NIS2-Compliance Starter Kit
NIS2 ist geltendes Recht. Sie haften persönlich. Dieses Kit macht Ihr Unternehmen compliant - in Wochen statt Monaten.
64 fertige Dokumente. 16 Richtlinien. Jede Anforderung klar markiert als PFLICHT oder EMPFEHLUNG. Entwickelt von einem CISO, geprüft in 5 Review-Runden mit einem BSI-Spezialisten.
DAS PROBLEM: NIS2 IST DA. DIE SCHONFRIST NICHT.
Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist am 6. Dezember 2025 in Kraft getreten. Ohne Übergangsfrist. Ohne Aufschub.
Die BSI-Registrierungsfrist lief am 6. März 2026 ab.
Ihr Unternehmen muss JETZT die Anforderungen erfüllen. Nicht nächstes Quartal. Nicht wenn das Budget da ist. Jetzt.
Die Realität in vielen Mittelstandsunternehmen:
- Die IT-Abteilung ist im Tagesgeschäft gebunden und hat keine Kapazität für ein NIS2-Projekt.
- Die Geschäftsführung weiß, dass "etwas passieren muss", aber nicht, wo man anfängt.
- Externe Berater verlangen fünf- bis sechsstellige Beträge und liefern erst in Monaten.
- Die Gesetzestexte und BSI-Vorgaben sind umfangreich, technisch und schwer auf die eigene Organisation übertragbar.
Was viele nicht wissen: Die Geschäftsführung haftet persönlich. §38 BSIG ist eindeutig: Die Billigung der Risikomanagementmaßnahmen ist nicht delegierbar. Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes stehen im Raum.
NEU UND EINZIGARTIG: DAS PFLICHT/EMPFEHLUNG-SYSTEM
Kein anderes NIS2-Produkt auf dem deutschen Markt bietet das.
Jede Anforderung in jeder Richtlinie ist klar gekennzeichnet:
- [PFLICHT] - Gesetzlich gefordert durch NIS2UmsuCG/BSIG. Muss für die Rechtskonformität umgesetzt werden.
- [EMPFEHLUNG] - Best Practice für ein höheres Sicherheitsniveau. Sollte nach Erreichen der Rechtskonformität umgesetzt werden.
Sie wissen sofort, was Sie müssen und was Sie sollten. Kein Rätselraten, keine unnötige Arbeit in Phase 1.
DIE LÖSUNG: STRUKTURIERT COMPLIANT
Das NIS2-Compliance Starter Kit gibt Ihnen alles an die Hand, was Sie brauchen, um die NIS2-Anforderungen systematisch und nachvollziehbar umzusetzen.
Was Sie damit erreichen:
- Vollständige Bestandsaufnahme Ihres aktuellen NIS2-Status
- Klare Priorisierung durch das PFLICHT/EMPFEHLUNG-System
- Dokumentation, die einer BSI-Prüfung standhält
- Nachweisbare Compliance gegenüber Aufsichtsbehörden
- Entlastung der Geschäftsführung durch dokumentierte Sorgfaltspflicht
- Fundament für eine langfristige Informationssicherheitsstrategie
WAS IM KIT ENTHALTEN IST
| Kategorie | Anzahl |
|---|---|
| Richtlinien (Policies) | 16 |
| Templates und Vorlagen | 25 |
| Leitfäden und Guides (PDF) | 9 |
| Assessment (Readiness Check) | 1 |
| Excel-Arbeitsmappen | 13 |
| Output-Dateien (DOCX + PDF + XLSX) | 64 |
Im Detail:
1. NIS2-Betroffenheitsanalyse
Strukturierter Fragebogen, Branchenzuordnung, Schwellenwertprüfung
2. Readiness Check und Gap-Analyse
Anforderungskatalog nach §30 BSIG, automatisierte Reifegradbewertung
3. 16 Richtlinien für alle 10 Maßnahmenbereiche nach §30 BSIG
Informationssicherheitsleitlinie, Risikomanagement, Incident Response, Business Continuity, Zugriffskontrolle, Lieferkettensicherheit, Kryptographie (inkl. Post-Quantum), Netzwerksicherheit, Schwachstellenmanagement, Asset Management, Personalsicherheit, Awareness, IT-Nutzung (inkl. KI-Abschnitt), Datenklassifizierung, Sichere Entwicklung, Vulnerability Disclosure
4. KI-Nutzungsregelungen
Genehmigungspflicht, Datenklassifizierung für KI-Eingaben, Meldepflicht bei Vorfällen
5. 5 Incident-Response-Runbooks
Ransomware, Data Breach, DDoS, Insider Threat, Supply Chain Attack
6. 3 BSI-Meldevorlagen
24h-Frühwarnung, 72h-Bewertung, Abschlussbericht
7. BSI-Registrierung
Schritt-für-Schritt-Anleitung, Kontaktstelle, Fristenkalender
8. Geschäftsführer-Briefing
Persönliche Haftung nach §38 BSIG, nicht delegierbare Pflichten
9. Monitoring und Audit
KPI-Dashboard, Auditplan, Maßnahmen-Tracker, jährliche Compliance-Prüfung
10. Implementierungsfahrplan
90-Tage-Fahrplan, 12-Monats-Roadmap, RACI-Matrix
FÜR WEN IST DIESES KIT?
- Geschäftsführer von Mittelstandsunternehmen (50-250 Mitarbeiter), die persönliche Haftung begrenzen müssen
- IT-Leiter, die die operative NIS2-Umsetzung verantworten
- Compliance-Beauftragte und ISB ohne sechsstelliges Beratungsbudget
- Betroffene Sektoren: Energie, Transport, Gesundheit, Wasser, digitale Infrastruktur, IKT, Produktion, Lebensmittel, Chemie u.v.m.
DIE RECHNUNG IST EINFACH
Ein Tag externer Beratung: EUR 1.200 bis EUR 2.500.
Ein NIS2-Beratungsprojekt: EUR 25.000 bis EUR 80.000.
Richtlinienentwicklung, 5 Review-Runden mit einem BSI-Spezialisten.
Entwicklungswert: über EUR 60.000.
Ihr Preis: EUR 700.
Auf der anderen Seite: bis zu EUR 10 Millionen Bußgeld und persönliche Geschäftsführerhaftung.
Hinweis: Dieses Kit stellt keine Rechtsberatung dar. Die enthaltenen Materialien dienen als strukturierte Arbeitshilfe für die Umsetzung der NIS2-Anforderungen.