Kontakt
Kontakt

NIS2 Umsetzung

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit. Das Ziel: die Cyber-Sicherheit von Unternehmen stärken und ein einheitlich hohes Sicherheitsniveau in der EU sicherstellen. ADLON berät und unterstützt Sie ganzheitlich bei einer pragmatischen Umsetzung der NIS2-Richtlinie.

Beratung anfragen
adlon_team
Kontakt Marcel Maier

Sie sind am Thema interessiert?

Kontaktieren Sie mich gerne direkt!

NIS2

Wer ist von einer NIS2 Umsetzung betroffen?

Jedes Unternehmen steht selbst in der Pflicht zu beurteilen, ob sie von der Network-and-Information-Security-Richtlinie (kurz NIS2) betroffen sind. Entscheidend ist vor allem die Art der Geschäftstätigkeit in der EU. Insgesamt sind 18 Sektoren von der NIS2-Richtlinie betroffen. Diese Sektoren beinhalten Unternehmen, die Dienstleistungen und Infrastrukturen bereitstellen, welche aus unserer modernen Gesellschaft nicht mehr wegzudenken sind. Neu betroffene Unternehmen müssen die neuen Anforderungen rund um die Erhöhung des Sicherheitsniveaus bewerkstelligen. Das deutsche NIS2-Umsetzungsgesetz ist seit 6.12.2025 ohne Übergangsfrist in Kraft.

Welche neuen Sektoren umfasst das NIS2-Umsetzungsgesetz?

Besonders kritische (KRITIS) Sektoren wie Energie, Bankwesen oder Gesundheitswesen waren bereits in der vorherigen NIS Directive enthalten. Neu von einer NIS2 Umsetzung betroffen sind Unternehmen der folgenden Sektoren:

  • Trinkwasser
  • Abwasser
  • Verwaltung von IKT-Diensten (B2B)
  • Öffentliche Verwaltung
  • Weltraum
  • Post- und Kurierdienste
  • Verarbeitendes Gewerbe / Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

Sektoren, die zuvor schon von der NIS2 Directive betroffen waren, sind Energie, Verkehr/Transport, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Digitale Infrastruktur, Abfallbewirtschaftung, Produktion/Herstellung/Handel mit chemischen Stoffen sowie Produktion/Verarbeitung/Vertrieb von Lebensmitteln. 

Zusätzlich sind nun auch die Unternehmen neu betroffen, die wesentliche Dienstleistungen oder Produkte im Zusammenhang mit den von NIS2 betroffenen Sektoren erbringen. Als Schwellenwert in puncto Unternehmensgröße gilt eine Beschäftigtenzahl von mehr als 50 Mitarbeitern oder wenn der Jahresumsatz 10 Millionen Euro erreicht bzw. überschreitet. Insgesamt sind mehr als 50.000 Unternehmen in Deutschland von der NIS2 betroffen. 

Welche Konsequenzen drohen bei Verstößen gegen NIS2?

Im Falle eines Verstoßes drohen Sanktionen von bis zu 2 Prozent des Jahresumsatzes oder bis zu 10 Millionen Euro. Die Verantwortung zur Umsetzung der NIS2 liegt dabei beim Management und der Geschäftsführung, die bei Verstößen auch persönlich haftet.

Wie lässt sich der NIS2-Richtlinie pragmatisch begegnen?

IT-Risiken bewerten und behandeln - IT-Sicherheit gewährleisten

In unserer Online-Veranstaltung zum NIS2 Umsetzungsgesetz beantworten wir u.a. folgende Fragen: 

  • Was umfasst NIS2, welche Folgen hat es in der Praxis und wer ist (zukünftig) betroffen?
  • Welche IT-Sicherheits-Maßnahmen müssen ergriffen werden?
  • Wie gelingt umfassende IT-Security? Welche Technologien und XDR-Konzepte eignen sich?
ADLON Speaker Sven Hillebrecht
Referent: Sven Hillebrecht
Zum kostenlosen Online-Event

NIS2 Umsetzung – was müssen betroffene Unternehmen tun?

Die NIS2-Richtlinie erfordert unterschiedliche Maßnahmen, darunter:

  • Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen
  • Einführung eines Business Continuity Managements (BCM): Backup-Management, Widerherstellung, Krisenmanagement
  • Einführung eines Risikomanagements: insbesondere rund um Cybersicherheit, Sicherheit der Informationssysteme und Sicherheit in der Lieferkette
  • Ausarbeitung von Konzepten und Verfahren für den Einsatz von Kryptografie und Verschlüsselung
  • Einrichtung einer Multi-Faktor-Authentifizierung oder kontinuierlicher Authentifizierung
  • Umsetzung von Maßnahmen der "Cyberhygiene": z. B. regelmäßige Updates, Mitarbeiter-Schulungen zur Cybersicherheit

Was sind weitere Maßnahmen für eine NIS2 Umsetzung?

Zudem muss ein Meldesystem etabliert werden, denn: Bei erheblichen Sicherheitsvorfällen sind Unternehmen verpflichtet, innerhalb von 24 Stunden ab Kenntnis eine Frühwarnung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu leisten. Innerhalb von 72 Stunden ist ein ausführlicher Bericht mit Bewertung einzureichen und nach einem Monat ein Abschlussbericht inklusive Maßnahmen.

Die vom NIS2 Umsetzungsgesetz neu betroffenen Unternehmen müssen jetzt handeln, um allen Anforderungen gerecht werden zu können.

ADLON Teaser Notfallmanagement NIS2 Umsetzung

Leitfaden für Notfallmanagement

Must-have in der NIS2 Umsetzung

Zur NIS2 Umsetzung gehören umfassende IT-Security-Maßnahmen, um das Unternehmen und relevante Systeme vor Angriffen zu schützen. Aber auch der Ernstfall muss vorbereitet werden – Stichwort Notfallmanagement. Denn trotz umfassender IT-Security-Vorkehrungen kann der Ausfall eines IT-Systems, eines Rechenzentrums oder zentraler Hardware-Komponenten nie ausgeschlossen werden.

Zum kostenlosen Leitfaden

Unser Angebot für Sie: NIS2 Ready Check

Mit unserem NIS2 Check haben Sie die Möglichkeit, eine Klarheit über umzusetzende Anforderungen aus der NIS2 Richtlinie für Sie konkret und dazu passende Lösungsansätze zu bekommen.

Aktionspreis: 2.100,- Euro*

Vor der Durchführung des NIS2 Ready Checks...

  • Prüfen wir, ob die Umsetzung der NIS2 Vorgaben für Ihr Unternehmen verpflichtend zur Umsetzung sind.
  • Sollte dies nicht zutreffen, ist eine Durchführung des NIS2 Ready Checks nicht notwendig
  • Sollte diese Überprüfung zur Erkenntnis gelangen, dass NIS2 Relevanz vorhanden ist, startet die Durchführung des NIS2 Ready Checks

Im Rahmen des NIS2 Ready Checks...

  • Schaffen wir für Ihr Unternehmen eine Transparenz, welche Handlungsfelder aus der NIS2 Richtlinie konkret umzusetzen sind
  • Identifizieren wir die Handlungsfelder, die in Ihrem Unternehmen nicht gesetzeskonform umgesetzt sind
  • Erhalten Sie Empfehlungen, wie die offenen Handlungsfelder rechtzeitig und langfristig umgesetzt werden
  • Erstellen wir für Ihr Unternehmen einen NIS2 Ready Fahrplan
  • Unterstützen wir bei der notwendigen Registrierung bei den relevanten Behörden

Ihre Vorteile:

  • Sie haben Gewissheit über die Relevanz von NIS2 für Ihr Unternehmen
  • Sie kennen die Handlungsfelder in Ihrem Unternehmen, die entsprechend den NIS2 Anforderungen noch nicht konform integriert sind
  • Sie haben einen konkreten Plan zur fristgerechten Umsetzung der Anforderungen
  • Sie haben konkrete Lösungsansätze für die einzelnen Handlungsfelder
  • Sie kommen Ihren Verpflichtungen als Unternehmen nach. Insbesondere Geschäftsführer kommen den Sorgfaltspflichten nach
* Angebot vorbehaltlich Auftragsbestätigung
* einmalig einlösbar
* zzgl. der gesetzl. MwSt.
Jetzt anfragen

Wie wird die NIS2 Umsetzung sicher gestaltet?

ADLON geht über die reine Compliance hinaus und integriert Security-Aspekte nach dem international anerkannten NIST-Framework. Damit erfüllen Sie nicht nur die gesetzlichen Vorgaben, sondern schaffen nachhaltige Sicherheitsstrukturen. Wir fokussieren uns besonders auf:

NIST-Kategorie: Protect

  • Identifikation kritischer Assets und Schutzbedarfsermittlung als Grundlage für alle nachgelagerten Sicherheitsmaßnahmen
  • Bewertung vorhandener organisatorischer und technischer Schutzmaßnahmen (z. B. Zugriffskontrollen, Netzwerksicherheit, Awareness-Programme)
  • Sicherstellung risikobasierter Zugriffskontrollen nach dem Prinzip "Need-to-Know"

NIST-Kategorie: Detect

  • Überprüfung der Protokollierungs- und Überwachungsmechanismen, z. B. Login-Versuche, Konfigurationsänderungen, Admin-Aktivitäten
  • Erkennung unautorisierter Zugriffe durch Anomalieerkennung oder Zugriffsmusteranalysen
  • Transparenz über systemkritische Komponenten und deren Schutzstatus

NIST-Kategorie: Respond

  • Bewertung von Reaktions- und Eskalationsprozessen mit Rollenverteilung, Zeitrahmen und Meldewegen
  • Prüfung der Kommunikationswege im Vorfallmanagement
  • Dokumentation & Nachvollziehbarkeit von Reaktionsmaßnahmen, insbesondere bei kritischen Vorfällen

Wie wird die NIS2 Umsetzung sicher gestaltet?

ADLON geht über die reine Compliance hinaus und integriert Security-Aspekte nach dem international anerkannten NIST-Framework. Damit erfüllen Sie nicht nur die gesetzlichen Vorgaben, sondern schaffen nachhaltige Sicherheitsstrukturen. Wir fokussieren uns besonders auf:

NIST-Kategorie: Protect

  • Identifikation kritischer Assets und Schutzbedarfsermittlung als Grundlage für alle nachgelagerten Sicherheitsmaßnahmen
  • Bewertung vorhandener organisatorischer und technischer Schutzmaßnahmen (z. B. Zugriffskontrollen, Netzwerksicherheit, Awareness-Programme)
  • Sicherstellung risikobasierter Zugriffskontrollen nach dem Prinzip "Need-to-Know"

NIST-Kategorie: Detect

  • Überprüfung der Protokollierungs- und Überwachungsmechanismen, z. B. Login-Versuche, Konfigurationsänderungen, Admin-Aktivitäten
  • Erkennung unautorisierter Zugriffe durch Anomalieerkennung oder Zugriffsmusteranalysen
  • Transparenz über systemkritische Komponenten und deren Schutzstatus

NIST-Kategorie: Respond

  • Bewertung von Reaktions- und Eskalationsprozessen mit Rollenverteilung, Zeitrahmen und Meldewegen
  • Prüfung der Kommunikationswege im Vorfallmanagement
  • Dokumentation & Nachvollziehbarkeit von Reaktionsmaßnahmen, insbesondere bei kritischen Vorfällen

Wie sieht eine NIS2 Umsetzung im Sinne der Nachhaltigkeit aus?

IT-Sicherheit und Nachhaltigkeit schließen sich nicht aus; im Gegenteil: ADLON verbindet beide Themen. So leisten wir einen Beitrag zu ökologischer und sozialer Verantwortung:

  • Digitale Durchführung des Readiness Checks zur Vermeidung von Reiseemissionen
  • Integration energieeffizienter IT-Infrastrukturen in Handlungsempfehlungen
  • Einbindung nachhaltiger Partner und Lieferketten
  • Empfehlung ressourcenschonender IT-Lösungen
  • Sensibilisierung für Nachhaltigkeit im Abschlussbericht

Welche Services braucht es für eine pragmatische NIS2-Umsetzung?

NIS2-Anforderung

ADLON Service

Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen

Managed Microsoft 365 Defender XDR

Umfassendes Incident Management an Ihrem M365-Arbeitsplatz mit Monitoring, Bewertung, Reaktion und Behandlung von Sicherheitsvorfällen.

Mehr erfahren

Einführung eines Business Continuity Managements (BCM)

Business Continuity Management

Unterstützung beim Aufbau eines Business Continuity Managements und Erstellung und Umsetzung eines Notfallmanagements.

Mehr erfahren

Umsetzung von Maßnahmen der “Cyberhygiene”: z. B. regelmäßige Updates

IT-Betrieb-Services

Backup-, Firewall-, Antivirus-, Update- und Monitoring-Services für einen sicheren IT-Betrieb.

Mehr erfahren

Welche Services braucht es für eine pragmatische NIS2-Umsetzung?

NIS2 Anforderung:

Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen

ADLON Service:

Managed Micrososft 365 Defender XDR

Umfassendes Incident Management an Ihrem M365-Arbeitsplatz mit Monitoring, Bewertung, Reaktion und Behandlung von Sicherheitsvorfällen.

Mehr erfahren

NIS2 Anforderung:

Einführung eines Business Continuity Managements (BCM)

ADLON Service:

Business Continuity Management

Unterstützung beim Aufbau eines Business Continuity Managements und Erstellung und Umsetzung eines Notfallmanagements.

Mehr erfahren

NIS2 Anforderung:

Umsetzung von Maßnahmen der “Cyberhygiene”: z. B. regelmäßige Updates

ADLON Service:

IT-Betrieb-Services

Backup-, Firewall-, Antivirus-, Update- und Monitoring-Services für einen sicheren IT-Betrieb.

Mehr erfahren

Kontakt

Sind Sie am Thema NIS2 Umsetzung interessiert?

Kontakt Marcel Maier

Marcel Maier

Kontaktieren Sie mich gerne direkt!