NIS2 ist beschlossen – jetzt besteht klarer Handlungsbedarf

Das deutsche Umsetzungsgesetz zur NIS2-Richtlinie wurde inzwischen verabschiedet und schafft verbindliche Rahmenbedingungen für zahlreiche Unternehmen. Die neuen Vorgaben betreffen nicht nur klassische KRITIS-Branchen, sondern erstmals auch viele mittelständische Unternehmen, die bisher kaum Berührungspunkte mit gesetzlicher Informationssicherheit hatten.
Damit entsteht ein konkreter Handlungsdruck: Unternehmen müssen prüfen, ob sie unter die neuen Kategorien „besonders wichtige“ oder „wichtige“ Einrichtungen fallen – und falls ja, ein strukturiertes Informationssicherheits-Managementsystem (ISMS) etablieren, das die gesetzlichen Anforderungen nachvollziehbar erfüllt.

Datiq begleitet Unternehmen genau an dieser Schnittstelle: Wir helfen dabei, die Betroffenheit korrekt einzuordnen, Risiken zu bewerten, organisatorische Anforderungen aufzubauen und die notwendigen Prozesse so zu gestalten, dass sie auch im Tagesgeschäft handhabbar bleiben. Dabei arbeiten wir bewusst pragmatisch, ohne an Tiefe zu verlieren.

Was bedeutet NIS2 konkret – und warum entsteht jetzt Handlungsbedarf?

Die Richtlinie fordert nicht einzelne Dokumente, sondern ein umfassendes Sicherheitsniveau, das organisatorische, technische und strategische Maßnahmen miteinander verzahnt. Ohne geregelte Zuständigkeiten, Prozesse, Richtlinien, Risikomanagement und Nachweisführung kann NIS2 nicht erfüllt werden.
Ein ISMS ist daher nicht ein „Nice to Have“, sondern die Grundlage für alle weiteren Schritte. Besonders relevant: Die Aufsichtsbehörden erwarten künftig nachvollziehbare Governance-Strukturen, klare Verantwortlichkeiten und dokumentierte Entscheidungen.

Unsere Leistungen für Ihr NIS2-Projekt 

1. Betroffenheitsprüfung nach NIS2

Wir analysieren gemeinsam mit Ihnen, ob Ihr Unternehmen unter die Kategorien des Umsetzungsgesetzes fällt.
Dabei berücksichtigen wir nicht nur die gesetzlichen Schwellenwerte, sondern auch Ihre Rolle in der Wertschöpfungskette, bestehende Kundenbindungen und mögliche Einstufungen als „dienstewichtig“.
Sie erhalten eine klar dokumentierte Einschätzung, die sich auch gegenüber der Geschäftsleitung oder Aufsichtsbehörden vertreten lässt.

2. Gap-Analyse – Wo stehen Sie heute im Vergleich zu NIS2?

Viele Unternehmen haben bereits einzelne Sicherheitsmaßnahmen, aber kein strukturiertes Managementsystem.
Wir vergleichen Ihre vorhandenen Prozesse, Richtlinien, Rollen und technischen Maßnahmen systematisch mit den gesetzlichen Anforderungen.
Das Ergebnis ist ein priorisierter Maßnahmenkatalog, der genau zeigt, welche Schritte notwendig sind, welche bereits erfüllt sind und welche Themen kurzfristig adressiert werden müssen.
So erhalten Sie ein realistisches Bild Ihrer Ausgangslage.

3. Aufbau eines praxistauglichen ISMS

Ein ISMS muss funktionieren – nicht nur auf dem Papier.
Wir unterstützen beim Aufbau oder der Weiterentwicklung Ihrer Governance-Strukturen:

• Rollen und Verantwortlichkeiten (inkl. ISB)

• Richtlinien-Framework (Informationssicherheit, Notfallmanagement, Zugangs- und Berechtigungskonzept, Lieferantenmanagement etc.)

• Schutzbedarfsfeststellung und Risikoanalyse

• Maßnahmenentwicklung und Priorisierung

• Dokumentation und Nachweisführung für Audits und Behörden

Unser Ansatz ist bewusst pragmatisch: Wir entwickeln kein Overengineering, sondern ein System, das zu Ihrer Größe, Branche und Kultur passt.

4. Vorbereitung auf Prüfungen, Berichte und Audits

NIS2 bringt umfangreiche Berichtspflichten mit sich – sowohl gegenüber Behörden als auch internen Gremien.
Wir unterstützen Sie dabei, Prozesse aufzusetzen, die in der Praxis funktionieren:

• Meldewege für Sicherheitsvorfälle

• interne Berichte an die Geschäftsleitung

• regelmäßige ISMS-Reviews

• Auditvorbereitung und Prüfungssicherheit

Dadurch schaffen wir Strukturen, die auch langfristig funktionieren – ohne unnötige Bürokratie.

5. Kontinuierliche Betreuung: ISBaaS und jährliche Reviews

Falls gewünscht, übernehmen wir dauerhaft die Rolle des Informationssicherheitsbeauftragten.
Damit halten Sie Ihr ISMS aktuell, erfüllen die laufenden gesetzlichen Pflichten und behalten Risiken im Blick.
Unsere Betreuung schließt regelmäßige Reviews, Aktualisierungen der Dokumentation, Mitarbeiterschulungen und die Vorbereitung von Managementbewertungen ein.