Solutions
Events
Events
Webcasts
Aufzeichnungen
Schulungen
SIEVERS-WORLD
SIEVERS Forum
Karriere
Sievers-Group
Blog
The place to be.
Partner
Referenzen
Kontakt
+49 541 9493 0
Kontaktformular
Newsletter

Blog

NIS‑2 pragmatisch umsetzen: Was die VdS-10100-Richtlinie leistet

Autor:in Stefan Ohlmeyer Team Lead Security & Network
Stefan Ohlmeyer
  • 30. März 2026

Der Begriff NIS-2 hat Einzug in unseren Alltag erhalten und viele Unternehmen befassen sich damit, die erhöhten Anforderungen umzusetzen. Nicht selten fühlt man sich an das Jahr 2018 erinnert, als die DSGVO in Kraft trat und viele Unternehmen hektisch reagierten. Umso erfreulicher ist es, dass die VdS Schadenverhütung GmbH (VdS) einen pragmatischen Weg einschlägt und seit einiger Zeit an einer spezifischen Richtlinie arbeitet.

Die VdS 10100.

Am 27.03.2026 ist die Richtlinie erschienen und steht seitdem im Webshop der VdS zur Verfügung. Die Besonderheit der VdS-10100-Richtlinie liegt in ihrem praxisnahen, ganzheitlichen Ansatz, der zeigt, wie die Anforderungen der NIS-2 sinnvoll erfüllt werden können. Das ist eine gute Nachricht für Unternehmen und Organisationen, die nach einer möglichst praktikablen und ressourcenschonenden Umsetzung der NIS-2 suchen.

Die VdS 10100 kann zudem extern auditiert werden und bietet damit eine zertifizierbare Möglichkeit, um die Umsetzung der NIS‑2‑Anforderungen nachzuweisen.

Die Grundlage auf der die VdS 10100 aufbaut ist die bewährte VdS-10000-Richtlinie. Nach dieser Richtlinie beraten wir von der SIEVERS-GROUP seit Jahren zahlreiche Kunden. Dies lässt sich durch die erfolgreichen Zertifizierungen bestätigen.

Es ist hervorzuheben, dass beide VdS-Richtlinien voll aufwärtskompatibel zur ISO27001 oder dem BSI-Grundschutz sind und somit einen sinnvollen Start in den Aufbau und Betrieb eines ISMS darstellen.

Wer sich bereits mit strategischer Informationssicherheit im Unternehmen und dem Betrieb oder Aufbau eines ISMS beschäftigt, deckt wahrscheinlich bereits einen Teil der Anforderungen der NIS-2 ab. Jedoch setzt die NIS-2 und damit auch die VdS 10100 weitere Maßnahmen voraus. Die Umsetzung sollte gut geplant und frühzeitig begonnen werden. Die Themenfelder, die von der NIS-2 über denen eines regulären ISMS nach VdS10000 betrachtet werden müssen, sind u.a. folgende:

  • Risikomanagement von der Analyse bis zur Behandlung
    • Identifizierung und Bewertung der Risiken für die Informationssicherheit
    • Geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen zu Risikominderung nach dem Stand der Technik
  • Vorbereitung auf die Bewältigung von Krisenund Sicherheitsvorfällen
    • Dabei sicherstellen, dass erhebliche Sicherheitsvorfälle gemeldet werden
    • Maßnahmen zum Wiederanlauf des Betriebs nach einem Notfall festlegen
    • Etablieren von autarken Kommunikationswegen
  • Regelmäßige Überprüfung der Backups durch Wiederherstellungstests
  • Konzepte und Prozesse für den Einsatz von kryptographischen Verfahren
  • Prozesse zur Erkennung und Beseitigung von Schwachstellen
  • Sicherheit für externe IT-Ressourcen regeln und vertraglich festhalten
  • Definition von Schutzkategorien für IT-Ressourcen
  • Erweiterte Anforderungen und Auflagen an das Topmanagement
    • Regelmäßige Teilnahme an Schulungsmaßnahmen
    • Wirksamkeit und Effizienz der Risikomanagementmaßnahmen überwachen und bewerten
  • Verwendung von Lösungen zur Multi-Faktor-Authentifizierung (MFA) oder kontinuierlichen Authentifizierung

Wobei der Fokus auf der risikobasierten Herangehensweise zur Identifizierung und Priorisierung liegt. Das Risikomanagement sollte so aufgebaut und betrieben werden, dass es als Enabler und Hilfsmittel gesehen und nicht als lästiges Übel wahrgenommen wird.

Wenn Sie ein von der NIS-2 Richtlinie betroffenes Unternehmen sind, sollten Sie sich darüber Gedanken machen, wie Sie die Anforderungen umzusetzen und wie dies nachhaltig überwacht wird. Machen Sie sich deshalb bewusst, wie ausgereift ihr aktuelles Schutzniveau ist und welche Maßnahmen noch umzusetzen sind.

Am Ende sei noch gesagt sein, dass es bei NIS‑2 und der VdS 10100 nicht um das bloße Abhaken von Vorgaben geht, sondern um echten, spürbaren Schutz Ihrer Organisation vor Cybergefahren. Eine pragmatische, risikobasierte Umsetzung schafft Resilienz, verkürzt Reaktionszeiten und sichert den Geschäftsbetrieb – Tag für Tag. Mit klaren Prozessen, wirksamen Maßnahmen und gelebter Verantwortung im Topmanagement entsteht dann der praktische Mehrwert:

Ruhig schlafen trotz Cybergefahren.

Oder anders gesagt: Compliance ist das Ergebnis – der Nutzen ist Sicherheit.

Jetzt Kontakt aufnehmen

Weitere hilfreiche Informationen

VdS 10000

NIS-2 Workshop

NIS-2-Richtlinie

Cyber Security Check

Diese Artikel könnten Sie ebenfalls interessieren:

Business Solutions

Mehr Transparenz im Warenausgang: So automatisieren Sie Lagerprozesse in Business Central

Mehr Transparenz im Warenausgang: So automatisieren Sie Lagerprozesse in Business Central

Erfahren Sie, wie sich verschiedene Herausforderungen im Warenausgang und Versand mit der Lagerverwaltungslösung SIEVERS WMS auf Basis von Microsoft Dynamics 365 Business Central lösen lassen.
Weiterlesen
IT-Security
E-Mail-Security

Warum reichen Microsoft‑Bordmittel für die E‑Mail‑Security nicht aus?

Warum reichen Microsoft‑Bordmittel für die E‑Mail‑Security nicht aus?

Sicherheit entsteht nicht automatisch – sie braucht klare Verantwortung, laufenden Betrieb und den Blick für reale Angriffe.
Weiterlesen
Kontakt

Vereinbaren Sie ein
unverbindliches Erstgespräch

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
Newsletter
Datenschutz*
Stefan Ohlmeyer hallo@sievers-group.com +49 541 9493-1212
14:30 Uhr
Stage 4: Skål Pub

Das neue Zeitalter des Expense Managements mit Circula

  • Ihre Referentin
Juliette Kronauer, Head of Partnerships, Circula

Eine Buchhaltung, die reibungslos läuft, strategische Freiräume schafft und mit innovativen Lösungen begeistert – inklusive smarten Schnittstellen zu Systemen wie ELO, DATEV und Microsoft Dynamics. Erfahren Sie mit Praxisbeispielen von Circula-Kunden, wie modernes Ausgabenmanagement Prozesse optimiert, Mitarbeitende entlastet und Unternehmen zukunftssicher macht. Werfen Sie einen Blick hinter die Kulissen von mitarbeiterzentrierten Finance-Teams und erleben Sie, wie die Automatisierung manueller Aufgaben und Schaffung nachhaltiger und smarter KI-Workflows in der Praxis umgesetzt werden.

14:30 Uhr
Stage 2: Bornholm

Cyberangriffe - Warum Backup & Desaster Recovery nicht mehr ausreichen

  • Ihre Referenten
Christian Kubik, Director Sales Engineering DACH
11:30 Uhr
Stage 4: Skål Pub

TBA

  • Ihr Referent

TBA

11:30 Uhr
Stage 3: Seesauna

ELO und Microsoft: Gemeinsam stärker

  • Ihr Referent

Michael Vadas, Managing Technical Consultant, ELO 

Im Mittelpunkt steht die Frage, wie Unternehmen heute sicher, transparent und gleichzeitig effizient arbeiten können. Themen wie Compliance, Datensouveränität und Auditfähigkeit werden dabei ebenso beleuchtet wie leichtgewichtiges, modernes und teamorientiertes Arbeiten. Ergänzt wird dies durch den nativen, reibungslosen Austausch mit bestehenden ERP-Systemen. Erleben Sie, wie sich diese Anforderungen intelligent verbinden lassen – und wie durch das nahtlose Zusammenspiel leistungsstarker, nativ integrierter Lösungen ein echter, nachhaltiger Mehrwert für Ihr Unternehmen entsteht.

14:30 Uhr
Stage 3: Seesauna

Next Level Planning – KI als Treiber effizienter Unternehmenssteuerung

  • Ihre Referenten

Christian Wagner, Executive Solution Specialist, IBM

Wie können Unternehmen ihre Planung zukunftssicher, integrierter und datengestützter aufstellen? In diesem Vortrag gibt Christian Wagner von IBM einen praxisnahen Einblick in IBM Planning Analytics (TM1). Neben den Grundlagen moderner Unternehmensplanung und deren Mehrwert stehen zentrale Funktionalitäten der Lösung im Fokus. Ein besonderer Schwerpunkt liegt auf den Einsatzmöglichkeiten künstlicher Intelligenz: von intelligenten Forecasts über Szenarien bis hin zu automatisierten Analysen – und wie KI dabei hilft, Planung effizienter, schneller und belastbarer zu gestalten.
Der Vortrag richtet sich an Fach- und Führungskräfte, die ihre Planungsprozesse modernisieren möchten und konkrete Impulse für den Einsatz von KI in der Unternehmenssteuerung suchen. Anhand praxisnaher Beispiele wird gezeigt, wie Planning Analytics (TM1) den Weg zu Next Level Planning ebnet.
14:30 Uhr
Stage 1: Atrium

Sichtbarkeit 2.0: Proaktive Cybersicherheit im Zeitalter der Künstlichen Intelligenz

  • Ihre Referenten

Gökhan Aksan
Dennis Fiege

Erfahren Sie, wie Tenable One und generative KI komplexe Angriffspfade in Sekunden entlarven und Ihre Security-Teams von Reaktivität auf Prävention umpolen.

14:00 Uhr
Stage 4: Skål Pub

Vom Keller in die Cloud: Unsere CRM‑Reise mit Microsoft Dynamics

  • Ihre Referenten
Tobias Thiemann, Vertriebsleiter, heroal
Matthias Baumann, Team Lead, SIEVERS GROUP

Nicht alles auf einmal, sondern mit klarem Fokus und Struktur: Sales und Service zuerst, Marketing später. Der Vortrag gibt Einblicke in unsere CRM‑Migration, die Systementscheidung zugunsten von Microsoft Dynamics und die Realität eines solchen Projekts. Ehrlich, bodenständig und mit Learnings, die wir gerne früher gekannt hätten.

14:00 Uhr
Stage 3: Seesauna

SIEVERS WMS live erleben: Intralogistikprozesse zum Anfassen!

  • Ihre Referenten

Hendrik Ohlms, Head of ERP, SIEVERS-GROUP
Timm Wessels, Partner & Product Manager WMS, SIEVERS-GROUP

Erleben Sie die Leistungsfähigkeit von SIEVERS WMS – wir stellen Ihnen neue Highlights aus unserer Produktentwicklung vor.
 
Lassen Sie sich überraschen, wie SIEVER WMS Ihr Lager verbessert.
14:00 Uhr
Stage 2: Bornholm

Shadow AI: Die schönste Form von Kontrollverlust im Unternehmen

  • Ihre Referenten
Roland Stritt, Chief Revenue Officer (CRO), Fast LTA
  • Shadow AI ist da: KI Nutzung jenseits jeder Kontrolle.
  • Komfort statt Sicherheit: Wenn Produktivität Governance verdrängt.
  • Session: Leitplanken statt Verbote – Schatten KI sicher steuern.
14:00 Uhr
Stage 1: Atrium

Refresh war gestern: Alternative Modernisierung für kritische Systeme

  • Ihre Referenten

Thorsten Gießelmann, Head of Modern Infrastructure, SIEVERS-GROUP

Viele Umgebungen lassen sich länger nutzen – wenn man gezielt ansetzt. Wir zeigen, wie Unternehmen Refresh-Zyklen strecken und trotzdem Stabilität, Sicherheit und Performance verbessern: durch sauberes Sizing, Virtualisierungs- und Storage-Optimierung, Standardisierung, Automatisierung sowie passende Betriebs- und Servicebausteine. Der Vortrag liefert ein klares Bild, welche Optionen es gibt, wie man sie priorisiert und wie daraus ein umsetzbarer Plan entsteht.

13:15 Uhr
Stage 1: Atrium

KI ist keine Zauberei: Die Illusion durchschauen und den Hasen selbst aus dem Hut ziehen

  • Ihre Referenten

Dr. Nils Haldenwang, Head of Data & AI, SIEVERS-GROUP

Wenn wir uns den aktuellen KI-Markt ansehen, hat das oft was von einer ziemlich guten Zaubershow. Man tippt ein paar Wörter ein, und wie von Geisterhand spuckt die Maschine fertige Konzepte aus. Fühlt sich an wie Magie. Wir sitzen im Publikum und staunen.
Aber mal ehrlich: Vom reinen Zuschauen ist noch kein Unternehmen zukunftsfähig geworden. Die viel spannendere Frage ist doch, was hinter den Kulissen passiert – und wie Sie diesen Trick für Ihr eigenes Geschäftsmodell nutzen können.
 
Verstehen Sie diesen Slot nach der Mittagspause als Ihren persönlichen Backstage-Pass. Wir lüften den Vorhang, sortieren die billigen Taschenspielertricks von den echten Innovationen aus und schauen uns die nackten Fakten an. Ein Reality-Check – entspannt, aber absolut auf den Punkt. Damit Sie am Ende nicht länger von der Technik geblendet werden, sondern den Hasen für Ihre Kunden selbst aus dem Hut ziehen.
11:30 Uhr
Stage 2: Bornholm

Self Driving Networks

  • Ihr Referent
Peter Behrens, AM Territory Enterprise Sales, HPE
11:30 Uhr
Stage 1: Atrium

Resolving hybrid chaos and virtualization uncertainties with Azure Local

  • Ihr Referent

Julian Rathfelder, Microsoft Business Development Manager CE, HPE

11:00 Uhr
Stage 4: Skål Pub

Zwischen Sturm und Zielgerade: Ein CRM Werkstattbericht über Vertrauen, das sich auszahlt.

  • Ihre Referenten
Tobias Kern, Founder & MD, The Shoring Company
dennree

Wenn Projekte Tiefgang haben, braucht es mehr als nur einen Zeitplan. Kunde und Partner berichten gemeinsam, wie sie durch klare Kommunikation und echtes Teamwork auch schwierige Phasen gemeistert haben. Ein Blick hinter die Kulissen einer Zusammenarbeit, bei der Augenhöhe kein Schlagwort, sondern der entscheidende Erfolgsfaktor war.

11:00 Uhr
Stage 3: Seesauna

Agents in Action: KI-Power für Business Central – Teil III

  • Ihre Referenten

Hendrik Ohlms, Head of ERP, SIEVERS-GROUP
Sebastian Büscher, Head of ERP, SIEVERS-GROUP

Nachdem wir in den letzten beiden Jahren die ersten Schritte vom Copilot angesehen haben, stehen dieses Jahr die Agenten in Business Central im Fokus.
 
Wir zeigen Ihnen anhand konkreter Use Cases, wie Sie dank der neuen anpassbaren Agenten Ihre Unternehmensprozesse automatisieren können, sodass sich viele Arbeitsschritte von Geisterhand erledigen.
 
Steigen Sie ein in ein neues Zeitalter der Arbeit!
11:00 Uhr
Stage 2: Bornholm

Cyberrisiken beherrschbar machen: Ein ganzheitlicher Security -Ansatz für Unternehmen

  • Ihre Referenten
Marcel Weber, Channel Account Manager, WatchGuard
Jonas Spiekermann, Manager Sales Engineering Central Europe, WatchGuard)
Achim Kadar, Focus Sales Manager IT-Security, ADN

In diesem von ADN moderierten Interview zeigt WatchGuard, wie Unternehmen Cyberrisiken strategisch und nachhaltig beherrschbar machen. Zero Trust wird dabei als ganzheitlicher Ansatz vorgestellt, der Zugriffe konsequent prüft und moderne IT Umgebungen wirksam absichert. Open MDR ergänzt diesen Ansatz um kontinuierliche Überwachung, intelligente Ereigniskorrelation und schnelle Reaktionsfähigkeit. Gemeinsam entsteht ein integriertes Sicherheitskonzept, das Prävention, Detektion und Reaktion sinnvoll verbindet. Der Fokus liegt darauf, Security nicht als Tool Sammlung, sondern als klar strukturierte Strategie zu verstehen. Unternehmen erhalten Orientierung, wie sie Sicherheit effizient umsetzen und zugleich zukunftssicher aufstellen können.

11:00 Uhr
Stage 1: Atrium

Wenn Copilot zu viel weiß: Versteckte Datenfreigaben als Risiko

  • Ihr Referent

Lennart Gundelach, Teamlead Business Intelligence & Strategic Innovation, Hornetsecurity

Viele Organisationen haben keinen vollständigen Überblick über ihre Datenzugriffe. KI hebt diese Intransparenz auf und macht sensible Inhalte sichtbar. Erfahren Sie, wie Sie Risiken erkennen und mit strukturiertem Permission Management wirksam steuern.

Webcastaufzeichnung

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Newsletteranmeldung
Datenschutz*

Whitepaper herunterladen

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Newsletteranmeldung
Datenschutz*