Zum Inhalt springen

Compliance · NIS2

NIS2 Beratung für österreichische Unternehmen

Wir begleiten österreichische Unternehmen strukturiert zur NIS2-Compliance — vom kompakten Strategiebriefing über die GAP-Analyse bis zur priorisierten Umsetzungs-Roadmap. Modular aufgesetzt, an Größe und Reifestufe deines Unternehmens angepasst, übergabefähig in den laufenden Betrieb.

Vor Ort in der Steiermark · Österreichweit remote

Dauer
Monats- bis Jahresbegleitung
Ergebnis
Roadmap & Nachweis-Set

Wann relevant

Diese Leistung passt, wenn …

  • Du bist von der NIS2-Richtlinie oder dem österreichischen NISG betroffen — oder unsicher, ob deine sektorale Einordnung greift.
  • Eine Eigenanalyse, ein Audit oder ein Kundenfragebogen hat Lücken zur NIS2-Pflicht offengelegt.
  • Du musst gegenüber Eigentümern, Aufsicht oder Versicherung belegen, dass die NIS2-Pflichten geführt umgesetzt werden — die in Art. 20 NIS2 verankerte Verantwortung der Leitungsorgane ist nicht delegierbar.
  • Lieferanten oder Auftraggeber verlangen einen Nachweis der NIS2-Compliance als Vertragsvoraussetzung.

Inhalt

Was die Leistung umfasst.

NIS2 Strategiebriefing

Den Einstieg liefert das NIS2 Strategiebriefing — ein Halbtags-Workshop mit der Geschäftsführung. Strukturierter Art.21-Walkthrough, qualitative Reifegrad-Einschätzung und schriftliche Empfehlung als Grundlage für die nächsten Schritte.

GAP-Analyse gegen NIS2

Strukturierter Abgleich der bestehenden Sicherheitsmaßnahmen gegen die Mindestpflichten nach Art. 21 NIS2-Richtlinie / NISG — Risikomanagement, Incident Handling, Business Continuity, Lieferkettensicherheit, Awareness, Kryptografie, Zugriffskontrolle. Die formale Betroffenheitsprüfung erfolgt in Kooperation mit unseren Partnern.

Umsetzungs-Roadmap

Priorisierter Maßnahmenplan nach Risikoschwere, regulatorischem Druck und Aufwand. Konkrete Pakete mit Verantwortlichen, Zeitfenster und Abnahmekriterien — keine Tool-Liste, sondern entscheidungsfähige Vorhaben.

Governance & Verantwortung der Leitung

Art. 20 NIS2 verlangt aktive Verantwortung und Schulung der Leitungsorgane. Wir bereiten Beschlussvorlage, Mandat und Schulungsstrategie auf — so dass die nicht-delegierbare Pflicht nachweisbar erfüllt ist.

Meldewesen & Vorfallmanagement

Aufbau und Test des Meldeprozesses entlang der NIS2-Fristen: Frühwarnung innerhalb von 24 Stunden, Meldung innerhalb von 72 Stunden, Abschlussbericht innerhalb eines Monats. Integration mit Incident Response und Krisen-Kommunikation.

Nachweis-Set & Reporting

Ein Dokumentationsstand, der gegenüber Aufsicht, Versicherung und Auftraggebern standhält: Risiko-Register, Maßnahmen-Tracking, Reifegrad-KPIs und ein Reporting-Format für die Geschäftsführung.

Ergebnis

Was du davon hast.

  • Schriftliche Einordnung der NIS2-Betroffenheit — sektorgenau, mit Quellenverweis.
  • GAP-Liste mit Schweregrad, abgebildet auf die Mindestpflichten nach Art. 21 NIS2.
  • Priorisierter, terminierter Maßnahmenplan zur Schließung der Lücken.
  • Operationalisierte Governance — die nicht-delegierbare Verantwortung der Leitung ist dokumentiert und gelebt.
  • Belastbares Nachweis-Set für Aufsicht, Versicherung und Lieferkettenpartner. Übergabefähig in den laufenden Betrieb — durch eine interne Rolle oder den externen CISO.

Ablauf

Wie wir vorgehen.

  1. 01

    NIS2 Strategiebriefing

    Der Einstieg ist das halbtägige NIS2 Strategiebriefing mit der Geschäftsführung — strukturierter Art.21-Walkthrough, qualitative Reifegrad-Einschätzung und schriftliche Empfehlung (Fixpreis 1.490 EUR). Auf dieser Basis entscheiden wir gemeinsam über die nächsten Schritte.

  2. 02

    GAP-Analyse

    Strukturierter Abgleich der bestehenden Sicherheitsmaßnahmen gegen die NIS2-Mindestpflichten. Die formale Betroffenheitsprüfung erfolgt in Kooperation mit unseren Partnern. Ergebnis: priorisierte Lücken-Liste mit Schweregrad und Aufwandsschätzung — nachvollziehbar und entscheidungsfähig.

  3. 03

    Roadmap & Umsetzungsbegleitung

    Wir leiten die Roadmap ab, paketieren die Maßnahmen mit Verantwortlichen, Zeitfenstern und Abnahmekriterien und begleiten die Umsetzung mit klaren Reviews und Eskalation bei Bedarf.

  4. 04

    Nachweis & Übergabe

    Aufbau des Dokumentations- und Reporting-Sets. Operationalisierung in den laufenden Betrieb — durch eine interne Rolle oder den externen CISO. Damit Compliance kein Projekt bleibt, sondern Praxis wird.

Erstgespräch vereinbaren Kontakt aufnehmen

Andere Leistungen

Auch interessant

Alle Leistungen

Cyber Reality Check

Strukturierte Standortbestimmung in 1–2 Tagen. Management-Report mit Top 10 Risiken.

NIS2 Strategiebriefing

Halbtags-Workshop mit Geschäftsführung und IT-Lead. Reifegrad-Einschätzung und schriftliche Empfehlung. Fixpreis 1.490 EUR.

Cyber Governance Setup

CISO-Funktion in 6–12 Wochen aufbauen — Governance, Rollen, Prozesse. Übergabefähig in vCISO-Betrieb.

Externer CISO / vCISO

Sicherheitsführung als externe Funktion — strategisch, planbar, ohne Vollzeit-Stelle.

Security Risk Assessments

Strukturierte Bewertung der IT-Sicherheitslage. Klare Prioritäten statt Toollisten.

Interim Projektmanagement

Erfahrene Projektleitung für IT- und Sicherheitsvorhaben — temporär, fokussiert.