NIS2 - ANMATHO AG

Das NIS2 Umsetzungsgesetz ist in Kraft

Die NIS2-Richtlinie hebt das Schutzniveau für Cybersicherheit in der EU und ersetzt seit Oktober 2024 die bisherige NIS-Richtlinie. Sie verpflichtet die Mitgliedstaaten zu einer nationalen Cybersicherheitsstrategie, stärkeren Aufsichtsmaßnahmen und einheitlichen Sanktionsmöglichkeiten – mit klaren Pflichten für Unternehmen in zahlreichen kritischen und wichtigen Sektoren.

Betroffene Einrichtungen müssen ein wirksames Risikomanagement und Business Continuity Management (Betriebsfortführung) etablieren, den Stand der Technik in der IT-Sicherheit umsetzen und Sicherheitsvorfälle unverzüglich an die zuständigen Behörden melden. In Deutschland wurde die NIS2-Richtlinie Ende 2025 durch ein Umsetzungsgesetz in nationales Recht überführt, wodurch nun deutlich mehr Unternehmen als bisher in die Verantwortung genommen werden.

Als erfahrene Berater für Informationssicherheit, Datenschutz und Business Continuity begleiten wir Verantwortliche – von der Geschäftsführung bis zum Informationssicherheitsbeauftragten – bei der strukturierten Umsetzung der NIS2-Anforderungen. Wir helfen Ihnen, gesetzliche Pflichten – wie die Schulung der Geschäftsleitung – rechtssicher zu erfüllen, Risiken transparent zu bewerten und Ihre Cyberresilienz nachhaltig zu stärken.

Die nächsten Schritte…

Zurück Weiter

Zur Betroffenheitsprüfung (BSI)

Zur Registrierung (BSI)

Sicherheitsvorfälle melden (BSI)

Unsere Dienstleistungen:

Kompaktseminar: NIS2 Orientierungshilfe

Das NIS2 Umsetzungsgesetz ist aktiv. Betroffen davon sind neben den bisherigen KRITIS-Betreibern zusätzlich besonders wichtige und wichtige Einrichtungen sowie im Zuge von Lieferketten weitere Unternehmen. Was bedeutet das für Sie als Unternehmen und was ist jetzt zu tun? In dem einstündigen Webinar erhalten Sie einen kompakten Überblick und konkrete Handlungsempfehlungen. Zur Buchung

Seminar: Geschäftsleitung fit für NIS2 (Stadtwerke)

Das Seminar gibt einen Überblick über die NIS2-Richtlinie und deren Umsetzung in Deutschland, mit Fokus auf die besonderen Anforderungen für Stadtwerke als wichtige Einrichtungen im Energiesektor. Die Teilnehmenden erhalten einen praxisnahen Einblick in die zentralen Pflichten der Geschäftsleitung: von der Risikoanalyse und Dokumentation von Maßnahmen über die Melde- und Unterrichtungspflichten bis hin zur Registrierung bei der zuständigen Behörde.

Im Detail werden Risikomanagementprozesse vorgestellt, die Auswirkungen von Risiken auf die Betriebssicherheit und die praktische Umsetzung im Tagesgeschäft erläutert. Zusätzlich beleuchten wir sektor- und einrichtungsspezifische Besonderheiten für Stadtwerke und zeigen, wie eine effektive Informationssicherheit in die Unternehmensstruktur integriert werden kann.

Das Seminar orientiert sich an den Empfehlungen und der Orientierungshilfe des Bundesamts für Sicherheit in der Informationstechnik (BSI) und unterstützt Geschäftsleitungen dabei, die NIS2-Anforderungen für Stadtwerke praxisgerecht und rechtssicher umzusetzen.

Dieses Seminar erfüllt die Anforderungen nach §38 NIS2UmsuCG und ist für Geschäftsleitungen verpflichtend – der Nachweis der Teilnahme ist gesetzlich gefordert.

Zur Buchung

Seminar: Geschäftsleitung fit für NIS2 (Alle Branchen)

Das Seminar gibt einen Überblick über die NIS2-Richtlinie und deren Umsetzung in Deutschland. Die Teilnehmenden erhalten einen praxisnahen Einblick in die zentralen Pflichten der Geschäftsleitung: von der Risikoanalyse und Dokumentation von Maßnahmen über die Melde- und Unterrichtungspflichten bis hin zur Registrierung bei der zuständigen Behörde.

Im Detail werden Risikomanagementprozesse vorgestellt, die Auswirkungen von Risiken auf die Betriebssicherheit und die praktische Umsetzung im Tagesgeschäft erläutert.

Das Seminar orientiert sich an den Empfehlungen und der Orientierungshilfe des Bundesamts für Sicherheit in der Informationstechnik (BSI) und unterstützt Geschäftsleitungen dabei, die NIS2-Anforderungen praxisgerecht und rechtssicher umzusetzen.

Dieses Seminar erfüllt die Anforderungen nach §38 NIS2UmsuCG und ist für Geschäftsleitungen verpflichtend – der Nachweis der Teilnahme ist gesetzlich gefordert.

Je nach Branche sollte das Seminar an Ihr Risikomanagement angepasst werden. Unsere erfahrenen Trainer gestalten daraus ein Seminar, das Sie als Geschäftsleitung auf die NIS2 Anforderungen vorbereitet und Ihnen als Nachweis dient.

Zur Buchung

Gap-Analyse / NIS2-Readiness-Check

Im Rahmen der NIS2-Anforderungen ist eine Gap-Analyse unerlässlich, um zu prüfen, ob das Risikomanagement im Unternehmen den strengen Vorgaben der Richtlinie gerecht wird. Dabei wird systematisch geprüft, ob alle Anforderungen – wie etwa die Dokumentation von Risikomanagementmaßnahmen, die Anpassung der Meldeprozesse an die verkürzten Meldefristen und die Einhaltung der Registrierungspflichten – umgesetzt sind. Auch wenn bereits ein Risikomanagement nach ISO 27001 vorliegt, sind in der Regel Anpassungen notwendig, um die spezifischen NIS2-Anforderungen zu erfüllen. Wir unterstützen Sie dabei, Lücken zu identifizieren, die notwendigen Anpassungen vorzunehmen und Ihre Organisation nachhaltig compliant zu machen.

Risikomanagement (Aufbau / Verbesserung)

Risikomanagement im Kontext der NIS2 umfasst die systematische Identifikation, Bewertung und Steuerung von Risiken für die IT-Sicherheit und Betriebskontinuität. Zentrale Bausteine sind die Risikoanalyse, die Ableitung von Maßnahmen, deren Umsetzung und regelmäßige Überprüfung. Standards wie ISO 27001, ISO 27005, NIS2 und BSI 200-3 bieten bewährte Rahmenwerke für eine strukturierte Umsetzung. Auch wenn bereits ein Risikomanagement nach einem dieser Standards im Unternehmen existiert, ist zu prüfen, ob die verschärften Anforderungen der NIS2 – etwa erweiterte Dokumentations- und Meldepflichten – vollständig berücksichtigt werden, um Compliance zu gewährleisten.

Betriebskontinuität (BCM – Business Continuity Management)

Betriebskontinuität (BCM – Business Continuity Management) bedeutet, dass Unternehmen auch im Ernstfall ihre kritischen Geschäftsprozesse aufrechterhalten können. Die NIS2-Richtlinie verlangt explizit die Etablierung und regelmäßige Überprüfung von BCM-Maßnahmen, um die Widerstandsfähigkeit gegenüber Cyber-Vorfällen und anderen Störungen zu sichern. Der international anerkannte Standard ISO 22301 bietet einen Rahmen für die Umsetzung und berücksichtigt neben der IT-Sicherheit auch Bereiche wie Personal, Infrastruktur, Lieferketten und Kommunikation.

Registrierung und Meldepflichten

Betroffene Unternehmen müssen sich als „wesentliche“ oder „wichtige“ Einrichtungen bei der jeweils zuständigen Behörde registrieren und dabei u. a. ihre Rolle, Kontaktdaten und kritischen Dienste angeben. Unternehmen, die bereits als KRITIS gemeldet sind sollten nochmal prüfen, ob die Meldung noch aktuell ist. Zudem sind alle betroffenen Unternehmen verpflichtet, erhebliche Sicherheitsvorfälle innerhalb klar definierter, kurzer Fristen zu melden (z. B. frühzeitige Erstmeldung innerhalb von 24 Std., gefolgt von einem Detailbericht innerhalb von 72 Std. und einem Abschlussbericht innerhalb eines Monats) und interne Prozesse so zu organisieren, dass diese Meldungen unverzüglich und rund um die Uhr möglich sind. Dafür sollten feste Verantwortliche, klare Meldewege und Schnittstellen zum BSI bzw. den nationalen CSIRTs etabliert und regelmäßig getestet werden.

Audit: Objektive Überprüfung Ihrer Sicherheitsmaßnahmen

Ein Audit ermöglicht eine unabhängige Bewertung der Wirksamkeit und Umsetzung Ihrer Sicherheitsmaßnahmen. So erhalten Sie Klarheit über den aktuellen Stand und können gezielt nachsteuern.

Lieferantenaudits liefern Sicherheit in der gesamten Lieferkette und werden sowohl in der NIS2 als auch in der ISO 27001 zur Informationssicherheit gefordert.

Weitere Informationen

Wirksamkeitsmessung

Die Wirksamkeitsmessung im Rahmen der NIS2-Richtlinie und der Risikomanagementmaßnahmen ist essenziell, um die Effizienz der implementierten Sicherheitsmaßnahmen kontinuierlich zu überprüfen. Dabei sind systematische Bewertungen, Audits und Übungen zentral, um sicherzustellen, dass die Maßnahmen noch den aktuellen Bedrohungen entsprechen und Schwachstellen zeitnah erkannt werden. Unter anderem fordert NIS2 eine regelmäßige Bewertung der Wirksamkeit der Maßnahmen sowie die Dokumentation der Ergebnisse, um die Transparenz und Nachweisführung gegenüber den Aufsichtsbehörden zu gewährleisten.

Zum Seminar

Awareness / Cyber Hygiene

Cyber Hygiene im Sinne der NIS2 umfasst deutlich mehr als nur Mitarbeiterschulungen. Neben regelmäßigen Awareness-Maßnahmen sind auch technische und organisatorische Maßnahmen gefordert, wie regelmäßige Software-Updates, sichere Passwortverwaltung, systematische Datensicherungen, Multi-Faktor-Authentifizierung, Zugriffskontrollen und die Verwendung von Verschlüsselung. Auch die Sicherheit der Lieferkette sowie die Nachweisbarkeit und Dokumentation der Maßnahmen sind zentrale Bestandteile der Cyber Hygiene nach NIS2. Damit zielt Cyber Hygiene auf ein ganzheitliches Vorgehen zur Minimierung von Risiken durch menschliches Versagen und technische Schwachstellen.

Weitere Informationen

Ihr Partner an Ihrer Seite

Die Anforderungen aus dem nationalen Gesetz zur Umsetzung der NIS2-Richtlinie gelten seit dem 6. Dezember 2025 ohne Übergangsfrist – damit sind auch die Sanktionsmöglichkeiten unmittelbar wirksam. Um rechtssicher zu agieren und mögliche Risiken zu minimieren, sollten betroffene Unternehmen jetzt handeln: Nutzen Sie unsere Beratung und Seminare, um Ihre Compliance sicherzustellen und die notwendigen Maßnahmen gezielt und effizient umzusetzen.

Kontakt