CCloudOptima

NIS2

NIS2 ist kein IT-Projekt. Es ist eine Chefsache mit Frist.

Seit Dezember 2025 ist das Umsetzungsgesetz in Kraft. Die BSI-Nachfrist für die Registrierung endet am 31.07.2026. So kommen Sie mit einer Microsoft-Umgebung sauber durch.

Tage

Stunden

Minuten

Betroffenheit

Fallen Sie unter NIS2?

Die Kurzformel: regulierter Sektor plus mindestens 50 Mitarbeitende oder 10 Millionen Euro Jahresumsatz. Wer knapp darunter liegt, ist oft trotzdem betroffen, als Zulieferer eines regulierten Unternehmens.

EnergieTransport & VerkehrFinanzwesenGesundheitTrink- & AbwasserDigitale InfrastrukturIKT-DienstleisterPost & KurierAbfallwirtschaftChemieLebensmittelVerarbeitendes GewerbeDigitale DiensteForschung

Auszug der regulierten Sektoren. Ob Sie konkret betroffen sind, klären wir im Control-Check anhand von Sektor, Größe und Kundenstruktur.

Pflichten

Was NIS2 konkret verlangt

Registrierung beim BSI

Betroffene Einrichtungen müssen sich selbst registrieren. Genau dafür läuft die Nachfrist bis 31.07.2026.

Risikomanagement

Technische und organisatorische Maßnahmen: Zugriffskontrolle, MFA, Backup, Verschlüsselung, Patch-Prozesse.

Meldepflichten

Erhebliche Sicherheitsvorfälle: Erstmeldung in 24 Stunden, Bewertung in 72 Stunden, Abschlussbericht in einem Monat.

Lieferkette

Die Sicherheit von Zulieferern und Dienstleistern muss bewertet werden. Deshalb bekommen Zulieferer gerade Fragebögen.

Haftung der Leitung

Die Geschäftsleitung muss Maßnahmen billigen und überwachen. Bei Verstößen haftet sie persönlich.

Nachweise

Ohne Dokumentation zählt nichts davon. Maßnahmen müssen belegbar sein, nicht nur vorhanden.

Die gute Nachricht: In einer Microsoft-Umgebung existiert das Werkzeug dafür bereits. Entra ID, Intune, Defender und Purview decken die technischen Anforderungen ab, sie müssen nur konsequent konfiguriert und dokumentiert werden. Genau das ist unser Kerngeschäft: 6 bis 12 Wochen bis zur nachweisbaren Compliance, je nach Ausgangslage.

Für Zulieferer

Ihr Auftraggeber will Sicherheitsnachweise. Wir liefern sie.

Das Lieferanten-Nachweis-Paket: Bestandsaufnahme Ihrer M365/Azure-Umgebung, dokumentiertes Risikoregister, Sicherheitskonzept-Nachweis für den Auftraggeber und Antworten auf bis zu zwei Kundenfragebögen. Festpreis 2.490 € netto, fertig in 2 bis 3 Wochen.

Fragebogen einschicken

Einschätzung innerhalb von 48 Stunden