Bußgelder bis 10 Mio. € · Vollzug läuft

NIS-2 pragmatisch umsetzen — ohne IT-Anwalt zu werden.

Sie müssen NIS-2-Anforderungen erfüllen — Sicherheitsrichtlinien, Risikoanalyse, Vorfallmeldung, Behördenkommunikation. Wir übernehmen den strukturierten Teil, arbeiten mit Ihrer IT oder Ihrem Dienstleister zusammen und liefern die Dokumentation, die im Audit standhält.

Fester Ansprechpartner
Monatlich · planbar
Deutschland · DSGVO-konform
Kurz-Check · in 60 Sekunden

Betrifft NIS-2 Ihr Unternehmen?

Wenn eines der folgenden Kriterien passt, gehören Sie sehr wahrscheinlich zu den betroffenen wesentlichen oder wichtigen Einrichtungen — mit gesetzlicher Umsetzungspflicht.

Ab 50 Mitarbeitenden

Ab 50 MA und 10 Mio. € Umsatz gelten Sie in vielen Sektoren automatisch als wichtige Einrichtung.

Kritischer Sektor

Energie, Wasser, Gesundheit, Finanz, Transport, Digitale Infrastruktur, Chemie, Ernährung, Herstellung, Post oder öffentliche Verwaltung.

Zulieferer eines Betroffenen

Ihre Kunden geben NIS-2-Anforderungen weiter — auch wenn Sie selbst nicht direkt betroffen sind, wird der Nachweis vertraglich verlangt.

Eigener Anspruch

Auch ohne direkte Pflicht: Wer ISO 27001 anstrebt oder Cyber-Versicherungen abschließen will, braucht ein vergleichbares Grundgerüst.

Unsicher? 30 Minuten Prüfung — wir sagen ehrlich, ob NIS-2 für Sie greift und welche Umsetzungstiefe realistisch ist.

Zwei Pakete · monatlich · planbar

Wir übernehmen die strukturierte Umsetzung.

Sie zahlen keine Beratungspauschale plus Umsetzungsprojekt plus Betrieb. Sondern eine feste monatliche Rate — Analyse, Konzepte, laufende Pflege und Behördenkontakt inklusive.

Paket · BASIC

Sicherheits-Grundgerüst

Für kleinere Mittelständler (bis ca. 50 Mitarbeitende) und Zulieferer, die einen belastbaren Sicherheitsstand brauchen.

690 €/ Monat · zzgl. MwSt.
  • Sicherheitsrichtlinien & Zugriffs-Konzept
  • Risiko-Analyse mit Priorisierung
  • Notfall- & Wiederanlaufplan
  • Basis-Monitoring & Logging
  • Mitarbeiter-Awareness (Grundlagen)
  • Jährliches Review & Nachweise
Mit BASIC starten

Beide Pakete setzen einen internen Ansprechpartner voraus und arbeiten mit Ihrer bestehenden IT oder Ihrem IT-Dienstleister zusammen.

Konkret geliefert

Was Sie im Audit tatsächlich brauchen.

Dokumentation

Richtlinien & Konzepte

Sicherheits-, Zugriffs-, Backup- und Verschlüsselungsrichtlinien in einer Struktur, die Auditoren erwarten — nicht als Fließtext-Ordner, sondern als lebende Dokumente.

Risiko

Analyse & Priorisierung

Wir identifizieren Ihre kritischen Prozesse und Assets, bewerten Risiken systematisch und bringen sie in eine umsetzbare Maßnahmenliste.

Betrieb

Monitoring & Logging

Damit Ereignisse überhaupt erkannt werden. Grundlage für jede Vorfallmeldung — und für den Nachweis, dass Sie hingesehen haben.

Incident

Notfall & Meldewege

Wer ruft wen an? Wie lange dürfen wir warten? Wer meldet an die Behörde? Klar dokumentiert, geübt, dokumentiert.

Menschen

Schulung & Awareness

Regelmäßige Kurz-Schulungen für Mitarbeitende und Rollen-spezifische Trainings. Phishing bleibt der Haupteinstiegspunkt — Aufklärung wirkt.

Nachweis

Review & Audit-Vorbereitung

Regelmäßige Selbstprüfung, gepflegte Nachweise, und bei Prüfungen sind Sie nicht auf einmal drei Wochen im Ausnahmezustand.

Rundum sorgenfrei

Sicherheit ist Teil eines größeren Portfolios.

Wenn wir schon die Sicherheit machen, bringen wir gerne noch drei weitere Bereiche mit — passgenau, monatlich abgerechnet, mit demselben Ansprechpartner.

So läuft die Zusammenarbeit

Vier Schritte — nachvollziehbar von Anfang an.

Schritt 01 · kostenfrei

NIS-2-Check

30 Minuten Gespräch. Wir klären: Betrifft Sie NIS-2? Wie tief? Welches Paket passt?

Schritt 02

IST-Analyse

Gemeinsame Aufnahme von Prozessen, Systemen, Verantwortlichkeiten. Ergebnis: eine ehrliche Bestandsaufnahme.

Schritt 03

Konzepte & Umsetzung

Wir bauen die Richtlinien, Verfahren und Nachweise auf — priorisiert nach Risiko und Meldepflicht.

Schritt 04 · laufend

Betrieb & Review

Quartals-Review, aktuelle Nachweise, Reaktion auf neue Vorgaben. Bei Vorfall sind Prozess und Meldewege da.

Häufige Fragen

Antworten vor dem Check.

Wer ist von NIS-2 überhaupt betroffen?

Grob: Wesentliche und wichtige Einrichtungen ab 50 Mitarbeitenden und 10 Mio. € Umsatz in bestimmten Sektoren (u. a. Energie, Wasser, Gesundheit, Finanz, Transport, digitale Infrastruktur, Chemie, Ernährung, Herstellung, öffentliche Verwaltung). Für die Zulieferer dieser Unternehmen kommen die Anforderungen häufig vertraglich durch. Der einfachste Weg zur Antwort: unser kostenfreier Check.

Was drohen konkret für Bußgelder?

Für wesentliche Einrichtungen bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (der höhere Betrag zählt). Für wichtige Einrichtungen bis zu 7 Mio. € oder 1,4 %. Geschäftsleitungen können außerdem persönlich haftbar gemacht werden.

Wie lange dauert die Umsetzung?

Ein belastbares Grundgerüst steht typischerweise in 8–12 Wochen. Ein vollständiges ISMS mit sauberen Nachweisen entwickelt sich über 6–9 Monate. Wir arbeiten stufig, damit Sie zu jedem Zeitpunkt einen Fortschritt vorweisen können.

Ersetzt das unsere IT?

Nein. Wir übernehmen Struktur, Doku, Prozesse und Behördenkontakt. Ihre IT oder Ihr IT-Dienstleister setzt die operativen Maßnahmen um (Patching, Backup, Konfiguration). Wir arbeiten Hand in Hand und liefern die Vorgaben.

Wie steht das zu ISO 27001?

NIS-2-konform aufgebaute Sicherheit deckt einen großen Teil der ISO-27001-Anforderungen bereits mit ab. Wenn Sie später zertifizieren wollen, ist der Sprung überschaubar — und die Doku steht schon.

Was passiert bei einem echten Vorfall?

Sie haben ein dokumentiertes Incident-Response-Verfahren, klare Rollen und Kontaktwege. Wir unterstützen bei der Erstbewertung, der 24-Stunden-Frühwarnung und der 72-Stunden-Meldung an die zuständige Behörde. Sie stehen nicht allein da.

In 30 Minuten Klarheit

Kostenloser NIS-2-Check.

Wir klären mit Ihnen: Betrifft NIS-2 Ihr Unternehmen, wie tief muss die Umsetzung gehen und mit welchem Paket macht der Start Sinn. Unverbindlich, ehrlich, ohne Verkaufsdruck.

Termin anfragen

Direkt schreiben

info@bwcd.de
Wir antworten typischerweise innerhalb eines Werktags.

Anrufen

+49 (0) 2254 / 3534826
Mo – Fr, 9 – 17 Uhr.