie schnell kann man starten?

Ein sinnvoller Einstieg ist meist ein kurzer NIS2 Check mit Scope-Klärung. Danach lässt sich entscheiden, ob eine kompakte Gap-Analyse oder eine weitergehende Umsetzungsbegleitung sinnvoll ist.