NIS-2 GAP Analyse – Sicherheitslücken erkennen, bevor es zu spät ist

Die NIS-2 GAP Analyse von VSE NET und nGENn GmbH zeigt Ihnen exakt, wo Ihr Unternehmen steht und welche Maßnahmen Sie für die NIS-2-Konformität umsetzen müssen – bevor die persönliche Haftung greift.

NIS-2-Pflicht? Ihre GAP-Analyse in drei Schritten

BSI-qualifiziert
Infrastruktur entspricht BSI-Standards

ISO 27001 zertifiziert
Zertifiziertes Informationssicherheits-Management

NIS-2-ready
Services bereits NIS-2-konform

Seit 2001 am Markt
Über 25 Jahre Erfahrung in der Region

Persönliche Haftung der Geschäftsführung – NIS-2 macht Ernst

Mit NIS-2 haftet die Geschäftsführung erstmals persönlich mit dem Privatvermögen. Wissen Sie, ob Ihr Unternehmen betroffen ist?

Betroffene Unternehmen

30.000

In Deutschland betrifft die NIS-2-Richtlinie voraussichtlich 20.000 bis 30.000 Unternehmen aus 18 definierten Branchen. Betroffen sind Unternehmen mit mehr als 50 Mitarbeitenden oder über 10 Millionen Euro Jahresumsatz.

Cyberangriffe pro Jahr

180.000+

Allein im Jahr 2023 wurden in Deutschland über 180.000 Cyberangriffe gemeldet, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die tatsächliche Zahl liegt durch nicht gemeldete Vorfälle deutlich höher.

BSI-Warnungen täglich

Das BSI veröffentlicht durchschnittlich 15 Warnungen pro Tag vor neuen Schwachstellen in der IT. Für kleine und mittelständische Unternehmen ist die Cybersicherheit nach NIS-2 aus eigener Kraft kaum zu bewältigen.

NIS-2 Beratung

So funktioniert die NIS-2 GAP Analyse in 3 Schritten

VSE NET und nGENn bündeln ihre Kräfte: Technische Cybersicherheit und prozessuale Beratung aus einer Hand. Von der Betroffenheitsprüfung bis zum fertigen Sicherheitsmanagementsystem.

Betroffenheits-Check

Wir prüfen anhand der 18 definierten Branchen und der Schwellenwerte (50 Mitarbeitende oder 10 Mio. Euro Umsatz), ob Ihr Unternehmen direkt unter NIS-2 fällt oder über Lieferkettenanforderungen betroffen ist.

GAP-Analyse durchführen

nGENn analysiert gemeinsam mit Ihnen den Ist-Zustand Ihrer IT-Sicherheit und identifiziert systematisch alle Lücken zu den NIS-2-Anforderungen – technisch und prozessual.

Maßnahmenplan erhalten

Sie erhalten einen priorisierten Maßnahmenplan mit konkreten Handlungsempfehlungen. Auf Wunsch begleiten wir Sie bei der Umsetzung bis zur vollständigen NIS-2-Konformität.

Kostenlose Erstberatung

Was die NIS-2 GAP Analyse umfasst

Betroffenheitsprüfung

Wir klären verbindlich, ob Ihr Unternehmen unter die NIS-2-Richtlinie fällt – direkt durch die Kriterien oder indirekt über Lieferkettenanforderungen Ihrer Kunden.

Technische Analyse

Prüfung Ihrer bestehenden Cybersicherheitsmaßnahmen nach dem geforderten Stand der Technik: Von der 2-Faktor-Authentifizierung bis zur Netzwerksegmentierung.

Prozess-Bewertung

Analyse Ihrer internen Abläufe und Dokumentation. NIS-2 fordert lückenlose Nachweise über alle Sicherheitsmaßnahmen und deren Umsetzung.

Risikobewertung

Identifikation und Priorisierung Ihrer größten Sicherheitslücken. Wo besteht akuter Handlungsbedarf, wo können Maßnahmen später umgesetzt werden?

Maßnahmenkatalog

Konkrete, priorisierte Handlungsempfehlungen für Ihr Unternehmen. Kein Standard-Template, sondern auf Ihre Situation zugeschnittene Maßnahmen.

Umsetzungsbegleitung

Auf Wunsch begleitet nGENn Sie bei der Einführung des Sicherheitsmanagementsystems und übernimmt als externer Sicherheitsbeauftragter die Behördenkommunikation.

Technische Infrastruktur von VSE NET

Die Konnektivitäts- und Rechenzentrumsdienstleistungen der VSE NET entsprechen bereits den hohen Anforderungen von NIS-2. Als regionaler Telekommunikationsanbieter bietet VSE NET für Geschäftskunden Dienste wie Datennetze, Telefonie, Managed Services und Rechenzentrumsleistungen sowie zusätzliche Dienste für die Cybersicherheit.

Mit dem VSE NET Rechenzentrum Saarbrücken und dem VSE NET Security Operations Center (SOC) verfügen Sie über eine technische Basis, die NIS-2-Anforderungen erfüllt.

Beratungskompetenz von nGENn

NIS-2 geht weit über technische Anforderungen hinaus und umfasst viele interne prozessuale Themen. nGENn GmbH ist ein auf IT-Sicherheit spezialisiertes Beratungshaus, das Unternehmen dabei unterstützt, die komplexen Vorschriften nach dem geforderten Stand der Technik umzusetzen.

Das beginnt bei der Einführung einer 2-Faktor-Authentifizierung, reicht über Berichtspflichten bis hin zur Realisierung eines Krisenmanagements und der zeitkritischen Behördenkommunikation im Angriffsfall.

Häufige Fragen zur NIS-2 GAP Analyse

Was ist eine NIS-2 GAP Analyse?

Eine NIS-2 GAP Analyse ist eine systematische Überprüfung Ihres Unternehmens auf Konformität mit der europäischen NIS-2-Richtlinie. Dabei werden technische Sicherheitsmaßnahmen und interne Prozesse mit den gesetzlichen Anforderungen abgeglichen. Die Analyse identifiziert konkrete Lücken und liefert einen priorisierten Maßnahmenplan zur Erreichung der NIS-2-Konformität. VSE NET und nGENn führen diese Analyse gemeinsam durch – technisch und prozessual.

Welche Unternehmen sind von NIS-2 betroffen?

Die NIS-2-Richtlinie betrifft in Deutschland voraussichtlich 20.000 bis 30.000 Unternehmen. Direkt betroffen sind Unternehmen mit mehr als 50 Mitarbeitenden oder über 10 Millionen Euro Jahresumsatz aus 18 definierten Branchen, darunter Energie, Transport, Gesundheit, Finanzwesen, digitale Infrastruktur und produzierende Industrie. Auch kleinere Unternehmen können über Lieferkettenanforderungen ihrer Kunden betroffen sein.

Haftet die Geschäftsführung bei NIS-2-Verstößen persönlich?

Ja, mit NIS-2 wird erstmals eine persönliche Haftung der Geschäftsführung wirksam. Bei Verstößen gegen die NIS-2-Anforderungen kann die Geschäftsführung mit ihrem Privatvermögen haftbar gemacht werden. Dies unterstreicht die Dringlichkeit, rechtzeitig eine GAP-Analyse durchzuführen und die notwendigen Maßnahmen umzusetzen.

Gilt NIS-2 auch für Zulieferer größerer Unternehmen?

Ja, selbst wenn Ihr Unternehmen nicht direkt unter die NIS-2-Regelung fällt, können Ihre Kunden über die gesamte Lieferkette die Konformität mit NIS-2 nachweisen müssen. In diesem Fall muss auch Ihr Unternehmen die NIS-2-Konformität erfüllen. Diese Praxis ist bereits heute gängig und wird mit dem Inkrafttreten des deutschen NIS-2-Gesetzes zunehmen.

Was ist ein Sicherheitsmanagementsystem nach NIS-2?

Ein Sicherheitsmanagementsystem (ISMS) dokumentiert alle Prozesse, Maßnahmen und Verantwortlichkeiten zur Informationssicherheit in Ihrem Unternehmen. NIS-2 fordert, dass Unternehmen lückenlos dokumentieren, wie sie die Sicherheitsvorgaben umsetzen. nGENn führt gemeinsam mit Ihrem Unternehmen das geforderte Sicherheitsmanagementsystem ein und kann auf Wunsch als externer Sicherheitsbeauftragter fungieren.

Wie lange dauert die NIS-2-Umsetzung?

Die Dauer der NIS-2-Umsetzung hängt vom aktuellen Stand Ihrer IT-Sicherheit und der Unternehmensgröße ab. Die GAP-Analyse selbst ist in wenigen Wochen abgeschlossen. Die anschließende Umsetzung der Maßnahmen kann je nach Umfang mehrere Monate in Anspruch nehmen. Je früher Sie starten, desto mehr Zeit bleibt für eine strukturierte Umsetzung ohne Zeitdruck.