IT-Sicherheit · NIS2
NIS2 — pragmatisch in 90 Tagen.
Was Geschäftsführer ab Oktober 2026 persönlich haftbar macht — und welche zwölf Maßnahmen wirklich zählen. Wir machen NIS2 umsetzbar.
IT-Sicherheit · NIS2
Was Geschäftsführer ab Oktober 2026 persönlich haftbar macht — und welche zwölf Maßnahmen wirklich zählen. Wir machen NIS2 umsetzbar.
So gehen wir vor
Wir hören zu: Ihre Branche, Ihre Größe, Ihre offenen Fragen. Kostenlos und unverbindlich.
Gilt NIS2 für Sie direkt, mittelbar über Ihre Kunden — oder vorerst nicht? Das klären wir ehrlich.
Ist gegen Soll: Wo erfüllen Sie NIS2 schon, wo klafft die Lücke? Das ehrliche Fundament für alles Weitere.
Priorisierter Maßnahmenplan: was zuerst, was später, was es kostet — jede Maßnahme mit Begründung.
Firewall, EDR, Backup, Zugriffskontrolle, Schulungen, Meldewege — wir setzen um, statt nur zu beraten.
Prüffeste Dokumentation, die bei Audits und Kundenanfragen standhält — und damit Ihre Haftung schützt.
Leistungsbausteine
Kein Compliance-Theater — sondern Maßnahmen, die Ihre IT messbar sicherer machen.
Risiken identifizieren, bewerten und mit passenden Maßnahmen behandeln.
Firewall, EDR, Backup und Zugriffskontrolle nach Stand der Technik.
Mitarbeitende zur ersten Verteidigungslinie machen — Phishing und Social Engineering greifbar erklären.
NIS2 schreibt eine 24-Stunden-Erstmeldepflicht vor. Wir definieren, wer wann was meldet — bevor es ernst wird.
NIS2 fragt auch nach Ihren Dienstleistern. Wir prüfen die Kette und schließen die Lücken im Vertrag.
Prüffeste Dokumentation und Meldewege, die bei Audits und Kundenanforderungen standhalten.
Selbst-Check · 1 Minute
Drei Klicks — Branche, Größe, Lieferkette. Am Ende wissen Sie, ob NIS2 Sie direkt trifft, indirekt über Ihre Kunden erreicht oder vorerst nicht relevant ist.
Öffnet direkt auf dieser Seite als Overlay.
NIS2 verstehen
Auf einen Blick
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die ab Oktober 2026 auch viele mittelständische Unternehmen verpflichtet — mit persönlicher Haftung der Geschäftsführung. implec bringt Sie mit Gap-Analyse, priorisiertem 90-Tage-Plan und begleiteter Umsetzung prüffest auf Kurs: zwölf Maßnahmen, die wirklich zählen, statt Compliance-Theater.
NIS2 ist eine EU-Richtlinie zur Cybersicherheit, die deutlich mehr Unternehmen in die Pflicht nimmt als ihre Vorgängerin. Sie verlangt, dass betroffene Organisationen Risiken systematisch managen, technische und organisatorische Schutzmaßnahmen umsetzen, Sicherheitsvorfälle melden und das Ganze nachweisen können. Neu und unbequem: Die Verantwortung liegt ausdrücklich bei der Geschäftsführung — sie kann persönlich haften, wenn die Pflichten nicht erfüllt werden.
Das lässt sich nicht pauschal sagen, aber gut eingrenzen. Maßgeblich sind Branche, Unternehmensgröße und Umsatz — viele mittelständische Betriebe aus Sektoren wie Energie, Wasser, Lebensmittel, Verkehr, Verarbeitung, Abfall oder digitale Dienste fallen erstmals darunter, oft auch als Zulieferer eines betroffenen Kunden. Genau deshalb steht am Anfang unserer Beratung eine ehrliche Betroffenheitsprüfung: Gilt NIS2 für Sie direkt, mittelbar über Ihre Kunden — oder vorerst gar nicht?
Es drohen empfindliche Bußgelder, im Ernstfall die persönliche Haftung der Geschäftsführung und — oft unterschätzt — der Verlust von Aufträgen, weil größere Kunden den Nachweis von Ihnen verlangen. Hinzu kommt das eigentliche Risiko hinter der Pflicht: Wer die Maßnahmen nicht umsetzt, ist real schlechter gegen Angriffe geschützt. NIS2 zwingt zu nichts, was nicht ohnehin sinnvoll wäre.
Im Kern geht es um Risikomanagement, technische Härtung und nachweisbare Prozesse: Zugriffskontrolle und Multi-Faktor, aktuelle Firewall- und Endpoint-Sicherheit, verlässliche Backups, ein Notfall- und Meldewesen sowie geschulte Mitarbeitende. Wir bündeln das in einem überschaubaren Katalog — kein Compliance-Theater, sondern die Maßnahmen, die Ihre IT messbar sicherer machen und gleichzeitig die Pflichten erfüllen.
In drei Schritten. Zuerst die Gap-Analyse: Wo stehen Sie heute, was fordert NIS2, wo klafft die Lücke? Daraus entsteht ein priorisierter 90-Tage-Plan — was zuerst, was später, was es kostet. Anschließend setzen wir um, von der technischen Härtung bis zu Dokumentation und Meldewegen. Sie bekommen keinen Aktenordner, der im Regal verstaubt, sondern umgesetzte Sicherheit mit Nachweis.
Den belastbaren Kern bekommen wir mit den meisten Unternehmen in rund 90 Tagen umgesetzt — daher der Name. Wie schnell es genau geht, hängt vom Ausgangszustand ab: Wer schon Firewall, Backup und Multi-Faktor betreibt, ist näher am Ziel als ein Betrieb, der bei null startet. Wichtig ist, jetzt zu beginnen — die Pflichten gelten unabhängig davon, ob Sie vorbereitet sind.
Die Beratung beginnt mit einem überschaubar kalkulierbaren Schritt: der Gap-Analyse, die Ihnen schon für sich Klarheit verschafft. Was die Umsetzung kostet, hängt davon ab, wie groß die Lücke ist — deshalb beziffern wir die Maßnahmen im 90-Tage-Plan einzeln und priorisiert, statt eine Pauschale in den Raum zu stellen. Wichtig: Das meiste, was NIS2 fordert, zahlt ohnehin auf Ihre Sicherheit und Ihren Betrieb ein. Sie investieren also nicht in Bürokratie, sondern in handfesten Schutz — die Compliance fällt dabei als Nebeneffekt ab.
Sie zögern noch?
Fazit zu NIS2
Die Richtlinie ist keine reine Bürokratie-Übung, sondern ein Anlass, Ihre IT-Sicherheit endlich strukturiert anzugehen — bevor es ein Angriff oder ein Kunde erzwingt. Wir machen NIS2 pragmatisch umsetzbar: Betroffenheit klären, Lücken schließen, Nachweis sichern. Priorisiert, verständlich und mit festem Ansprechpartner an Ihrer Seite.
Whitepaper
Der komplette 90-Tage-Plan: alle zwölf Maßnahmen priorisiert, ein 90-Tage-Fahrplan zum Abhaken und eine Meldeketten-Vorlage für den Ernstfall.
Kostenlos & unverbindlich. Öffnet als Overlay auf dieser Seite.
FAQ
Betroffenheit, Haftung und Umsetzung — kompakt beantwortet.
NIS2 betrifft deutlich mehr Unternehmen als die Vorgängerregelung — auch viele mittelständische Betriebe in Lieferketten kritischer Sektoren. Im Erstgespräch klären wir Ihre Betroffenheit konkret.
Geschäftsführer können persönlich haftbar gemacht werden, es drohen empfindliche Bußgelder. NIS2 macht Cybersicherheit zur Chefsache.
Wir starten mit einer Gap-Analyse, erstellen einen priorisierten 90-Tage-Maßnahmenplan und begleiten die Umsetzung — pragmatisch statt überbordend.
Die wesentlichen Maßnahmen lassen sich in rund 90 Tagen umsetzen. Wir konzentrieren uns auf die zwölf Punkte, die wirklich zählen.
Der Betroffenheits-Check im Erstgespräch ist kostenlos. Gap-Analyse und 90-Tage-Plan bieten wir zum Festpreis an — die Umsetzungskosten hängen von Ihren Lücken ab und stehen priorisiert im Plan, bevor Sie sich festlegen.
Wir prüfen Ihre Betroffenheit und liefern einen klaren Fahrplan — bevor es teuer wird.
NIS2-ErstgesprächPassende Inhalte
Sicherheit03.06.2026 · 7 min
Sicherheit29.05.2026 · 7 min
Sicherheit20.05.2026 · 7 min
Handwerk · Kempen
Abfallwirtschaft · Region Bremerhaven
Logistik · MönchengladbachCheckliste · sofort
Drei Fragen — in weniger als einer Minute erfahren Sie, ob Ihr Unternehmen wahrscheinlich NIS2-pflichtig ist. Kostenlos, ohne …
Checkliste öffnen →Whitepaper · gegen E-Mail
Die neue EU-Richtlinie nimmt die Geschäftsführung persönlich in die Pflicht — auch im Mittelstand. Dieser Leitfaden zeigt Ihnen …
Whitepaper anfordern →Kostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.
