NIS-2-Beratung von der SIGMA
Die NIS-2-Richtlinie ist verabschiedet und ist am 06.12.2025 in Kraft getreten - der Gesetzgeber sieht keine Übergangsfrist vor. Handeln Sie schnell mit der individuellen NIS-2-Beratung von SIGMA und Sie sind perfekt für die neuen Anforderungen vorbereitet.
Unsere professionelle Beratung umfasst Folgendes:
NIS2-Dokumentenprüfung
- Überprüfung aller Dokumente zur Informationssicherheit hinsichtlich der Inhalte von NIS2
- Erstellung Maßnahmenplan (Welche Dokumente müssen wie ergänzt werden?)
Basisaudit
- Aktueller Stand der Informationssicherheit im Unternehmen
- Welche Maßnahmen müssen zusätzlich zu NIS2 ergriffen werden?
Erstellung von NIS2-Dokumenten
- Erstellung individueller Dokumente passend zum Unternehmen mit NIS2-Inhalten
- Datensicherungskonzept, BCM-Dokumente (Notfall- / Wiederanlaufpläne, Notfallhandbuch) u.v.m.
Schulungen
- Wir bieten Schulungen zum Thema Informationssicherheit an, abgestimmt auf NIS2-Inhalte.
Haftungsentlastung für die Geschäftsführung
Die neue NIS2-Richtlinie macht die Geschäftsführung persönlich haftbar für nicht eingehaltene Umsetzung des neuen Sicherheitsstandards. Mit unserer NIS 2 Beratung sichern Sie sich rechtlich ab. Wir erstellen den lückenlosen Beweis, dass alle Cybersicherheitsrisiken identifiziert und systematisch minimiert wurden, um Abstrafungen durch das BSI zu verhindern.
• Lückenloser Rechtsnachweis • Minimierung der Haftungsrisiken • Vermeidung von Sanktionen
Die Einführung der NIS2-Richtlinie sorgt derzeit bei vielen Unternehmen für Unsicherheit – das bekomme ich im Beratungsalltag immer wieder mit.
Die Anforderungen wirken riesig: neue Pflichten, mehr Dokumentation, strenge Meldewege, und ständig droht ein Bußgeld. Aber aus Sicht der Informationssicherheit ist das Ziel von NIS2 klar: Unternehmen sollen widerstandsfähiger werden – dies schützt letztendlich auch den Geschäftsbetrieb.
Daher gehe ich das Thema gemeinsam mit meinem Kunden Schritt für Schritt an. Es gibt dabei keine Pauschallösung. Deshalb starte ich mit einer Bestandsaufnahme: Was ist schon da? Wo gibt es Lücken? Was ist für Ihr Unternehmen wirklich relevant? Daraus entsteht ein greifbarer Fahrplan, der nicht überfordert, sondern Klarheit schafft.
NIS2 muss nicht abschrecken.
Es ist eine Chance, Ihre IT-Sicherheitsmaßnahmen gezielt zu verbessern und Ihr Unternehmen Schritt für Schritt transparenter und krisenfester zu machen.
Wir unterstützten Sie dabei gerne.
Maria Bärwolff-Strunze
Consultant IT-Security und ISMS
vertrieb(at)sigma-si.de
+49 371 2371-130
Was ist NIS-2?
Die NIS-2-Richtlinie (Network and Information Security 2) ist die neue, verbindliche EU-Vorschrift, die Europas Cyber-Sicherheit drastisch erhöht. NIS-2 verlangt, dass Unternehmen Cyber-Vorfälle nicht nur melden, sondern ihre Abwehrmaßnahmen in der gesamten Organisation und Lieferkette – von der Zugangsverwaltung bis zum Notfallplan – auf ein professionelles Mindestniveau anheben.
Im Gegensatz zur Vorgängerversion erweitert NIS-2 den Kreis der betroffenen Unternehmen massiv – von Versorgern über Gesundheitswesen bis hin zu digitalen Diensten. Auch wenn Sie bisher nicht erfasst waren: Ihr Unternehmen könnte jetzt meldepflichtig sein.
Achtung: Im Gegensatz zur alten KRITIS-Regulierung müssen Unternehmen selbstständig prüfen, ob sie aufgrund ihrer Größe und ihres Sektors von NIS2 betroffen sind. Die Geschäftsführung haftet bei Pflichtverletzung sogar persönlich. Mit der SIGMA NIS-2-Beratung erfahren Sie rechtssicher, ob Sie im Rahmen des neuen NIS2-Umsetzungsgesetzes (NIS2UmsuCG) handeln müssen und gemeinsam entwerfen wir einen individuellen Maßnahmenplan für Ihr Unternehmen.
Sind Sie vom NIS2-Umsetzungsgesetz (NIS2UmsuCG) betroffen?
SCHRITT 1: Sektor-Zugehörigkeit prüfen
Ihr Unternehmen muss in einem der folgenden Sektoren tätig sein:
Wesentliche Einrichtungen (Essential Entities)
Abwasser
Bankwesen
Digitale Infrastruktur
Energie
Finanzinfrastrukturen
Gesundheitswesen
Öffentliche Verwaltung
Trinkwasser
Verkehr
Verwaltung von IKT-Diensten
WeltraumWichtige Einrichtungen (Important Entities)
Abfallwirtschaft
Anbieter digitaler Dienste
Forschungseinrichtungen
Herstellung (Waren, Maschinen, Eletronik etc)
Lebensmittel
Post- und Kurierdienste
Produktion & Handel ChemieSCHRITT 2: Unternehmensgröße prüfen
Zusätzlich zu Schritt 1 muss Ihr Unternehmen die Schwellenwerte für mittlere oder große Unternehmen erfüllen. Dies ist der Fall, wenn mindestens zwei der drei Kriterien pro Kategorie erfüllt sind:
Kriterien für Wesentliche Einrichtungen (EE)
(Mindestens 2 von 3 nötig)
Mitarbeiter: Mindestens 250
Jahresumsatz über 50 Mio. EUR
**UND** Jahresbilanzsumme über 43 Mio. EUR.
Kriterien für Wichtige Einrichtungen (IE)
(Mindestens 2 von 3 nötig)
Mitarbeiter: Mindestens 50
Jahresumsatz über 10 Mio. EUR
**UND** Jahresbilanzsumme über 10 Mio. EUR.
*Hinweis: Einige Einrichtungen (z.B. in der digitalen Infrastruktur oder öffentliche Verwaltung) können unabhängig von ihrer Größe betroffen sein.
Gerne machen wir für Sie eine individuelle NIS2 Betroffenheitsprüfung!
Unser NIS-2 Beratungsangebot
Das NIS2-Umsetzungsgesetz ist beschlossen und nun ist schnelles Handeln gefragt, denn bereits ab 06.12.2025 sind Sie voll haftbar für nicht eingehaltende NIS2-Richtlinien - ohne Übergangsfrist. Wir lassen Sie damit nicht allein! Unsere Experten helfen Ihnen gern bei der Bewertung Ihrer Situation, dem weiteren Vorgehen und unterstützen bei der Implementierung von eventuell notwendigen Zusatzmaßnahmen speziell im Raum Sachsen.
NIS2-BETROFFENHEITSANALYSE
Müssen Sie die neuen Richtlinien erfüllen?
• Prüfung der direkten Regulierungspflicht (Analyse der Sektorenzugehörigkeit & Unternehmensgröße-Abgleich)
• Einstufung als Wesentliche oder Wichtige Einrichtung (legt Umfang der Pflichten fest)
• Indirekte NIS2 Betroffenheitsprüfung (teilweise NIS2-Auflagen für Dienstleister von NIS2-pflichtigen Kunden)
NIS2 BETROFFENHEITSANALYSE
Müssen Sie die neuen Richtlinien erfüllen?
• Prüfung der direkten Regulierungspflicht (Analyse der Sektorenzugehörigkeit & Unternehmensgröße-Abgleich)
• Einstufung als Wesentliche oder Wichtige Einrichtung (legt Umfang der Pflichten fest)
• Indirekte NIS 2 Betroffenheitsprüfung (teilweise NIS2-Auflagen für Dienstleister von NIS2-pflichtigen Kunden)
PRÜFUNG & AUDIT
Überprüfung und Bewertung aller Dokumente und Prozesse
• Systematische Überprüfung aller vorhandenen Dokumente zur Informationssicherheit
• Detaillierte Bewertung des aktuellen Standes Ihrer Informationssicherheit
• Priorisierter Aktionsplan zur Dokumentenanpassung und Maßnahmenergreifung
PRÜFUNG & AUDITÜberprüfung und Bewertung aller Dokumente und Prozesse
• Systematische Überprüfung aller vorhandenen Dokumente zur Informationssicherheit
• Detaillierte Bewertung des aktuellen Standes Ihrer Informationssicherheit
• Priorisierter Aktionsplan zur Dokumentenanpassung und Maßnahmenergreifung
DOKUMENTENERSTELLUNG
NIS2-konforme Dokumente und Pläne
• Erstellung aller notwendigen Dokumente nach NIS 2 (Datensicherungskonzept, Business Continuity Management etc)
• Erstellung von Notfall- und Wiederanlaufplänen & umfassendem Notfallhandbuch für NIS2-konformes Handeln
• Vollständiges individuelles Dokumentenpaket als Ergebnis
DOKUMENTENERSTELLUNGNIS2-konforme Dokumente und Pläne
• Erstellung aller notwendigen Dokumente nach NIS 2 (Datensicherungskonzept, Business Continuity Management etc)
• Erstellung von Notfall- und Wiederanlaufplänen & umfassendem Notfallhandbuch für NIS2-konformes Handeln
• Vollständiges individuelles Dokumentenpaket als Ergebnis
NIS2-UMSETZUNG
Von Schulung bis Implementierungshilfe
• Durchführung von Informationssicherheitsschulungen, angepasst an die neuen NIS 2-Inhalte
• Unterstützung bei der Implementierung der im Maßnahmenplan definierten technischen und organisatorischen Zusatzmaßnahmen
NIS2-UMSETZUNGVon Schulung bis Implementierungshilfe
• Durchführung von Informationssicherheitsschulungen, angepasst an die neuen NIS 2-Inhalte
• Unterstützung bei der Implementierung der im Maßnahmenplan definierten technischen und organisatorischen Zusatzmaßnahmen
Mit Struktur zum Erfolg
Analyse & Status Quo
In der ersten Phase ermitteln wir den aktuellen Reifegrad Ihrer Informationssicherheit und gleichen ihn mit den strikten Anforderungen von NIS 2 ab. Ziel ist ein klares Bild der notwendigen Schritte.
Leistungsinhalt:
Basis-Audit • Status-Quo-Bericht • Maßnahmenplan
Erstellung Konzepte & Dokumente
Basierend auf der Analyse erstellen wir alle notwendigen Konzepte und Dokumente, die in Ihrem Unternehmen fehlen oder ergänzt werden müssen, um die NIS 2-Vorgaben vollständig zu erfüllen.
Leistungsinhalt:
Erstellung Compliance-Unterlagen • Notfall- und Wiederanlaufpläne • Vollständiges Dokumentenpaket
Umsetzung & Nachhaltigkeit
Da Informationssicherheit eine "People"-Frage ist, sorgen wir mit gezielten Schulungen dafür, dass Ihre Mitarbeiter die neuen Prozesse verstehen und leben.
Leistungsinhalt:
Sicherheitsschulungen • Unterstützung bei Implementierung • Vollständige NIS2-Compliance
Handeln Sie sofort und umgehen Sie diese Strafen
Bußgeld bis zu 10 Millionen Euro bei Verstoß
Persönliche Haftbarkeit der Geschäftsleitung
Empfindliche Reputationsschäden
Warum NIS 2 Umsetzung mit der SIGMA?
Über 30 Jahre Erfahrung
Wir bringen jahrzehntelange Erfahrung aus Hunderten von IT-Projekten direkt in Ihre Beratung ein. Das garantiert Ihnen nicht nur bewährte Lösungen, sondern auch die Sicherheit, dass wir jede Herausforderung bereits kennen und souverän beherrschen.
Individuelle Lösungen
Wir hören Ihnen zu - Ihre Geschäftsprozesse, Ihre Branche und Ihre spezifischen Risiken sind die Grundlage unserer Arbeit. Sie erhalten eine individuell zugeschnittene NIS 2-Strategie und Dokumentation, die sich in genau Ihren Unternehmensalltag einfügt.
Kompetente Experten
Unser Team besitzt tiefgreifendes Wissen in den Bereichen IT-Security, Governance und Compliance. Wir stellen sicher, dass Sie nicht nur die gesetzlichen Anforderungen erfüllen, sondern auch von topaktuellem Know-how aus Sachsen profitieren.
Qualität aus der Region
Die SIGMA IT-Security und Infrastruktur GmbH ist Ihr regionaler Experte für Cybersicherheit mit Hauptsitz in Chemnitz und einer Niederlassung in Dresden.
Gerade bei der komplexen NIS2-Umsetzung sind wir der richtige Partner für Unternehmen in Sachsen und Mitteldeutschland - von unseren Standorten aus sind wir auch schnell bei Ihnen in Thüringen, Sachsen-Anhalt, Franken oder Brandenburg.
Wir kennen die spezifischen Bedürfnisse der lokalen Wirtschaft. Unsere Berater sind nicht nur fachlich top, sondern auch schnell und persönlich vor Ort, um Ihre NIS2-Anforderungen effizient und maßgeschneidert umzusetzen. Vertrauen Sie auf regionale Kompetenz, die wirklich weiß, was Ihre Unternehmen brauchen.
FAQ
Die NIS-2-Richtlinie betrifft alle mittleren und großen Unternehmen, die in einem der 18 definierten Sektoren tätig sind. Als Faustregel gilt: Wenn Ihr Unternehmen mehr als 50 Mitarbeiter beschäftigt oder einen Jahresumsatz von über 10 Millionen Euro erzielt, sind Sie in der Regel betroffen. Wichtig: Bestimmte Hochrisiko-Sektoren (z.B. kritische IKT-Dienstleister) fallen unabhängig von der Größe unter die Regulierung. Wir klären Ihre genaue Betroffenheit schnell in einem Audit.
Die Sanktionen sind drastisch:
Wesentliche Einrichtungen (z.B. Energie, Gesundheit) drohen Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes (der höhere Betrag zählt).
Wichtige Einrichtungen (z.B. Postdienste, Chemie) drohen Bußgelder von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes.
Nein, die EU-Richtlinie wurde am 13. November 2025 in nationales Recht überführt und seit 06.12.2025 ist sie rechtskräftig. Die Kernbotschaft ist: Unternehmen müssen jetzt handeln. Es gibt keine großzügigen Übergangsfristen mehr, um die notwendigen Sicherheitsmaßnahmen einzuführen. Verstöße gegen die Meldepflichten oder das Nichterreichen des Mindestsicherheitsniveaus können sofort sanktioniert werden.
NIS 2 ist die überarbeitete und verschärfte Version von NIS 1.
NIS 1: Betraf nur eine kleine Gruppe von Betreibern kritischer Infrastrukturen (KRITIS).
NIS 2: Erweitert den Kreis der Betroffenen massiv (tausende neuer Unternehmen), vereinheitlicht die Pflichten EU-weit und erhöht die Strafen und die persönliche Haftung der Führungsebene.
BSIG (BSI-Gesetz): Ist das nationale deutsche Umsetzungsgesetz, das die EU-Vorgaben in deutsches Recht überführt und die Rolle des BSI bei der Überwachung und Sanktionierung definiert.
NIS-2 ist keine reine IT-Aufgabe, sondern ein Governance-Projekt. Mit der SIGMA an Ihrer Seite profitieren Sie von:
Rechtssicherheit: Gewährleistung, dass alle nationalen und EU-weiten Vorschriften korrekt interpretiert und umgesetzt werden.
Beschleunigung: Die Erstellung der geforderten Dokumente (Notfallkonzepte, Richtlinien) und Audits erfolgt deutlich schneller.
Fokus: Wir entlasten Ihre internen IT- und Compliance-Teams, sodass diese sich auf das Kerngeschäft konzentrieren können, während wir die Haftungsrisiken minimieren.
Die SIGMA IT-Security und Infrastruktur GmbH ist Ihr regionaler Partner und wir bieten einen klaren Vorteil: Wir liefern einen ganzheitlichen Ansatz zur Erreichung der Compliance. Im Gegensatz zu vielen reinen IT-Sicherheitsanbietern kümmern wir uns nicht nur um Cyber-Risiken, sondern auch um die physische Infrastruktur und Zutrittskontrolle, was für die umfassende Erfüllung der NIS2-Anforderungen unerlässlich ist. Als sächsisches Unternehmen stehen wir für regionale Nähe und schnelle, persönliche Betreuung. Wir führen die Betroffenheitsanalyse durch, entwickeln die notwendigen technischen und organisatorischen Maßnahmen (TOMs) und setzen diese für Sie um.
Mit der Verkündung des NIS2-Umsetzungsgesetzes (NIS2UmsuCG) sind die neuen NIS2-Richtlinien ab 06.12.2025 gültig und Unternehmen, die von NIS2 betroffen sind, könnten ab diesem Datum rechtlich belangt werden. Eine gesetzliche Übergangsfrist ist nicht geplant. Wir empfehlen dringend zu handeln und sich durch eine NIS2-Beratung rechtlich abzusichern., um empfindliche Strafen zu vermeiden.
Die Zeitvorgaben der NIS 2-Richtlinie sind strikt, aber die Umsetzung muss nicht kompliziert sein.
Vermeiden Sie unnötige Haftungsrisiken – lassen Sie uns in einem kostenfreien Erstgespräch klären, welche Schritte für Sie jetzt Priorität haben.
