Ab 50 Mitarbeitenden
Ab 50 MA und 10 Mio. € Umsatz gelten Sie in vielen Sektoren automatisch als wichtige Einrichtung.
Sie müssen NIS-2-Anforderungen erfüllen — Sicherheitsrichtlinien, Risikoanalyse, Vorfallmeldung, Behördenkommunikation. Wir übernehmen den strukturierten Teil, arbeiten mit Ihrer IT oder Ihrem Dienstleister zusammen und liefern die Dokumentation, die im Audit standhält.
Wenn eines der folgenden Kriterien passt, gehören Sie sehr wahrscheinlich zu den betroffenen wesentlichen oder wichtigen Einrichtungen — mit gesetzlicher Umsetzungspflicht.
Ab 50 MA und 10 Mio. € Umsatz gelten Sie in vielen Sektoren automatisch als wichtige Einrichtung.
Energie, Wasser, Gesundheit, Finanz, Transport, Digitale Infrastruktur, Chemie, Ernährung, Herstellung, Post oder öffentliche Verwaltung.
Ihre Kunden geben NIS-2-Anforderungen weiter — auch wenn Sie selbst nicht direkt betroffen sind, wird der Nachweis vertraglich verlangt.
Auch ohne direkte Pflicht: Wer ISO 27001 anstrebt oder Cyber-Versicherungen abschließen will, braucht ein vergleichbares Grundgerüst.
Unsicher? 30 Minuten Prüfung — wir sagen ehrlich, ob NIS-2 für Sie greift und welche Umsetzungstiefe realistisch ist.
Sie zahlen keine Beratungspauschale plus Umsetzungsprojekt plus Betrieb. Sondern eine feste monatliche Rate — Analyse, Konzepte, laufende Pflege und Behördenkontakt inklusive.
Für kleinere Mittelständler (bis ca. 50 Mitarbeitende) und Zulieferer, die einen belastbaren Sicherheitsstand brauchen.
Für regulierungspflichtige Unternehmen. Alles aus BASIC plus die spezifischen NIS-2-Nachweise, Meldewege und laufende ISMS-Pflege.
Beide Pakete setzen einen internen Ansprechpartner voraus und arbeiten mit Ihrer bestehenden IT oder Ihrem IT-Dienstleister zusammen.
Sicherheits-, Zugriffs-, Backup- und Verschlüsselungsrichtlinien in einer Struktur, die Auditoren erwarten — nicht als Fließtext-Ordner, sondern als lebende Dokumente.
Wir identifizieren Ihre kritischen Prozesse und Assets, bewerten Risiken systematisch und bringen sie in eine umsetzbare Maßnahmenliste.
Damit Ereignisse überhaupt erkannt werden. Grundlage für jede Vorfallmeldung — und für den Nachweis, dass Sie hingesehen haben.
Wer ruft wen an? Wie lange dürfen wir warten? Wer meldet an die Behörde? Klar dokumentiert, geübt, dokumentiert.
Regelmäßige Kurz-Schulungen für Mitarbeitende und Rollen-spezifische Trainings. Phishing bleibt der Haupteinstiegspunkt — Aufklärung wirkt.
Regelmäßige Selbstprüfung, gepflegte Nachweise, und bei Prüfungen sind Sie nicht auf einmal drei Wochen im Ausnahmezustand.
Wenn wir schon die Sicherheit machen, bringen wir gerne noch drei weitere Bereiche mit — passgenau, monatlich abgerechnet, mit demselben Ansprechpartner.
30 Minuten Gespräch. Wir klären: Betrifft Sie NIS-2? Wie tief? Welches Paket passt?
Gemeinsame Aufnahme von Prozessen, Systemen, Verantwortlichkeiten. Ergebnis: eine ehrliche Bestandsaufnahme.
Wir bauen die Richtlinien, Verfahren und Nachweise auf — priorisiert nach Risiko und Meldepflicht.
Quartals-Review, aktuelle Nachweise, Reaktion auf neue Vorgaben. Bei Vorfall sind Prozess und Meldewege da.
Grob: Wesentliche und wichtige Einrichtungen ab 50 Mitarbeitenden und 10 Mio. € Umsatz in bestimmten Sektoren (u. a. Energie, Wasser, Gesundheit, Finanz, Transport, digitale Infrastruktur, Chemie, Ernährung, Herstellung, öffentliche Verwaltung). Für die Zulieferer dieser Unternehmen kommen die Anforderungen häufig vertraglich durch. Der einfachste Weg zur Antwort: unser kostenfreier Check.
Für wesentliche Einrichtungen bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (der höhere Betrag zählt). Für wichtige Einrichtungen bis zu 7 Mio. € oder 1,4 %. Geschäftsleitungen können außerdem persönlich haftbar gemacht werden.
Ein belastbares Grundgerüst steht typischerweise in 8–12 Wochen. Ein vollständiges ISMS mit sauberen Nachweisen entwickelt sich über 6–9 Monate. Wir arbeiten stufig, damit Sie zu jedem Zeitpunkt einen Fortschritt vorweisen können.
Nein. Wir übernehmen Struktur, Doku, Prozesse und Behördenkontakt. Ihre IT oder Ihr IT-Dienstleister setzt die operativen Maßnahmen um (Patching, Backup, Konfiguration). Wir arbeiten Hand in Hand und liefern die Vorgaben.
NIS-2-konform aufgebaute Sicherheit deckt einen großen Teil der ISO-27001-Anforderungen bereits mit ab. Wenn Sie später zertifizieren wollen, ist der Sprung überschaubar — und die Doku steht schon.
Sie haben ein dokumentiertes Incident-Response-Verfahren, klare Rollen und Kontaktwege. Wir unterstützen bei der Erstbewertung, der 24-Stunden-Frühwarnung und der 72-Stunden-Meldung an die zuständige Behörde. Sie stehen nicht allein da.
Wir klären mit Ihnen: Betrifft NIS-2 Ihr Unternehmen, wie tief muss die Umsetzung gehen und mit welchem Paket macht der Start Sinn. Unverbindlich, ehrlich, ohne Verkaufsdruck.
info@bwcd.de
Wir antworten typischerweise innerhalb eines Werktags.
+49 (0) 2254 / 3534826
Mo – Fr, 9 – 17 Uhr.