NIS-2-Check für KMU

Falls Sie von der NIS-2-Richtlinie noch nichts gehört haben – Sie sind in Deutschland „in guter Gesellschaft“!
Derzeit (04/2026) geht man vielen fehlenden Registrierungen meist wegen „Nicht-Wissen“ aus. Im Ggensatz zur reinen KRITIS-V (‚kritische Infrastruktur‘) sind wegen der Absenkung auf 50 MA ggf. auch KMU als „wichtige Unternehmen“ unmittelbar betroffen, sofern sie in den 18 Sektoren durch die EU vorgegebenen „Sektoren“ tätig sind (z.B. durch Beteiligung an Lieferketten, durch Logistik oder unmittelbar durch Produktion oder Handel…).

Da Unwissen aber vor Strafe nicht schützt und gravierende Strafen (Bußgelder bis zu 10 MEUR oder 2% weltweiter Jahresumsatz) drohen, kurz einige Eckpunkte:

• Das Gesetz zur Umsetzung von NIS-2 trat am 6.12.2025 in Kraft.
• Seit Anfang 2026 besteht für betroffene Unternehmen Registrierungspflicht beim BSI!
• Welche KMU sind betroffen? Mehr als 50 MA ODER (Jahresumsatz und Jahresbilanz > 10 MEUR)
  falls es „Wichtige Einrichtungen sind“.
  Heißt konkret: Falls Ihr Unternehmen in einem der Sektoren
  • Abfallwirtschaft,
  • Post- und Kurierdienste,
  • Produktion: Fertigung und Handel mit chemischen Erzeugnissen,
  • Lebensmittelproduktion, Verarbeitung und Vertrieb,
  • Produktion: Herstellung und Verarbeitung von Medizinprodukten, Maschinen, Fahrzeuge sowie elektrischen digitalen Geräten
  • Online-Dienste (Suchmaschinen, Online-Marktplätze)
  • Forschung

  tätig ist, besteht Handlungsbedarf!

• Prüfen Sie Ihre Betroffenheit konkret beim BSI!

Sollten Sie betroffen sein, können wir Sie bzgl. der zentralen Anforderungen checken und Hinweise geben, d.h. wir adressieren im Check:

• Risikomanagement und Informationssicherheit in ganzheitlicher Betrachtung,
• Notfall-Management: Betriebliche Notfallmaßnahmen zur Gewährleistung der Geschäftsfähigkeit, einschließlich eines systematischen Krisenmanagements,
• Sicherheit bei Beschaffung und Entwicklung für IT-Systeme und Prozesse,
• Identitätsmanagement muss systemisch im Unternehmen verankert sein,
• Management von Sicherheitsvorfällen muß zeitnah erfolgen, ebenso Meldung ans BSI binnen 24 Stunden,
• Kryptografie und Verschlüsselung intern und extern nach dem Stand der Technik in allen Verbindungen,
• Sichere Lieferketten und Dienstleister: Höherer Sicherheitsanforderungen für Lieferanten und Dienstleister müssen vertraglich festgelegt werden!
• Personelle Sicherheit (Zugriffskontrollen, zentrales Management des Zugangsschutzes zu Anlagen und IT-Systemen) muß sichergestellt werden!
• Schulungen und Awareness muss für Geschäftsleitung und Mitarbeiter regelmäßig zur Vermittlung sicherheitsorientierter Denk- und Verhaltensweisen durchgeführt werden!

Die NIS-2-Konformität können Sie schlußendlich nur durch ein ISMS nachweisen, das Sie bei externen Dienstleistern auditieren lassen.

Unser Angebot dient der begleitenden Einführung und einem initialen Check (einer unternehmerischen ‚Standortbestimmung‘), und es ersetzt NICHT die Einrichtung eines ISMS! Das Angebot ist kostenpflichtig und richtet sich nach Betriebsgröße (bis max. 250 MA, Aufwand pro Standort vor Ort):

• bis 30 MA: 0,5 Manntage
• bis 100 MA: 1 Manntag
• über 100 MA: 1,5 Manntage

Sie erhalten Unterlagen als Ampel-System, das die einzelnen Punkte oben einordnet und kommentiert. Die Unterlagen folgen regulär in der Folgewoche, weil die Zeit läuft.

Wir unterstützen Sie/Dich gerne mit weiteren Details!