Strukturierte Einordnung Ihrer technischen und organisatorischen Readiness
NIS2 Quick Check
Die NIS2-Anforderungen erfassen zunehmend auch mittelständische Unternehmen, häufig erstmalig. Der Quick Check liefert eine belastbare Einschätzung Ihrer technischen und organisatorischen Readiness sowie einen priorisierten Maßnahmenpfad – ohne den Aufwand eines vollständigen Compliance-Programms.
Worum es geht – und worum nicht
Der NIS2 Quick Check ist eine technische und organisatorische Readiness-Bewertung. Wir prüfen, wie weit Ihr Unternehmen gegenüber den zentralen NIS2-Anforderungsfeldern aufgestellt ist, und priorisieren die Lücken nach Risiko und Aufwand.
Der Check ersetzt keine juristische Beratung. Für rechtliche Detailbewertungen und regulatorische Grenzfälle arbeiten wir bei Bedarf mit spezialisierten Kanzleien zusammen.
Was wir prüfen
Die Erhebung deckt die Bereiche ab, in denen die technischen und organisatorischen Anforderungen liegen:
- Asset Visibility – Inventar, Verantwortlichkeiten, kritische Systeme
- Schwachstellen- und Patch-Management
- Logging und Monitoring
- Incident Detection und Response-Fähigkeit
- Backup und Recovery sowie Business Continuity
- Administrator-Schutz und Privileged Access
- MFA und Zugangskontrolle
- Security Governance – Rollen, Verantwortlichkeiten, Berichtswege
- Technische Sicherheitsmaßnahmen entlang der gängigen Bedrohungslage
- Lieferketten- und Dienstleister-Risiken
- Nachweisfähigkeit und Evidenz für interne und externe Audits
- Reaktionsfähigkeit bei Sicherheitsvorfällen
Methodik & Werkzeuge
Strukturierte Erhebungsmatrix – ein erprobter Fragenkatalog, der die zentralen NIS2-Anforderungsfelder gegen die operative Realität abgleicht.
Mapping gegen bestehende Kontrollen – wo Ihr Unternehmen bereits nach ISO 27001, TISAX oder BSI IT-Grundschutz arbeitet, mappen wir vorhandene Nachweise und vermeiden Doppelarbeit.
Operativ statt formal – der Bericht ist auf Maßnahmenfähigkeit ausgelegt, nicht auf reine Reifegrad-Bewertung.
Was Sie nach dem Check in der Hand haben
Der Bericht ist als Grundlage für Geschäftsleitungs- und Aufsichtsentscheidungen geschrieben und zeigt einen klaren operativen Pfad für die nächsten Schritte.
- Strukturierte Readiness-Indikation mit Begründung (alle Tiers)
- Top-10-Gap-Sicht gegen die zentralen NIS2-Anforderungsfelder (Gap, Roadmap)
- Mapping bestehender Kontrollen aus ISO 27001 / TISAX / BSI
- Priorisierter Maßnahmenkatalog mit Risiko- und Aufwandsbewertung
- 12-Monats-Umsetzungsroadmap (Roadmap)
Vorgehensmodell
Scoping
Sektor, Unternehmensgröße, vorhandene Zertifizierungen, Tier-Auswahl
Datenerhebung
Workshops, Dokumentensichtung, technische Stichproben
Analyse
Readiness- und Gap-Bewertung, Priorisierung
Bericht & Walkthrough
Übergabe + Workshop
Bericht typischerweise innerhalb von 10 Arbeitstagen nach vollständiger Datenerhebung.
Pricing
Tier-Auswahl nach gewünschter Erkenntnistiefe.
Indikation
Schnelle Readiness-Indikation über die zentralen Anforderungsfelder
ab 2.900 €
Gap
Zusätzlich Top-10-Gap-Analyse und priorisierte Maßnahmen
ab 4.900 €
Roadmap
Zusätzlich 12-Monats-Roadmap mit Aufwandsschätzung
ab 8.500 €
Richtwerte; finaler Festpreis nach Scoping-Call.
Häufige Fragen
Ist der Quick Check eine Rechtsberatung?
Nein. Wir bewerten die technische und organisatorische Readiness Ihres Unternehmens. Für rechtliche Detailbewertungen und regulatorische Grenzfälle arbeiten wir bei Bedarf mit spezialisierten Kanzleien zusammen.
Wir sind ISO 27001 zertifiziert – brauchen wir den Check noch?
Häufig ja. ISO 27001 deckt einen großen Teil der NIS2-Anforderungsfelder, ist aber nicht deckungsgleich. Wir mappen Ihre bestehenden Kontrollen und identifizieren gezielt die Felder, in denen NIS2 zusätzliche operative Schritte verlangt.
Wie früh sollten wir den Check machen?
So früh wie möglich. Ein Quick Check schafft schnell Entscheidungsgrundlage und vermeidet einen abwartenden Verlauf, in dem operative Maßnahmen sich verzögern.
Was passiert nach dem Quick Check?
Sie haben eine belastbare Entscheidungsgrundlage. Häufige Folgeschritte: NIS2-Umsetzungsprojekt, externer ISB, ISMS-Aufbau nach ISO 27001 oder gezielte technische Härtungsprojekte.
Roadmap oder Gap – welches Tier?
Wenn Sie nach dem Check direkt in die Umsetzung gehen und ein 12-Monats-Budget brauchen, lohnt sich Roadmap. Wenn Sie zunächst Klarheit brauchen, reicht Gap.
Wie belastbar ist der Bericht?
Der Bericht macht keine juristisch verbindlichen Aussagen, aber er ist methodisch nachvollziehbar und dient als Grundlage für interne Risiko- und Investitionsentscheidungen, Audit-Vorbereitungen und die Abstimmung mit spezialisierten Kanzleien.
Kontakt aufnehmen
Klären wir gemeinsam, wo Ihr Unternehmen heute steht.
Ein Scoping-Call genügt, um das passende Tier zu wählen. Kein Vorab-Commitment.