Kontakt
Kontakt
Kontakt
Kontakt

NIS2 Umsetzung

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit. Das Ziel: die Cyber-Sicherheit von Unternehmen stärken und ein einheitlich hohes Sicherheitsniveau in der EU sicherstellen. ADLON berät und unterstützt Sie ganzheitlich bei einer pragmatischen Umsetzung der NIS2-Richtlinie.

Abstrakter roter Kreis mit körniger Textur und leichten Gebrauchsspuren als grafisches Gestaltungselement

Klare Orientierung statt Interpretation

Transparenz, ob und wie Ihr Unternehmen von NIS2 betroffen ist

Abstrakter roter Kreis mit körniger Textur und leichten Gebrauchsspuren als grafisches Gestaltungselement

Konkreter Umsetzungsfahrplan

Von abstrakten Anforderungen der Richtlinie zur praktischen Umsetzung

Abstrakter roter Kreis mit körniger Textur und leichten Gebrauchsspuren als grafisches Gestaltungselement

Nachhaltige Sicherheitsstrukturen

Sicherheitsmaßnahmen über die Mindestanforderungen hinaus

Wer ist von einer NIS2 Umsetzung betroffen?

Jedes Unternehmen steht selbst in der Pflicht zu beurteilen, ob sie von der Network-and-Information-Security-Richtlinie (kurz NIS2) betroffen sind. Entscheidend ist vor allem die Art der Geschäftstätigkeit in der EU. Insgesamt sind 18 Sektoren von der NIS2-Richtlinie betroffen. Diese Sektoren beinhalten Unternehmen, die Dienstleistungen und Infrastrukturen bereitstellen, welche aus unserer modernen Gesellschaft nicht mehr wegzudenken sind. Neu betroffene Unternehmen müssen die neuen Anforderungen rund um die Erhöhung des Sicherheitsniveaus bewerkstelligen. Das deutsche NIS2-Umsetzungsgesetz ist seit 6.12.2025 ohne Übergangsfrist in Kraft.

Abstrakte Illustration eines digitalen Schutzschilds über einer Stadt mit Hand und Code‑Elementen als Symbol für Cyber­sicherheit und Datenschutz.
Abstrakte Illustration eines digitalen Schutzschilds über einer Stadt mit Hand und Code‑Elementen als Symbol für Cyber­sicherheit und Datenschutz.
Kontakt Marcel Maier

Sie sind am Thema interessiert?

Kontaktieren Sie mich gerne direkt!

Wer ist von einer NIS2 Umsetzung betroffen?

Jedes Unternehmen steht selbst in der Pflicht zu beurteilen, ob sie von der Network-and-Information-Security-Richtlinie (kurz NIS2) betroffen sind. Entscheidend ist vor allem die Art der Geschäftstätigkeit in der EU. Insgesamt sind 18 Sektoren von der NIS2-Richtlinie betroffen. Diese Sektoren beinhalten Unternehmen, die Dienstleistungen und Infrastrukturen bereitstellen, welche aus unserer modernen Gesellschaft nicht mehr wegzudenken sind. Neu betroffene Unternehmen müssen die neuen Anforderungen rund um die Erhöhung des Sicherheitsniveaus bewerkstelligen. Das deutsche NIS2-Umsetzungsgesetz ist seit 6.12.2025 ohne Übergangsfrist in Kraft.

Abstrakte Illustration eines digitalen Schutzschilds über einer Stadt mit Hand und Code‑Elementen als Symbol für Cyber­sicherheit und Datenschutz.

NIS2 Umsetzung – was müssen betroffene Unternehmen tun?

Die NIS2-Richtlinie erfordert unterschiedliche Maßnahmen, darunter:

  • Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen
  • Einführung eines Business Continuity Managements (BCM): Backup-Management, Widerherstellung, Krisenmanagement
  • Einrichtung einer Multi-Faktor-Authentifizierung oder kontinuierlicher Authentifizierung
  • Ausarbeitung von Konzepten und Verfahren für den Einsatz von Kryptografie und Verschlüsselung
  • Einführung eines Risikomanagements: insbesondere rund um Cybersicherheit, Sicherheit der Informationssysteme und Sicherheit in der Lieferkette
  • Umsetzung von Maßnahmen der "Cyberhygiene": z. B. regelmäßige Updates, Mitarbeiter-Schulungen zur Cybersicherheit

Gerne beraten wir Sie ausführlich, was speziell in Ihrem Unternehmen zu tun ist.

NIS2-Beratung anfragen

Was sind weitere Maßnahmen für eine NIS2 Umsetzung?

Zudem muss ein Meldesystem etabliert werden, denn: Bei erheblichen Sicherheitsvorfällen sind Unternehmen verpflichtet, innerhalb von 24 Stunden ab Kenntnis eine Frühwarnung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu leisten. Innerhalb von 72 Stunden ist ein ausführlicher Bericht mit Bewertung einzureichen und nach einem Monat ein Abschlussbericht inklusive Maßnahmen.

Die vom NIS2 Umsetzungsgesetz neu betroffenen Unternehmen müssen jetzt handeln, um allen Anforderungen gerecht werden zu können.

Sind Sie NIS2-fähig oder nur beschäftigt?

Was Geschäftsleitungen und IT-Leiter jetzt wirklich entscheiden müssen

Nicht die Zahl der Maßnahmen ist entscheidend, sondern ihre Wirksamkeit. Wenn Verantwortlichkeiten unklar bleiben, Prioritäten fehlen oder Prozesse nie real getestet wurden, entsteht keine belastbare Sicherheitsstruktur. Dieser Leitfaden zeigt, wie Sie NIS2 pragmatisch angehen und aus regulatorischen Anforderungen eine steuerbare Umsetzung machen.

Leitfaden kostenlos downloaden
ADLON NIS2 Guide Vorschaubild

Must-have in der NIS2 Umsetzung:

Leitfaden für IT-Notfallmanagement

Zur NIS2 Umsetzung gehören umfassende IT-Security-Maßnahmen, um das Unternehmen und relevante Systeme vor Angriffen zu schützen. Aber auch der Ernstfall muss vorbereitet werden – Stichwort Notfallmanagement. Denn trotz umfassender IT-Security-Vorkehrungen kann der Ausfall eines IT-Systems, eines Rechenzentrums oder zentraler Hardware-Komponenten nie ausgeschlossen werden.

Leitfaden kostenlos downloaden
Teaser ADLON Leitfaden Notfallmanagement NIS2

Unser Angebot für Sie: NIS2 Ready Check

Mit unserem NIS2 Check haben Sie die Möglichkeit, eine Klarheit über umzusetzende Anforderungen aus der NIS2 Richtlinie für Sie konkret und dazu passende Lösungsansätze zu bekommen.

Aktionspreis: 1.000,- Euro*

Vor der Durchführung des NIS2 Ready Checks...

  • Prüfen wir, ob die Umsetzung der NIS2 Vorgaben für Ihr Unternehmen verpflichtend zur Umsetzung sind.
  • Sollte dies nicht zutreffen, ist eine Durchführung des NIS2 Ready Checks nicht notwendig
  • Sollte diese Überprüfung zur Erkenntnis gelangen, dass NIS2 Relevanz vorhanden ist, startet die Durchführung des NIS2 Ready Checks

Im Rahmen des NIS2 Ready Checks...

  • Schaffen wir für Ihr Unternehmen eine Transparenz, welche Handlungsfelder aus der NIS2 Richtlinie konkret umzusetzen sind
  • Identifizieren wir die Handlungsfelder, die in Ihrem Unternehmen nicht gesetzeskonform umgesetzt sind
  • Erhalten Sie Empfehlungen, wie die offenen Handlungsfelder rechtzeitig und langfristig umgesetzt werden
  • Erstellen wir für Ihr Unternehmen einen NIS2 Ready Fahrplan
  • Unterstützen wir bei der notwendigen Registrierung bei den relevanten Behörden

Ihre Vorteile:

  • Sie haben Gewissheit über die Relevanz von NIS2 für Ihr Unternehmen
  • Sie kennen die Handlungsfelder in Ihrem Unternehmen, die entsprechend den NIS2 Anforderungen noch nicht konform integriert sind
  • Sie haben einen konkreten Plan zur fristgerechten Umsetzung der Anforderungen
  • Sie haben konkrete Lösungsansätze für die einzelnen Handlungsfelder
  • Sie kommen Ihren Verpflichtungen als Unternehmen nach. Insbesondere Geschäftsführer kommen den Sorgfaltspflichten nach
* Angebot vorbehaltlich Auftragsbestätigung
* einmalig einlösbar
* zzgl. der gesetzl. MwSt.
Jetzt anfragen

Welche Services unterstützen eine pragmatische NIS2-Umsetzung?

NIS2-Anforderung

(aus BSIG)

ADLON-Service

NIS2-Anforderung:

Konzepte in Bezug auf die Risikoanalyse und auf die Sicherheit in der Informationstechnik

ADLON-Service:

Risikoanalyse & Risikomanagement‑Konzept anhand des PDCA Circle
  • Entwicklung bzw. Anpassung einer Risikomanagement‑Methodik und Leitlinie gemäß BSIG / NIS2
  • Dokumentation entsprechend dem eingesetzten Risiko-Tool
  • Durchführung einer initialen Risikoanalyse
  • Durchführung eines Risikoaudits zur Wirksamkeit des Risikomanagements

Konzepte in Bezug auf die Sicherheit in der Informationstechnik
  • Erstellung unternehmensspezifischer Leitlinien und Methoden
  • Einführung ISMS Tool Intervalid
  • Fortlaufende NIS2 Assistenz durch ADLON: Sicherstellung der fortlaufenden Betreuung und Verbesserung der Informationssicherheit

NIS2-Anforderung:

Bewältigung von Sicherheitsvorfällen

ADLON-Service:

Bereitstellung einer Methodik, Dokumentenvorlagen von ADLON sowie Managed SOC Services:

Managed SOC – Standard

  • Professioneller Schutz der Microsoft 365 Umgebung durch Erkennung, Bewertung und Reaktion auf relevante Vorfälle
Mehr erfahren

Managed SOC – Advanced

  • Erweitert den Schutz der Standard-Variante um einen umfassenden SOC-Betrieb mit SIEM/SOAR Plattform
Mehr erfahren

NIS2-Anforderung:

Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, und Krisenmanagement

ADLON-Service:

Backup-Management:
Wiederherstellung nach einem Notfall:
Krisenmanagement:
  • Bereitstellung eines Konzepts für Notfallkommunikation

NIS2-Anforderung:

Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zu unmittelbaren Anbietern oder Diensteanbietern

ADLON-Service:

  • Bereitstellung einer Methodik, Dokumentenvorlagen von ADLON
  • Methodische und toolgestützte Abbildung der Lieferkettenrisiken
    • potenzielle Integration in ISMS Tool Intervalid
  • Integration der Lieferkettensicherheit in das übergreifende Risikomanagement
    • potenzielle Integration in ISMS Tool Intervalid
  • Bereitstellung praxisnaher Vorlagen für vertragliche Sicherheitsanforderungen an Lieferanten

NIS2-Anforderung:

Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen, Komponenten und Prozessen, einschließlich Management und Offenlegung von Schwachstellen

ADLON-Service:

  • Bereitstellung einer Methodik und Dokumentation

Explizit für Management und Offenlegung von Schwachstellen:

NIS2-Anforderung:

Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Sicherheit in der Informationstechnik

ADLON-Service:

  • Bereitstellung einer Methodik, Dokumentenvorlagen von ADLON


ADLON NIS2 Assistenz:

  • Einordnung der Wirksamkeitsbewertung im PDCA‑Zyklus (Check & Act)
  • Regelmäßige Überprüfung, ob definierte Sicherheitsmaßnahmen wirksam sind
  • Fokus auf Nachvollziehbarkeit und dokumentierte Ergebnisse
  • Ableitung von Optimierungs‑ und Anpassungsmaßnahmen auf Basis der Bewertung
  • Vorbereitung auf mögliche zukünftige Nachweis‑ und Prüfungspflichten
  • Vorbereitung, Durchführung und Dokumentation von regelmäßigen Management Reviews

NIS2-Anforderung:

Grundlegende Schulungen und Sensibilisierungsmaßnahmen im Bereich der Sicherheit in der Informationstechnik

ADLON-Service:

Unterschiedliche Awareness-Schulungsangebote, inklusive dedizierten Schulungen für Geschäftsführung

Awareness-Angebote

NIS2-Anforderung:

Konzepte und Prozesse für den Einsatz von kryptographischen Verfahren

ADLON-Service:

Erstellung von Dokumenten zu kryptographischen Verfahren mit Fokus auf Microsoft-Technologien wie Office 365-Verschlüsselung und Bitlocker

NIS2-Anforderung:

Erstellung von Konzepten für die Sicherheit des Personals, die Zugriffskontrolle und für die Verwaltung von IKT-Systemen, -Produkten und -Prozessen

ADLON-Service:

  • Bereitstellung einer Methodik, Dokumentenvorlagen von ADLON
  • Erstellung von Konzepten zur Zugriffskontrolle und Verwaltung
  • Überprüfung der Zugriffskontrolle über gezielte Security Checks
  • Zugriffskontrolle mit Access Review

NIS2-Anforderung:

Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung

ADLON-Service:

  • Einrichten einer Multi-Faktor-Authentifizierung
  • Einführung und Konfiguration von Microsoft Teams nach NIST-Prinzipien

Impuls-Vortrag: NIS2 pragmatisch umsetzen

Von der Richtlinie zur belastbaren Security-Roadmap

Im Vortrag stellen wir praxistaugliche Governance‑Strukturen, funktionierende Meldeketten und effiziente Prozesse im Kontext der NIS2-Richtlinie vor. Ergänzend werden die zentralen technischen Mindestmaßnahmen dargestellt, von Identitäten und Logging bis zur Reaktion auf Sicherheitsvorfälle. Den Abschluss bildet ein strukturierter Ansatz, um NIS2 priorisiert und ressourcenschonend im Unternehmen zu verankern. 

Jetzt anmelden
ADLON Impuls Event Stamp

NIS2 Umsetzung nach NIST

ADLON geht über die reine Compliance hinaus und integriert Security-Aspekte nach dem international anerkannten NIST-Framework. Damit erfüllen Sie nicht nur die gesetzlichen Vorgaben, sondern schaffen nachhaltige Sicherheitsstrukturen. Wir fokussieren uns besonders auf:

NIST-Kategorie: Protect

  • Identifikation kritischer Assets und Schutzbedarfsermittlung als Grundlage für alle nachgelagerten Sicherheitsmaßnahmen
  • Bewertung vorhandener organisatorischer und technischer Schutzmaßnahmen (z. B. Zugriffskontrollen, Netzwerksicherheit, Awareness-Programme)
  • Sicherstellung risikobasierter Zugriffskontrollen nach dem Prinzip "Need-to-Know"

NIST-Kategorie: Detect

  • Überprüfung der Protokollierungs- und Überwachungsmechanismen, z. B. Login-Versuche, Konfigurationsänderungen, Admin-Aktivitäten
  • Erkennung unautorisierter Zugriffe durch Anomalieerkennung oder Zugriffsmusteranalysen
  • Transparenz über systemkritische Komponenten und deren Schutzstatus

NIST-Kategorie: Respond

  • Bewertung von Reaktions- und Eskalationsprozessen mit Rollenverteilung, Zeitrahmen und Meldewegen
  • Prüfung der Kommunikationswege im Vorfallmanagement
  • Dokumentation & Nachvollziehbarkeit von Reaktionsmaßnahmen, insbesondere bei kritischen Vorfällen

NIST-Kategorie: Protect

  • Identifikation kritischer Assets und Schutzbedarfsermittlung als Grundlage für alle nachgelagerten Sicherheitsmaßnahmen
  • Bewertung vorhandener organisatorischer und technischer Schutzmaßnahmen (z. B. Zugriffskontrollen, Netzwerksicherheit, Awareness-Programme)
  • Sicherstellung risikobasierter Zugriffskontrollen nach dem Prinzip "Need-to-Know"

NIST-Kategorie: Detect

  • Überprüfung der Protokollierungs- und Überwachungsmechanismen, z. B. Login-Versuche, Konfigurationsänderungen, Admin-Aktivitäten
  • Erkennung unautorisierter Zugriffe durch Anomalieerkennung oder Zugriffsmusteranalysen
  • Transparenz über systemkritische Komponenten und deren Schutzstatus

NIST-Kategorie: Respond

  • Bewertung von Reaktions- und Eskalationsprozessen mit Rollenverteilung, Zeitrahmen und Meldewegen
  • Prüfung der Kommunikationswege im Vorfallmanagement
  • Dokumentation & Nachvollziehbarkeit von Reaktionsmaßnahmen, insbesondere bei kritischen Vorfällen

Wie sieht eine NIS2 Umsetzung im Sinne der Nachhaltigkeit aus?

IT-Sicherheit und Nachhaltigkeit schließen sich nicht aus; im Gegenteil: ADLON verbindet beide Themen. So leisten wir einen Beitrag zu ökologischer und sozialer Verantwortung:

  • Digitale Durchführung des Readiness Checks zur Vermeidung von Reiseemissionen
  • Integration energieeffizienter IT-Infrastrukturen in Handlungsempfehlungen
  • Einbindung nachhaltiger Partner und Lieferketten
  • Empfehlung ressourcenschonender IT-Lösungen
  • Sensibilisierung für Nachhaltigkeit im Abschlussbericht
Illustration einer Hand mit Smartphone, aus dessen Bildschirm grüne Pflanzen und digitale Symbole wachsen, als Symbol für Nachhaltigkeit, grüne Technologie und digitale Innovation

FAQ: Häufig gestellte Fragen rund um die NIS2 Umsetzung

Besonders kritische (KRITIS) Sektoren wie Energie, Bankwesen oder Gesundheitswesen waren bereits in der vorherigen NIS Directive enthalten. Neu von einer NIS2 Umsetzung betroffen sind Unternehmen der folgenden Sektoren:

  • Trinkwasser
  • Abwasser
  • Verwaltung von IKT-Diensten (B2B)
  • Öffentliche Verwaltung
  • Weltraum
  • Post- und Kurierdienste
  • Verarbeitendes Gewerbe / Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

Sektoren, die zuvor schon von der NIS2 Directive betroffen waren, sind Energie, Verkehr/Transport, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Digitale Infrastruktur, Abfallbewirtschaftung, Produktion/Herstellung/Handel mit chemischen Stoffen sowie Produktion/Verarbeitung/Vertrieb von Lebensmitteln. Zusätzlich sind nun auch die Unternehmen neu betroffen, die wesentliche Dienstleistungen oder Produkte im Zusammenhang mit den von NIS2 betroffenen Sektoren erbringen. Als Schwellenwert in puncto Unternehmensgröße gilt eine Beschäftigtenzahl von mehr als 50 Mitarbeitern oder wenn der Jahresumsatz 10 Millionen Euro erreicht bzw. überschreitet. Insgesamt sind mehr als 50.000 Unternehmen in Deutschland von der NIS2 betroffen.

Im Falle eines Verstoßes drohen Sanktionen von bis zu 2 Prozent des Jahresumsatzes oder bis zu 10 Millionen Euro. Die Verantwortung zur Umsetzung der NIS2 liegt dabei beim Management und der Geschäftsführung, die bei Verstößen auch persönlich haftet.

Mehr zu Rechtsfolgen und persönlicher Haftung

Ja; die NIS2‑Richtlinie verpflichtet Geschäftsführungen und Führungskräfte, Cybersicherheitsrisiken aktiv zu steuern und sich regelmäßig schulen zu lassen.

In unserem Leadership‑Format vermitteln wir kompakt, welche Verantwortlichkeiten, Entscheidungen und Prioritäten jetzt wesentlich sind – für eine sichere und gesetzeskonforme Umsetzung.

Kontakt

Sind Sie an einer NIS2 Umsetzung oder Beratung interessiert?

Kontakt Marcel Maier
Marcel Maier

Kontaktieren Sie mich gerne direkt!