NIS2 | Neu>

Jetzt auf die NIS2-Richtlinie vorbereiten

Ihr Partner für IT-Sicherheit und NIS2-Umsetzung 

Die neue EU-NIS2-Richtlinie, die am 16. Januar 2023 in Kraft trat und die frühere NIS-Richtlinie ersetzt, bildet das zentrale EU-Instrument für ein einheitlich hohes Cybersicherheitsniveau. Am 13. November 2025 hat der Bundestag ihre nationale Umsetzung beschlossen. Damit müssen über 30.000 Unternehmen und Bundesbehörden künftig deutlich strengere Vorgaben zu Cybersicherheit, Risikomanagement und Meldepflichten erfüllen.

Wir verfügen über jahrelange Erfahrung im Bereich der Informationssicherheit und IT-Security und sind Ihr idealer Partner, um die komplexen Anforderungen dieser Richtlinie zu meistern. 

Two colleagues collaborating on a tablet in a modern office setting.
Team collaborating in a modern office, engaged in a discussion around documents on a desk.

Zusätzliche Ressourcen und Expertise

Wir bieten Ihnen Zugang zu einem breiten Spektrum an Know-how und umfangreichen Dienstleistungen zum Thema IT-Security. Durch die Bündelung der Kompetenzen unserer Gruppengesellschaften stellen wir sicher, dass Sie die bestmöglichen Informationen und Unterstützung erhalten, um die Anforderungen der NIS2-Richtlinie effizient und effektiv umzusetzen. 

NIS2 Quick-Check

Bin ich betroffen?

Wir prüfen gerne für Sie, ob Sie eine Einrichtung von besonderem öffentlichem Interesse und/oder KRITIS sind und damit zu wichtigen oder besonders wichtigen Einrichtungen gehören. Zudem klären wir, welche Schritte Sie im Zusammenhang mit dem NIS2-Umsetzungsgesetz unternehmen sollten.

Maßgeschneiderte Lösungen für Ihre IT-Sicherheit

Unsere spezialisierten Lösungen sind ideal für den Einstieg und bieten sowohl technische als auch organisatorische Unterstützung. Diese Dienstleistungen helfen Ihnen, die Forderungen aus der NIS2-Richtlinie sowie der ISO 27001 zu erfüllen und bieten konkrete Maßnahmen für die schrittweise Umsetzung.

Entdecken Sie unsere Angebote und sichern Sie sich umfassenden Schutz und Unterstützung, um Ihre IT-Infrastruktur gegen aktuelle Bedrohungen zu schützen und die Compliance-Anforderungen zu erfüllen.

Schwachstellenscan

Der Schwachstellenscan ist ein automatisiertes Verfahren zur Untersuchung Ihrer IT-Infrastruktur auf Sicherheitslücken. Er hilft Ihnen, Ihre Systeme optimal vor Angriffen zu schützen und erfüllt die Anforderungen der ISO 27001 und NIS2 EU-Richtlinie.

  • Umfassende Analyse: Prüfung von Netzwerken, Anwendungen und Endgeräten.
  • Detaillierter Bericht: Ausführliche Ergebnisse mit Empfehlungen zur Behebung.
  • Schnelle Umsetzung: Ergebnisse innerhalb von 24 Stunden.
  • Priorisierung der Schwachstellen: Nach Auswirkung, Angreifbarkeit und Verbreitung.
  • Compliance: Erfüllung der Anforderungen der ISO 27001 und NIS2 EU-Richtlinie.
Jetzt Schwachstellenscan anfragen und Sicherheitslücken schließen!
Security-Assessment

Unser Security-Assessment bietet eine Bewertung Ihrer Sicherheitsmaßnahmen und unterstützt Sie dabei, aktuelle Standards zu bewerten und Schwachstellen zu identifizieren.

  • Erstinformation: Einführung und Erläuterung des Prozesses.
  • IST-Zustand-Erhebung: Analyse der aktuellen Sicherheitsmaßnahmen.
  • Auswertung und Bericht: Detaillierte Analyse und Ergebnisbericht.
  • Präsentation und Empfehlungen: Hinweise auf umzusetzende Handlungsempfehlungen.

 

Jetzt Security-Assessment anfragen und Sicherheitsniveau steigern!
NIS2 GAP-Analyse

Die NIS2 GAP-Analyse bewertet Ihre aktuellen Sicherheitsmaßnahmen im Hinblick auf die NIS2-Richtlinien. Sie bestimmt den Reifegrad und gibt Handlungsempfehlungen zur Erfüllung der Anforderungen.

  • Compliance-Check: Überprüfung der aktuellen Maßnahmen gegen NIS2-Anforderungen.
  • Lückenanalyse: Identifikation von Schwachstellen.
  • Reifegradbestimmung: Bewertung des aktuellen Sicherheitsniveaus.
  • Umsetzungsplan: Empfehlungen zur Erfüllung der NIS2-Richtlinien.
  • Kostenabschätzung: Kalkulation des Projekts anhand der erhobenen Daten.
Jetzt NIS2 GAP-Analyse anfragen und auf Nummer sicher gehen!

 

Whitepaper

Wie sich mittelständische Unternehmen vor Cyberangriffen schützen

Whitepaper

SCHRITT-FÜR-SCHRITT-ANLEITUNG: Sie erhalten eine Schritt-für-Schritt-Anleitung zur Vorbereitung und Umsetzung der NIS2-Richtlinie, die ab Oktober 2024 in Kraft treten wird.
MAßNAHMENPAKETE: In den Bereichen der Prävention, Detektion und Reaktion gibt es definierte Maßnahmenpakete, die von betroffenen Unternehmen umgesetzt werden müssen. Wir zeigen Ihnen, welche das sind.


Einen umfangreichen Leitfaden mit Handlungsempfehlungen zur Umsetzung der NIS2 Richtlinie, die ab Oktober 2024 in Kraft treten wird, können Sie hier anfordern:


Weitere Informationen

Wir bieten maßgeschneiderte Schulungen für Einsteiger:innen und erfahrene Teilnehmende an, die sich speziell mit den Anforderungen der NIS2-Richtlinie und KRITIS beschäftigen. Unsere Kurse umfassen: 

NIS2 Geschäftsleitungsschulung
Stärken Sie als Führungskraft Ihre Entscheidungs- und Steuerungsfähigkeit im Kontext der NIS2-Pflichten jetzt Platz sichern.

NIS2 Starter Workshop
Erhalten Sie einen strukturierten Überblick über Anforderungen, Pflichten und Handlungsfelder der NIS2-Richtlinie Workshop anfragen.

NIS2 Plus – NIS2 & KRITIS gemeinsam denken
Verstehen Sie, wie NIS2 und KRITIS ineinandergreifen und entwickeln Sie eine integrierte Sicherheitsstrategie — Termin vereinbaren.

NIS2 IT-Risikomanagement
Erarbeiten Sie ein praxisnahes Vorgehen zur Bewertung, Behandlung und Dokumentation von IT-Risiken nach NIS2 — direkt beraten lassen.

Diese Schulungen sind darauf ausgerichtet, sowohl Grundlagen zu vermitteln als auch vertiefende Kenntnisse zu bieten, je nach Ihrem Erfahrungsstand und Bedarf. 

Das geplante NIS2-Umsetzungsgesetz wird voraussichtlich im Oktober 2024 in Kraft treten. Seit September 2023 ist ein neuer Referentenentwurf für das deutsche NIS2-Umsetzungsgesetz verfügbar. Eine signifikante Änderung in diesem Entwurf betrifft die Frequenz der erforderlichen Überprüfungen: Ursprünglich waren alle zwei Jahre Prüfungen für besonders wichtige Einrichtungen und Betreiber kritischer Infrastrukturen vorgesehen. Der aktuelle Entwurf sieht nun vor, diese Überprüfungen auf alle drei Jahre zu beschränken und ausschließlich auf Betreiber kritischer Anlagen zu begrenzen, wie in §39 festgelegt. 

  • Festlegung von Mindeststandards für Cybersecurity 
  • Erhöhung der Cybersecurity-Anforderungen und der Befugnisse des BSI 
  • deutliche Änderung der KRITIS-Regulierung 
  • KRITIS-Sektoren der kritischen Anlagen bleiben bestehen 
  • Sektoren der neuen Einrichtungen erweitern sich 

Die NIS2-Richtlinie erfordert von besonders wichtigen Einrichtungen und wichtigen Einrichtungen effektive technische und organisatorische Maßnahmen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme zu schützen. Die Einhaltung dieser Vorschriften muss sorgfältig dokumentiert werden, wobei das Ausmaß der Risikoexposition, die Größe der Einrichtung, die Umsetzungskosten und die potenziellen Sicherheitsvorfälle berücksichtigt werden müssen. 

Mithilfe unseres NIS2 Quick-Check können Sie herausfinden, ob Sie eine Einrichtung von besonderem öffentlichem Interesse und/oder KRITIS sind und damit zu wichtigen oder besonders wichtigen Einrichtungen gehören. Zudem klären wir auf, welche Schritte Sie im Zusammenhang mit dem NIS2-Umsetzungsgesetz unternehmen sollten.

Wir bieten eine Vielzahl kostenfreier, spannender Webinare in Zusammenarbeit aller Gruppengesellschaften an, die alle Aspekte der EU-Richtlinien abdecken.

Die Stärke der connexta-Gruppe liegt in der umfassenden Abdeckung zahlreicher relevanter Themen. Wir verfügen über langjährige Erfahrung in technischen und organisatorischen Bereichen, arbeiten mit starken Partnern zusammen und bieten zudem auch Schulungen & Workshops an.

 

Jetzt mehr erfahren

Unsere IT-Sicherheitsangebote für Sie