NIS2-Implementierung & Readiness-Beratung | micara
micara
Compliance & Sicherheit · NIS2

NIS2-Implementierung: Von der Umfangsbestimmung bis zu einem funktionierenden ISMS

NIS2 macht Cybersicherheit zur Managementverantwortung, mit Registrierungspflichten, Meldefristen für Vorfälle und persönlicher Haftung. Wir bringen Sie von „trifft das auf uns zu?“ zu einer funktionierenden, prüfbaren Sicherheitsorganisation.

Readiness-Check anfordern Kostenloser NIS2-Schnellcheck (PDF)

Wie wir arbeiten

01 · Umfang & Lücken

Sind Sie eine essentielle oder eine wichtige Einrichtung? Welche Dienste und Lieferanten fallen in den Anwendungsbereich? Lückenanalyse gegenüber den NIS2-Risikomanagementmaßnahmen, einschließlich der Sicherheit der Lieferkette.

02 · Aufbau

Aufbau eines ISMS in Übereinstimmung mit ISO 27001, Incident-Response- und 24h/72h-Meldeprozessen, Richtlinien, die zu Ihrer Organisation passen statt Schubladenware, sowie Management-Schulungen.

03 · Betrieb & Nachweis

Auditvorbereitung, Nachweisverwaltung, kontinuierliche Verbesserung, und dort, wo OT und eingebettete Systeme beteiligt sind, testen wir die Systeme selbst, nicht nur die Dokumentation.

Häufig gestellte Fragen

Gilt NIS2 für mein Unternehmen?
Wenn Sie in einem der 18 aufgeführten Sektoren tätig sind und mehr als 50 Mitarbeitende oder einen Umsatz von über 10 Mio. € haben, dann sehr wahrscheinlich ja. Rechenzentrumsdienste sind ausdrücklich als kritische digitale Infrastruktur erfasst. Wir klären Ihren Anwendungsbereich in einer kurzen Bewertung.
Welche Meldefristen gibt es?
Bedeutende Vorfälle erfordern eine Frühwarnung innerhalb von 24 Stunden und eine detaillierte Meldung innerhalb von 72 Stunden. Das funktioniert nur mit vorbereiteten Prozessen — diese entwickeln und proben wir mit Ihnen.
Wir haben bereits ISO 27001. Sind wir damit fertig?
Ein zertifiziertes ISMS ist eine starke Grundlage, aber NIS2 fügt Registrierungspflichten, Meldeverpflichtungen, Anforderungen an die Lieferkette und Managementverantwortung hinzu. Wir vergleichen Ihr bestehendes ISMS mit den zusätzlichen Anforderungen.
Warum micara und nicht eine reine Beratungsgesellschaft?
Weil wir eingebettete und OT-Systeme selbst entwickeln, können wir die technische Realität hinter Ihrer Compliance bewerten — von Firmware bis Netzwerksegmentierung, nicht nur die Dokumentation.

Erfahren Sie, wo Sie in Bezug auf NIS2 stehen.

Readiness-Check anfordern