NIS-2 Kompass
Ihr individueller Workshop in Vorbereitung auf die neue EU-Richtlinie (Stand: September 2025).
Mit der NIS-2-Richtlinie will die EU die Cyber-Resilienz der besonders schützenswerten Netz- und Informationssysteme von KRITIS-Unternehmen und -Einrichtungen erhöhen – und damit gleichermaßen für ein einheitliches Sicherheitsniveau sorgen sowie die möglichen Folgen von Cyberkriminalität für das öffentliche und gesellschaftliche Leben minimieren. Seit Oktober 2024 sind alle EU-Mitgliedstaaten dazu verpflichtet die EU-Richtlinie in nationales Recht zu überführen. Seit Juli 2025 liegt ein neuer Regierungsentwurf vor. Sobald das Gesetz in Deutschland verabschiedet ist, ist es für die betroffenen Unternehmen verbindlich. Damit einhergehend werden künftig neue und vielfältige verpflichtende Anforderungen an die IT-Sicherheit von betroffenen Unternehmen gestellt – diese betreffen zum Beispiel Konzepte für das Risikomanagement und die Informationssicherheit.
Inhalte des NIS-2-Workshops
Risikomanagement: Geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen, um Risiken für die Sicherheit der Netz- und Informationssysteme zu beherrschen.
Konzepte in Bezug auf Sicherheit für Informationssysteme: Überprüfung von Verantwortlichkeiten sowie die konzeptionelle Herangehensweise.
Notfallmanagement: Definition von IT-Sicherheitsvorfällen und Schaffung von Meldewegen, um Vorfälle zu bewältigen und richtliniengetreu zu melden.
Personalprozesse: On- und Offboarding-Prozesse sowie innerbetriebliche Positionswechsel müssen im Sinne der Informationssicherheit ausgestaltet werden; dies umfasst auch das Berechtigungsmanagement.
Schwachstellenmanagement: Die Prozesse von der Kenntnisnahme, über die Bewertung bis zu Aktualisierung auftretender Schwachstellen werden gesichtet.
Authentifizierungen: Multifaktor-Authentifizierungen sind ein gutes Mittel, um sich gegen böswillige Akteure zu schützen.
Dies stellt lediglich einen Auszug an möglichen Themen des Workshops dar. Gerne besprechen wir mit Ihnen darüberhinausgehende, individuelle Anforderungen im Rahmen der NIS-2-Richtlinie und erarbeiten gemeinsam entsprechende Lösungsstrategien.
Häufig gestellte Fragen
Welchen Zeitrahmen umfasst der NIS-2-Workshop?
Der Workshop ist auf einen Tag ausgelegt, hierfür treffen wir uns einen Tag bei Ihnen vor Ort. Innerhalb einer einleitenden etwa zweistündigen Kick-off-Präsentation werden alle Teilnehmenden umfassend über die Anforderungen der NIS-2-Richtlinie informiert. Daran schließt sich ein dreistündiges Interview an, in dem gemeinsam der Status quo Ihrer Organisation eruiert sowie individuelle und notwendige Maßnahmen zur Erfüllung der gesetzlichen Vorgaben diskutiert werden.
Welche Teilnehmenden sind für den NIS-2-Workshop erforderlich?
Damit wir uns einen umfassenden Überblick über die Ist-Situation Ihrer Organisation machen können, sollten folgende Positionen vertreten sein: IT-Leitung, IT-Administration, Informationssicherheitsbeauftragte:r (falls vorhanden), Mitglied der Geschäftsführung, Personalleitung. Darüber hinaus ist es Ihnen freigestellt, weitere Mitarbeitende, die für das Thema sensibilisiert werden sollen, zu dem Workshop einzuladen.
Wie viel kostet der NIS-2-Workshop?
Wir berechnen für den individuellen Workshop eine Pauschale von 2.499 Euro Zudem erlauben wir uns, jeweils eine Fahrtkostenpauschale ab dem Standort Osnabrück zu berechnen. Im Anschluss erhalten Sie die Ergebnisse des Workshops schriftlich ausgearbeitet als Orientierungshilfe mit Handlungsempfehlungen zur Umsetzung der Maßnahmen. Diese Orientierungshilfe ist dazu gedacht die Workshopergebnisse nachzulesen und kann für Sie die Grundlage bilden, um die Maßnahmen in Ihrem Unternehmen umzusetzen.
