NIS2-Beratung für den Mittelstand
Pragmatische Umsetzung statt Folienschlacht. Vom Betroffenheitscheck bis zum dokumentierten Incident-Response — persönlich begleitet, fester Ansprechpartner aus der Region Kassel-Waldeck.
NIS2 gilt — seit Dezember 2025.
Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist seit Dezember 2025 in Kraft, ohne Übergangsfrist. Die BSI-Registrierungsfrist (März 2026) ist abgelaufen. Bußgelder reichen bis 10 Mio. € oder 2 % des Konzernumsatzes — mit persönlicher Haftung der Geschäftsleitung.
Auch wenn Sie selbst unter den Schwellen liegen: rund 290.000 Lieferanten in Deutschland werden über Großkunden in betroffenen Sektoren mitverpflichtet. Ein schriftlicher Betroffenheitscheck schafft Klarheit.
Sechs Bausteine — modular kombinierbar
Sie buchen den Einstiegspunkt, den Sie heute brauchen. Jeder Baustein liefert ein konkretes, übergebbares Ergebnis. Sie sind nicht verpflichtet, alle Bausteine zu buchen.
1 · NIS2-Betroffenheitscheck
Strukturierte Prüfung: Fallen Sie als „wesentliche" oder „wichtige" Einrichtung unter NIS2UmsuCG? Werden Sie über die Lieferkette als Zulieferer mitverpflichtet? Ergebnis: schriftliches Einstufungs-Gutachten mit klarer Empfehlung.
2 · Gap-Analyse / Audit
Vergleich Ihres Ist-Zustands gegen die zehn Mindestanforderungen aus § 30 NIS2UmsuCG (Risikomanagement, Incident-Handling, Backups, Kryptographie, Zugriffskontrolle, Schulungen u.a.). Lückenkatalog mit priorisierten Maßnahmen.
3 · Risikomanagement-Konzept
Aufbau eines dokumentierten ISMS-light auf BSI-Grundschutz-Niveau. Risikoinventur, Schutzbedarfs-Feststellung, technische und organisatorische Maßnahmen — pragmatisch und für KMU skaliert.
4 · Incident-Response-Plan
Notfallhandbuch, Eskalationskette, Kontaktlisten, Meldepflichten-Workflow nach § 32 NIS2UmsuCG (24-Std.-Frühwarnung, 72-Std.-Meldung an BSI, Abschlussbericht). Inkl. einer simulierten Übung.
5 · Lieferkettenanforderungen
Auch wenn Sie selbst nicht direkt betroffen sind: Großkunden verlangen NIS2-konforme Zulieferer. Aufbau eines Nachweispakets, das Sie Ihren Kunden in deren Audits vorlegen können.
6 · Laufende Begleitung
NIS2 ist kein Projekt mit Enddatum. Optionale Quartals-Reviews: neue Bedrohungslage, geänderte Lieferkette, Schulungs-Refresher, Anpassung der Dokumentation.
Sind Sie betroffen? Klären Sie es jetzt.
Sechs Fragen, ein Ergebnis. Keine E-Mail-Pflicht, keine Tracker — die Antworten verbleiben in Ihrem Browser.
Wie viele Mitarbeiter beschäftigt Ihr Unternehmen?
Volle Mitarbeiter-Äquivalente (FTE), inkl. Geschäftsführung.
Ihre Antworten verbleiben in Ihrem Browser. Es findet keine Übertragung an einen Server statt — bis Sie selbst Kontakt aufnehmen.
Fördermöglichkeiten — vor Projektstart prüfen.
Cybersicherheits-Beratung für mittelständische Unternehmen ist in Deutschland regelmäßig zuschussfähig — die konkreten Programme (z. B. go-digital, hessischer Digitalbonus, branchenspezifische Förderkulissen) ändern Konditionen und Antragsfristen mehrmals pro Jahr.
Im Erstgespräch klären wir gemeinsam, welche aktuell laufenden Programme für Ihre Unternehmensgröße, Branche und Bundesland in Frage kommen — bevor Sie den Auftrag erteilen. Aufwandseinschätzung und Antragsbegleitung können wir mitanbieten; entscheidend bleibt die fachliche Prüfung durch eine zugelassene Stelle.
Hinweis: Diese Angaben sind allgemein. Eine verbindliche Förderzusage erteilt ausschließlich die zuständige Förderstelle.
Häufige Fragen zu NIS2
Bin ich überhaupt von NIS2 betroffen?
Direkt betroffen sind in Deutschland rund 29.500 Unternehmen — primär ab 50 Mitarbeitern oder 10 Mio. € Umsatz in 18 definierten Sektoren (Energie, Transport, Gesundheit, IKT, Wasser, digitale Infrastruktur u.a.). Indirekt sind viele kleinere Mittelständler über die Lieferkette mitverpflichtet, sobald sie Großkunden in betroffenen Sektoren beliefern. Der Betroffenheitscheck klärt das schriftlich.
Welche Frist gilt?
Das NIS2UmsuCG ist seit Dezember 2025 in Kraft — ohne Übergangsfrist. Die BSI-Registrierungsfrist für „wesentliche" und „wichtige" Einrichtungen lag im März 2026. Wer noch nicht reagiert hat, sollte unverzüglich handeln: das BSI darf seit Inkrafttreten Bußgelder verhängen.
Wie hoch sind die Bußgelder wirklich?
Bei „wesentlichen Einrichtungen" bis 10 Mio. € oder 2 % des weltweiten Konzernumsatzes (je höher). Bei „wichtigen Einrichtungen" bis 7 Mio. € oder 1,4 %. Zusätzlich: persönliche Haftung der Geschäftsleitung nach § 38 NIS2UmsuCG. Das macht NIS2 für Geschäftsführer und Vorstände persönlich relevant.
Können Sie auch die rein juristische Seite übernehmen?
Nein — IT-Beratung und Rechtsdienstleistung sind in Deutschland klar getrennt (§ 2 RDG). Ich übernehme die technische und organisatorische Umsetzung. Für reine Rechtsfragen (Meldewege, Bußgeldverfahren, Versicherungsfragen) arbeite ich mit spezialisierten IT-Rechtsanwälten zusammen und stelle den Kontakt her.
Was kostet eine NIS2-Beratung?
Der NIS2-Betroffenheitscheck startet bei 1.200 € als Festpreis, die Gap-Analyse je nach Unternehmensgröße ab 3.500 €, ein dokumentiertes ISMS-light ab 6.500 €. Die laufende Begleitung gibt es als monatlichen Quartals-Review ab 480 €. Im unverbindlichen Erstgespräch erhalten Sie eine konkrete Aufwandsschätzung — nach Standorten, Reifegrad und Sektor.