NIS2 & KRITIS: Beratung und Nachweisprüfungen

Kostenfreie und unverbindliche Erstberatung zu NIS2 & KRITIS

Sie fragen sich, ob NIS2 oder KRITIS Ihr Unternehmen betrifft – und was konkret zu tun ist?
Sie haben sich bereits mit NIS2 beschäftigt oder die Einordnung in KRITIS geprüft – aber noch nicht alle Antworten zufriedenstellend finden können?
Sie arbeiten bereits aktiv an Ihrer Informationssicherheit – sind aber unsicher, ob Ihre Nachweise für NIS2 oder KRITIS ausreichen?

Gewinnen Sie Klarheit, bevor der Handlungsdruck steigt.

Nehmen Sie jetzt ein kostenfreies Erstgespräch mit unseren Expert:innen wahr:

    NIS2 & KRITIS – Was auf Unternehmen zukommt

    Bis voraussichtlich Anfang 2026 wird das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) rechtsverbindlich. Es überführt die europäische NIS2-Richtlinie (EU 2022/2555) in deutsches Recht.

    Rund 30.000 Unternehmen aus kritischen und wichtigen Sektoren müssen dann:

    • belastbare Cybersicherheitsmaßnahmen nachweisen
    • Sicherheitsvorfälle melden
    • ihre Geschäftsleitung aktiv einbinden

    Gleichzeitig gelten für Betreiber kritischer Infrastrukturen (KRITIS) bereits heute umfangreiche Pflichten.
    Das geplante KRITIS-Dachgesetz (KRITIS-DachG) – basierend auf der EU-CER-Richtlinie (EU 2022/2557) – wird diesen Rahmen künftig erweitern.

    Ob erste Maßnahmen oder bestehende Strukturen – wir helfen Ihnen, die Anforderungen klar einzuordnen und die Nachweise aufzubauen, die nachvollziehbar, wirksam und auditfest sind.

    NIS2 – Wer ist betroffen?

    Sie sind unsicher, ob Ihr Unternehmen unter NIS2 fällt?
    Vielleicht haben Sie sich auch bereits eine erste Meinung gebildet – doch offene Fragen bleiben?
    Sie erfüllen bereits KRITIS-Vorgaben und fragen sich, ob jetzt noch mehr auf Sie zukommt?
    Oder Sie möchten Doppelarbeit vermeiden und Ihre Nachweise effizient strukturieren?

    Wir helfen Ihnen den Überblick zu behalten – und begleiten Sie Schritt für Schritt.

    Unsere Beratung richtet sich an zwei Gruppen:

    NIS2 – aber kein KRITIS

    • Ihr Unternehmen beschäftigt mindestens 50 Mitarbeitende oder erzielt über 10 Mio. € Umsatz
    • Sie gehören zu einem laut Richtlinie relevanten Sektor (z. B. Energie, IT, Gesundheit, Transport, Verwaltung, DNS- oder TLD-Betreiber)
    • Sie sind erstmals gesetzlich verpflichtet, Cybersicherheitsmaßnahmen umzusetzen und nachzuweisen

    KRITIS & NIS2 – doppelt verpflichtet

    • Ihr Unternehmen ist bereits als KRITIS-Betreiber registriert
    • Sie erfüllen zusätzlich die Kriterien der NIS2-Richtlinie (s. o.)
    • Sie suchen einen integrierten Weg mit konsistenten Nachweisen für beide Rechtsrahmen

    Unser Ziel für Sie: Ein Sicherheitsniveau, das wirkt – und sich klar belegen lässt.

    Unser Beratungsansatz FÜR NIS2 & KRITIS

    Wir setzen genau dort an, wo Sie heute stehen – und entwickeln gemeinsam einen machbaren und tragfähigen Weg zur Nachweisfähigkeit bzw. deren Aufrechterhaltung. Dabei zählt: Was ist vorhanden? Was muss ergänzt werden? Was ist wirklich sinnvoll?

    Unsere Leistungen:

    • Einordnung Ihrer Betroffenheit nach NIS2- und/oder KRITIS (soweit nicht schon geklärt)
    • Abgleich bestehender Sicherheitsmaßnahmen mit den 10 grundlegenden NIS2-Sicherheitsanforderungen (z. B. Risikomanagement, ISMS, Sicherheitskonzept)
    • Identifikation noch fehlender Nachweise (z. B. zur Wirksamkeit von Maßnahmen, Schulungen, Reifegrad, Meldepflichten)
    • Aufbau einer belastbaren, prüffähigen Dokumentation
    • Optional: Vorbereitung auf eine Zertifizierung (z. B. ISO 27001, BSI IT-Grundschutz), um Ihre Nachweisfähigkeit zusätzlich abzusichern

    Wichtig: Es besteht keine Zertifizierungspflicht, aber eine klare Nachweispflicht.

    KRITIS – Ihre Pflichten und wie wir helfen

    Ihr Unternehmen unterliegt der KRITIS-Verordnung?

    Dann sind Sie verpflichtet, Ihre IT-Sicherheitsmaßnahmen formal nachzuweisen – in der Regel alle zwei Jahre.

    Wir unterstützen Sie bei:

    • Identifikation kritischer Dienstleistungsprozesse (kDL)
    • Erarbeitung und Fortschreibung prüffähiger Nachweise (z. B. auf Basis von B3S)
    • Durchführung Ihrer KRITIS-Prüfung durch unser qualifiziertes Prüfteam –
      inklusive Abstimmung mit dem geforderten externen Branchenexperten (gemäß GAiN)

      (Hinweis: Diese Rolle wird nicht durch uns gestellt. Gerne stimmen wir gemeinsam mit Ihnen ab, wer sie übernehmen kann.)

    Ihr Vorteil: Ein strukturierter Prüfprozess mit klaren Ergebnissen – statt seitenlanger Abweichungslisten.

    Warum secuvera?

    Mit uns erhalten Sie:

    • Praxisnahe Beratung auf Augenhöhe
      Verständlich, lösungsorientiert und machbar
    • Maßgeschneiderte Prozesse statt Standardschemata
      Wir entwickeln individuelle Ansätze, die wirklich zu Ihrer Organisation passen
    • Fundierte Fachexpertise – technisch tief und trotzdem verständlich
      Wir denken komplex, aber sprechen klar.
    • Klare Kommunikation und nachvollziehbare Ergebnisse
      Sie behalten jederzeit den Überblick – ohne Fachjargon, ohne Überraschungen
    • Langjährige Prüfkompetenz und Erfahrung in KRITIS, ISMS und Informationssicherheit
      Wir beraten UND prüfen– mit Blick für das Wesentliche