Unsere Spezialität

NIS2 / KRITIS / B3S

Mit der neuen EU-NIS2-Richtlinie und den KRITIS-Vorgaben steigen die Anforderungen an Informationssicherheit deutlich.

Wir helfen Ihnen, diese Verpflichtungen strategisch in Ihre Organisation einzubetten, statt sie als reine Bürokratie zu betrachten. So schaffen Sie Strukturen, die zugleich Compliance, Stabilität und Vertrauen fördern.

Unsere Leistungen Ihre Vorteile

Betroffenheitsanalyse

Wir prüfen, ob und in welchem Umfang Ihr Unternehmen unter die NIS2- oder KRITIS-Anforderungen fällt, und erläutern, welche Maßnahmen gesetzlich notwendig sind.

Aufbau eines Informationssicherheits-Managementsystems (ISMS)

Wir unterstützen Sie beim Aufbau oder der Anpassung eines ISMS nach ISO 27001 oder branchenspezifischen B3S-Standards – vollständig dokumentiert und prüfungssicher.

Gap-Analyse und Maßnahmenplanung

Wir vergleichen den Status quo Ihrer Sicherheitsstrukturen mit den Anforderungen der Richtlinien, priorisieren Handlungsfelder und erarbeiten einen realistischen Umsetzungsplan.

Schulung und Zertifizierungsvorbereitung

Wir schulen Führungskräfte und Mitarbeitende, vermitteln Verständnis für regulatorische Anforderungen und begleiten Sie bei Audits und Zertifizierungen.

Sie Fragen Wir Antworten

Was ist die NIS2-Richtlinie?

Eine EU-Richtlinie, die den Schutz kritischer und wichtiger Unternehmen vor Cyberrisiken regelt.

Welche Unternehmen sind betroffen?

Nicht nur Betreiber kritischer Infrastrukturen, sondern auch viele mittelständische Firmen aus Branchen wie Energie, Gesundheit, Transport oder IT.

Welche Konsequenzen drohen bei Verstößen?

Hohe Bußgelder und Haftungsrisiken für Verantwortliche – deshalb ist rechtzeitiges Handeln entscheidend.

Wie kann ich mich vorbereiten?

Mit einem klar strukturierten Sicherheits-Managementsystem, definierten Verantwortlichkeiten und regelmäßigen Schulungen.

Was ist ein B3S-Standard?

Ein branchenspezifischer Sicherheitsstandard, der konkrete Vorgaben für einzelne Sektoren (z. B. Gesundheitswesen) beschreibt.