NIS-2-Beratung
Compliance in 90 Tagen
Sie brauchen eine NIS-2-Beratung, die schnell zu prüfbarer Compliance führt? Wir begleiten Sie in 90 Tagen von der Betroffenheitsprüfung über Gap-Analyse bis zur BSI-Readiness — mit Festpreis statt Berater-Stundensätzen. Bußgelder bis 10 Mio. €, persönliche Geschäftsführerhaftung und 24-Stunden-Meldepflichten machen NIS-2 zum Vorstandsthema.
Kostenlose Betroffenheitsprüfung
Antwort innerhalb von 2 Stunden — nur 4 kurze Angaben
So geht es weiter:
Vertrauen unserer Kunden
Qualität & Vertrauen
Zertifiziert. Unabhängig geprüft.
Unsere Qualität wird nicht behauptet - sie wird jährlich von akkreditierten Stellen auditiert und bestätigt.
ISO/IEC 27001:2022
ISMS-Zertifizierung
Jährliche unabhängige Audits bestätigen höchste Sicherheitsstandards für den Schutz Ihrer Unternehmensdaten.
RSMCERT.2025.19 · RSM Cert · gültig bis 07/2028
IT Security made in Germany
TeleTrusT Vertrauenszeichen
IT-Sicherheit aus Deutschland - entwickelt, betrieben und rechtlich verankert, ohne ausländische Abhängigkeiten.
Bundesverband IT-Sicherheit e.V.
ISO 9001:2015
Qualitätsmanagement
Geprüfte Prozesse sichern gleichbleibend hohe Beratungsqualität - nachvollziehbar, dokumentiert, reproduzierbar.
RSMCERT.2025.18 · RSM Cert · gültig bis 07/2028
AZAV Trägerzulassung
Staatlich anerkannter Bildungsträger
Unsere Schulungen sind förderungsfähig - durch die Bundesagentur für Arbeit oder den Europäischen Sozialfonds.
31T0925058 · DEKRA-geprüft · gültig bis 10/2030
Betroffene Unternehmen in DE
Laut Gesetzesbegründung des BMI. Die meisten wissen es noch nicht — oder unterschätzen den Handlungsbedarf.
Ø bis NIS-2-Readiness
Strukturierter Fahrplan statt Panik: Betroffenheitsprüfung, Gap-Analyse, Umsetzung, BSI-Readiness.
Zertifiziertes Team
Wir sind selbst ISO 27001 zertifiziert. Lead Auditors, T.I.S.P., BSI IT-Grundschutz-Praktiker.
Was kostet NIS-2 — und was kostet es, nichts zu tun?
Die Bußgelder nach § 65 BSIG machen Compliance zur wirtschaftlich einzig sinnvollen Option
| Bußgeld bei Verstoß | NIS-2-Readiness (AWARE7) | |
|---|---|---|
| Besonders wichtige Einrichtung § 65 Abs. 6 BSIG | bis 10 Mio. EUR | ab 15.000 EUR |
| Wichtige Einrichtung § 65 Abs. 5 BSIG | bis 7 Mio. EUR | ab 10.000 EUR |
| Geschäftsführerhaftung § 38 Abs. 2 BSIG | Persönliche Haftung nach Gesellschaftsrecht | Nachweis der Billigungs- & Überwachungspflicht |
Bei Unternehmen mit über 500 Mio. EUR Jahresumsatz können die Bußgelder auf bis zu 2 % (bes. wichtig) bzw. 1,4 % (wichtig) des weltweiten Gesamtumsatzes steigen.
Individueller Festpreis nach Gap-Analyse · Betroffenheitsprüfung kostenlos
Die 10 Mindestmaßnahmen nach § 30 BSIG
Jede dieser Maßnahmen muss nachweisbar umgesetzt sein. Wir begleiten Sie bei allen zehn — von der Risikoanalyse bis zur Multi-Faktor-Authentifizierung.
§ 30 Nr. 1
Risikoanalyse
§ 30 Nr. 2
Vorfallbewältigung
§ 30 Nr. 3
Business Continuity
§ 30 Nr. 4
Lieferkette
§ 30 Nr. 5
Sichere Entwicklung
§ 30 Nr. 6
Wirksamkeitsprüfung
§ 30 Nr. 7
Schulungen
§ 30 Nr. 8
Kryptografie
§ 30 Nr. 9
Zugangskontrollen
§ 30 Nr. 10
MFA & Kommunikation
Von der Betroffenheitsprüfung zur BSI-Readiness
Betroffenheitsprüfung (kostenlos)
Sind Sie „besonders wichtige" oder „wichtige" Einrichtung nach § 28 BSIG? Wir prüfen Sektor, Unternehmensgröße und Schwellenwerte — und sagen Ihnen klar, was auf Sie zukommt.
Gap-Analyse gegen § 30 BSIG
Systematischer Abgleich Ihres aktuellen Stands gegen alle 10 Mindestmaßnahmen. Ergebnis: Reifegradreport mit Heatmap, Handlungsfeldern und priorisiertem Fahrplan.
Umsetzung & ISMS-Aufbau
Risikomanagement, Sicherheitsleitlinie, Meldeprozesse nach § 32 BSIG, Lieferkettensicherheit, Schulung der Geschäftsführung nach § 38 BSIG. Auf Festpreisbasis.
BSI-Readiness & Nachweisführung
Dokumentation für BSI-Prüfungen, Registrierung als betroffene Einrichtung, interne Audit-Vorbereitung. Sie sind compliant — nachweisbar und prüfungssicher.
Betroffenheitsprüfung (kostenlos)
Sind Sie „besonders wichtige" oder „wichtige" Einrichtung nach § 28 BSIG? Wir prüfen Sektor, Unternehmensgröße und Schwellenwerte — und sagen Ihnen klar, was auf Sie zukommt.
Gap-Analyse gegen § 30 BSIG
Systematischer Abgleich Ihres aktuellen Stands gegen alle 10 Mindestmaßnahmen. Ergebnis: Reifegradreport mit Heatmap, Handlungsfeldern und priorisiertem Fahrplan.
Umsetzung & ISMS-Aufbau
Risikomanagement, Sicherheitsleitlinie, Meldeprozesse nach § 32 BSIG, Lieferkettensicherheit, Schulung der Geschäftsführung nach § 38 BSIG. Auf Festpreisbasis.
BSI-Readiness & Nachweisführung
Dokumentation für BSI-Prüfungen, Registrierung als betroffene Einrichtung, interne Audit-Vorbereitung. Sie sind compliant — nachweisbar und prüfungssicher.
Warum 200+ Unternehmen uns vertrauen
NPS 8/10“Sehr tolles Team mit dem die Zusammenarbeit wirklich Spaß machte und uns auf technischer Seite weiter brachte.”
NPS 10/10“Die Mitarbeiter, mit denen ich zu tun hatte, überzeugen durch Flexibilität und hohe Sachkompetenz!”
NPS 10/10“Freue mich auf weitere Zusammenarbeit mit der AWARE7! Klare Weiterempfehlung!”
NPS 9/10“Sehr guter Ablauf der Absprachen, sehr gute interaktive Schulung.”
NPS 9/10“Wir waren sehr zufrieden mit Ihrer Dienstleistung. Weiterempfehlen würden wir sie trotzdem.”
NPS 9/10“Sehr gute Leistung.”
Häufige Fragen zur NIS-2-Umsetzung
Ist mein Unternehmen von NIS-2 betroffen?
Sie sind betroffen, wenn Ihr Unternehmen in einem der 18 NIS-2-Sektoren (Anlage 1 und 2 BSIG) tätig ist und mindestens 50 Mitarbeitende beschäftigt oder einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Mio. EUR aufweist (§ 28 BSIG). Sektoren umfassen u.a. Energie, Transport, Gesundheitswesen, digitale Infrastruktur, verarbeitendes Gewerbe, Lebensmittel und öffentliche Verwaltung. Im Rahmen unseres kostenlosen Erstgesprächs prüfen wir Ihre Betroffenheit.
Was kostet die NIS-2-Umsetzung?
Die Kosten hängen von Unternehmensgröße und bestehendem Reifegrad ab. Die Betroffenheitsprüfung ist bei uns kostenlos. Eine Gap-Analyse gegen alle 10 Mindestmaßnahmen des § 30 BSIG kostet ab 3.500 EUR. Die vollständige Umsetzungsbegleitung liegt für KMU (50–250 Mitarbeitende) typischerweise bei 15.000–40.000 EUR — auf Festpreisbasis, keine offenen Beratertage.
Welche Bußgelder drohen bei NIS-2-Verstößen?
Die Bußgelder sind nach Einrichtungstyp gestaffelt: Für besonders wichtige Einrichtungen bis zu 10 Mio. EUR (§ 65 Abs. 6 BSIG), für wichtige Einrichtungen bis zu 7 Mio. EUR (§ 65 Abs. 5 BSIG). Bei Unternehmen mit über 500 Mio. EUR Jahresumsatz können die Bußgelder auf bis zu 2 % bzw. 1,4 % des weltweiten Gesamtumsatzes steigen. Zusätzlich haften Geschäftsführer nach § 38 BSIG persönlich.
Reicht unsere ISO 27001-Zertifizierung für NIS-2?
ISO 27001 ist ein starkes Fundament und deckt einen Großteil der 10 Mindestmaßnahmen ab — aber nicht alle NIS-2-spezifischen Pflichten. Zusätzlich verlangt NIS-2: Meldepflichten mit 24h-Erstmeldung an das BSI (§ 32 BSIG), spezifische Anforderungen an die Lieferkettensicherheit, die persönliche Schulungs- und Billigungspflicht der Geschäftsführung (§ 38 BSIG) und die Registrierung beim BSI. Wir schließen genau diese Lücken.
Wie lange dauert die NIS-2-Umsetzung?
Mit externer Begleitung typischerweise 60–120 Tage. Unternehmen mit bestehendem ISMS oder ISO 27001 können deutlich schneller compliant werden (30–60 Tage für die NIS-2-spezifischen Zusatzanforderungen). Ohne externe Unterstützung planen Unternehmen erfahrungsgemäß 6–12 Monate. Wir empfehlen, jetzt zu starten — BSI-Prüfungen können jederzeit beginnen.
Was sind die 10 NIS-2-Mindestmaßnahmen?
Die 10 Mindestmaßnahmen nach § 30 Abs. 2 BSIG sind: 1) Risikoanalyse und Sicherheitskonzepte, 2) Bewältigung von Sicherheitsvorfällen, 3) Aufrechterhaltung des Betriebs und Krisenmanagement (BCM), 4) Sicherheit der Lieferkette, 5) Sicherheit bei Erwerb, Entwicklung und Wartung von IT-Systemen, 6) Bewertung der Wirksamkeit von Risikomanagementmaßnahmen, 7) Cyberhygiene und Schulungen, 8) Einsatz von Kryptografie und Verschlüsselung, 9) Personalsicherheit und Zugangskontrollen, 10) Multi-Faktor-Authentifizierung und sichere Kommunikation.
Haftet die Geschäftsführung persönlich?
Ja. § 38 BSIG verpflichtet Geschäftsleitungen, die Umsetzung der Risikomanagementmaßnahmen nach § 30 BSIG zu billigen, deren Umsetzung zu überwachen und regelmäßig an Schulungen teilzunehmen. Bei Pflichtverletzung haften sie persönlich für schuldhaft verursachte Schäden nach den Regeln des Gesellschaftsrechts (§ 38 Abs. 2 BSIG). Diese Haftung kann nicht durch Vereinbarung auf null reduziert werden.
Wie funktioniert die Meldepflicht?
Bei erheblichen Sicherheitsvorfällen schreibt § 32 BSIG einen dreistufigen Meldeprozess an das BSI vor: 1) Frühe Erstmeldung innerhalb von 24 Stunden nach Kenntniserlangung, 2) Bestätigende Meldung mit erster Bewertung innerhalb von 72 Stunden, 3) Abschlussmeldung spätestens einen Monat nach dem Vorfall. Wir helfen Ihnen, die dafür nötigen Prozesse, Vorlagen und Verantwortlichkeiten aufzubauen.
Lieber direkt mit einem
NIS-2-Experten sprechen?
Hinterlassen Sie Ihre Nummer — ein zertifizierter Berater ruft Sie persönlich zurück. Kein Sales-Team, kein Skript. Nur ein ehrliches Gespräch über Ihre NIS-2-Betroffenheit.
Montag – Freitag, 9:00 – 17:00 Uhr · Außerhalb der Geschäftszeiten am nächsten Werktag · Kein Spam, keine Weitergabe