NIS-2 Richtlinie
Als spezialisierte NIS-2-Berater helfen wir Unternehmen dabei, die Anforderungen der neuen EU-Cybersicherheitsrichtlinie erfolgreich zu erfüllen – so einfach wie möglich und zu fixen Konditionen.
- EU-Cybersicherheit & kritische Infrastrukturen
- Team aus NIS-2-Experten, Cybersecurity & Regulatorik-Spezialisten
- Betroffenheitsprüfung, Compliance-Aufbau & BSI-Registrierung inkl.
NIS-2 as a Service
Die NIS-2-Richtlinie trat am 16. Januar 2023 auf EU-Ebene in Kraft und erweitert die Cybersicherheitsanforderungen dramatisch. Ca. 30.000 deutsche Unternehmen sind betroffen – 15-mal mehr als bisher. Trotz Verzögerungen bei der nationalen Umsetzung (voraussichtlich Herbst 2025) drohen hohe Bußgelder bis 10 Mio. Euro und persönliche Haftung der Geschäftsführung.
Die Cortina Consult GmbH begleitet seit Jahren Unternehmen bei kritischen Infrastruktur-Regularien und verfügt über tiefgreifende Expertise in EU-Cybersicherheitsrichtlinien und BSI-Compliance.
Unser interdisziplinäres Team aus NIS-2-Experten, Cybersecurity-Spezialisten und Regulatorik-Beratern unterstützt Sie bei der vollständigen NIS-2-Vorbereitung. Von der Betroffenheitsprüfung über den strukturierten Compliance-Aufbau bis zur BSI-Registrierung – für rechtzeitige Compliance ohne böse Überraschungen.
Services – Produkte – Informationssicherheit
Regeltermine, ISMS-Software, E-Learning (LMS), persönlicher Ansprechpartner – und weitere Extras – inklusive.
- Stellung des ISB (zert. ISO 27001 Auditor)
- Informationssicherheitsplattform
- E-Learning für Mitarbeitende
- Vorlagenbibliothek
- Digitales Audit & Editor
Ein vorbereitetes ISMS, das an Ihre Bedürfnisse angepasst wird.
- Informationssicherheitsportal
- Dokumentation jeglicher IT-Prozesse
- Automatisierte Analyse der IT-Systeme
Security & Awareness
Protect your company from cyber threats by making your employees aware of the most important security risks.
- Licenses for 25-500 employees
- Application-oriented content
- Up-to-date content & flexible access
- Certificate of learning success
- Available in German or English
Zukunftssichere EU-Cybersicherheit für kritische Einrichtungen
Ihre NIS-2-Herausforderungen
- Unklare Betroffenheit durch NIS-2
- Gesetzgebung verzögert sich bis Herbst 2025
- Bußgelder bis 10 Mio. Euro drohen
- Persönliche Haftung der Geschäftsführung
- 18 kritische Sektoren betroffen
- Komplexe Melde- und Nachweispflichten
Unsere NIS-2-Lösung
- Professionelle Betroffenheitsprüfung
- Frühzeitige Compliance-Vorbereitung
- Rechtssichere Umsetzung aller Anforderungen
- Strukturierte BSI-Registrierung
- Branchenspezifische Expertise
- Kontinuierliche Melde- und Auditbegleitung
Spezialisiertes NIS-2-Kompetenzteam
NIS-2 ist eine komplexe EU-Richtlinie mit weitreichenden Konsequenzen für kritische Infrastrukturen. Unser Team vereint alle notwendigen Kompetenzen für eine erfolgreiche Compliance-Vorbereitung.
- NIS-2-Experten: Tiefgreifende Kenntnis der EU-Richtlinie und nationaler Umsetzung
- Cybersecurity-Spezialisten: Praktische Umsetzung der technischen Anforderungen
- Berater: Erfahrung mit kritischen Infrastrukturen und BSI-Compliance
- Juristen: EU-Richtlinien und deutsche Umsetzungsgesetze
- Incident-Response-Teams: Meldepflichten und Krisenmanagement
Aufbau der NIS-2-Strukturen im ISMS
Identifizieren und klassifizieren der Assets. Welche Werte/Informationen sollen geschützt werden? Wie sensibel sind diese Werte?
Festlegung der Strukturen für die Umsetzung des ISMS und des Risikomanagements
Prozesse des ISMS abteilungsübergreifend in den Arbeitsalltag integrieren
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenHäufige Fragen zu NIS-2
Welche Unternehmen sind von NIS-2 betroffen?
NIS-2 betrifft Unternehmen in 18 kritischen Sektoren (Energie, Verkehr, Gesundheit, Finanz, Wasser, IT, Telekom, etc.) basierend auf Größe (Mitarbeiter/Umsatz) und Bedeutung. Ca. 30.000 deutsche Unternehmen sind betroffen – 15-mal mehr als bei der bisherigen KRITIS-Regulierung.
Wann tritt NIS-2 in Deutschland in Kraft?
Die ursprüngliche Umsetzungsfrist (Oktober 2024) wurde verpasst. Nach den Neuwahlen wird mit einer Verabschiedung des NIS2UmsuCG frühestens im Herbst 2025 gerechnet. Trotz Verzögerung sollten sich Unternehmen jetzt vorbereiten, da keine Übergangsfrist gewährt wird.
Welche Strafen drohen bei NIS-2-Verstößen?
Bußgelder bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes sind möglich. Zusätzlich haften Geschäftsführer und Vorstände persönlich für die Einhaltung der Cybersicherheitsmaßnahmen – eine Haftung, die nicht delegiert werden kann.
Was sind die wichtigsten NIS-2-Anforderungen?
Zentrale Anforderungen sind: Risikoanalyse und Cybersicherheitsmaßnahmen, Incident-Response und Meldepflichten an das BSI, Backup- und Krisenmanagement, Lieferkettenrisikomanagement, Schwachstellenmanagement und regelmäßige Cybersicherheitsschulungen für das Management.
Kann NIS-2 auf bestehende Standards aufbauen?
Ja, bestehende Standards wie ISO 27001, IT-Grundschutz oder KRITIS-Maßnahmen bilden eine gute Basis, decken aber nicht alle NIS-2-Anforderungen ab. Zusätzliche Maßnahmen insbesondere bei Meldepflichten, Lieferkettenmanagement und Management-Verantwortung sind erforderlich.
Sollten wir mit der NIS-2-Vorbereitung warten?
Nein! Trotz Verzögerung bei der Gesetzgebung sollten Sie sich jetzt vorbereiten. Die Grundanforderungen sind bekannt, und bei Inkrafttreten gibt es keine Übergangsfrist. Frühzeitige Vorbereitung vermeidet Zeitdruck und nutzt aktuell noch verfügbare Beratungsressourcen.
Regeltermine, ISMS-Software, E-Learning (LMS), persönlicher Ansprechpartner – und weitere Extras – inklusive.
- Stellung des ISB (zert. ISO 27001 Auditor)
- Informationssicherheitsplattform
- E-Learning für Mitarbeitende
- Persönlicher Ansprechpartner
- Vorlagenbibliothek
- Digitales Audit & Editor
Maßgeschneiderte NIS-2-Expertise für Ihre Anforderungen
Sie suchen eine spezielle Schulung, die genau auf Ihre NIS-2-Herausforderungen zugeschnitten ist? Sprechen Sie uns an! Wir entwickeln individuell angepasste Schulungskonzepte, die Ihre konkreten Fragen und Anforderungen zur NIS-2-Richtlinie, Cybersicherheits-Compliance und kritischen Infrastrukturen gezielt adressieren.
