JETZT BESTELLEN

NIS-2-Umsetzungsstand selber dokumentieren

nis2-conform.eu ist das praxisnahe Online-Selbstaudit, das Unternehmen dabei unterstützt, den eigenen Umsetzungsstand im Hinblick auf die Anforderungen der NIS-2-Richtlinie auf Basis einer Selbstauskunft nachvollziehbar zu erfassen und zu dokumentieren.

Nach Abschluss des Online-Selbstaudits erhalten Sie Ihre NIS-2-Konformitätsbescheinigung als Ergebnisdokumentation, die sofort online bereitgestellt wird.

Wer ist betroffen?

Unternehmen in bestimmten Sektoren mit mehr als 50 Mitarbeitenden oder über 10 Mio. Euro Jahresumsatz sind gemäß Bundesgesetz seit 6.12.2025 verpflichtet, die Vorgaben der NIS-2-Richtlinie umzusetzen: Das BSI bietet einen kostenlosen Test an, ob man betroffen ist: https://betroffenheitspruefung-nis-2.bsi.de. Betroffene Unternehmen müssen sich zunächst auf Basis eines ELSTER-Unternehmenskontos (Dauer: Eingabe ca. 1 Minute, 2-3 Arbeitstage auf postalische Bestätigung, erneutes Login ca. 2 Minuten) beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem eigenen BSI-Portal (seit 6.1.2026 möglich) registrieren. (Nutzen Sie diese einfache Schritt-für-Schritt-Anleitung.)

Ziel der Richtlinie

Die NIS-2-Richtlinie der EU verfolgt das Ziel, einheitliche Standards für Cybersicherheit in der gesamten Union zu schaffen. Sie verpflichtet Unternehmen unter anderem zu:
– einem strukturierten Informationssicherheitsmanagement (ISMS)
– umfassenden Meldepflichten bei IT-Sicherheitsvorfällen
– der nachweisbaren Umsetzung technischer und organisatorischer Schutzmaßnahmen

Bußgelder und persönliche Haftung

Bei Verstößen gegen die NIS-2-Vorgaben drohen erhebliche Sanktionen. Diese können Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes umfassen – je nachdem, welcher Betrag höher ist. Zudem sieht der Gesetzgeber eine persönliche Verantwortung der Geschäftsleitung vor.

Keine verpflichtende Zertifizierung notwendig

Die NIS-2-Richtlinie verlangt keine verpflichtende Zertifizierung, sondern einen nachvollziehbaren Nachweis angemessener technischer und organisatorischer Sicherheitsmaßnahmen.

Mit nis2-conform.eu erhalten Unternehmen eine strukturierte Möglichkeit, ihren aktuellen Umsetzungsstand im Rahmen eines Online-Selbstaudits zu bewerten und gezielt festzustellen, ob und in welchen Bereichen externe Beratung oder weiterführende Prüfungen sinnvoll sind.

nis2-conform.eu ist kein Zertifizierungsverfahren und ersetzt weder eine behördliche Prüfung noch einen formalen CyberRisikoCheck nach DIN SPEC 27076. Das Online-Selbstaudit dient als risikoorientierte Vorprüfung und Dokumentationshilfe.

Bei nis2-conform.eu erhalten Sie in nur drei einfachen Schritten Ihre Konformitätsurkunde plus Siegel. Sie ist für ein Jahr gültig! Das Online-Audit kostet 980,- € netto und kann bequem jährlich erneuert werden.

JETZT TESTEN
NIS-2

Warum ein Online-Selbstaudit nach NIS-2 sinnvoll ist

  • Keine verpflichtende ISO- oder Normzertifizierung erforderlich
  • Strukturierte Selbsteinschätzung statt aufwendiger Vor-Ort-Prüfungen
  • Geringer interner Zeit- und Ressourcenaufwand
  • Transparente, planbare Kosten
  • Fokus auf angemessene Maßnahmen statt überkomplexer Prozessmodelle
  • Besonders geeignet für kleine und mittlere Unternehmen (KMU)

Darum das Online-Selbstaudit mit nis2-conform.eu

  • Strukturierter Online-Fragebogen (ca. 4 Stunden)
  • Automatisierte Ergebnisdokumentation auf Basis der Selbstauskunft
  • Konkrete Handlungsempfehlungen für Geschäftsleitung und Mitarbeitende
  • Praxisnahe Leitfäden, Vorlagen und Checklisten
  • Abrechnung auf Rechnung
  • Preis: 980 € netto
JETZT BESTELLEN

Selbstbewertung zur NIS-2-Richtlinie

Unser Online-Selbstaudit ist eine strukturierte, risikoorientierte Selbstbewertung zur Unterstützung von Unternehmen bei der Umsetzung der Anforderungen der EU-NIS2-Richtlinie.

Das Selbstaudit orientiert sich in seiner inhaltlichen Struktur an den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Themenfeldern des CyberRisikoChecks nach DIN SPEC 27076. Es dient insbesondere dazu, sicherheitsrelevante Maßnahmen systematisch zu erfassen, bestehende Lücken zu identifizieren und Verantwortlichkeiten zu klären.

Das Selbstaudit stellt keine Zertifizierungkeine behördliche Prüfung und keinen formalen CyberRisikoCheck nach DIN SPEC 27076 dar. Es ersetzt weder eine Prüfung durch zertifizierte Berater noch Entscheidungen oder Bewertungen durch zuständige Aufsichtsbehörden.

Die Ergebnisse des Selbstaudits dienen weiterführender Maßnahmen, Beratungen, interne Verbesserungsprozesse oder Gespräche mit Prüfern und Aufsichtsbehörden dienen.

Erhalten Sie in nur drei einfachen Schritten Ihre NIS-2-Dokumentation!

1. Konto anlegen:

Registrieren Sie sich unverbindlich auf unserer Plattform.

2. NIS-2-Fragebogen ausfüllen:

Beantworten Sie den Onlinefragebogen, der die Einhaltung der NIS-2-Vorgaben überprüft.

3. Bescheinigung downloaden:

Laden Sie Ihre Konformitätsdokumentation herunter.

In 10 Schritten zum NIS-2-Selbstaudit

So einfach geht es: Mit Mithilfe unseres strukturierten Online-Selbstaudits erfassen Unternehmen ihren aktuellen Umsetzungsstand im Hinblick auf die Anforderungen der EU-NIS-2-Richtlinie. Auf Basis der Selbstauskunft erhalten sie praxisnahe Hinweise und Handlungsempfehlungen zur Stärkung der organisatorischen und technischen Resilienz. Nach Abschluss des Online-Selbstaudits wird eine Konformitätsbescheinigung als Ergebnisdokumentation (PDF) mit den Unternehmensdaten bereitgestellt. Zusätzlich erhalten Unternehmen ein grafisches Siegel zur Verwendung auf der eigenen Website oder in Unternehmensunterlagen.

  1. Bestandsaufnahme
  2. Identifikation von potenziellen Bedrohungen und Schwachstellen
  3. Schutz kritischer Daten und Informationen
  4. Maßnahmen zur Risikominimierung
  5. Sensibilisierung der Belegschaft und interne Berichterstattung
  6. Überwachung und Überprüfung
  7. Regelmäßige Simulationstests
  8. Handhabung und Bewältigung von Sicherheitsvorfällen
  9. Cybersicherheitsteam
  10. Meldung von Sicherheitsvorfällen

Richtlinien, Merkblätter, Musterprotokolle

Praxisnah, präventiv und mit Mehrwert: In unserem Onlineaudit finden Sie eine umfassende Liste von Ressourcen und Richtlinien, die Ihnen dabei helfen, Ihre Cybersicherheitsstrategien gem. NIS-2-Verordnung zu optimieren und Ihre Belegschaft für den Umgang mit Sicherheitsvorfällen zu sensibilisieren und zu schulen. Im folgenden finden Sie eine Auswahl der Dokumente:

  1. Meldung von Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  2. Praktische Tipps zur Durchführung von Phishing-Simulationstests
  3. Incident Response Plan (IRP) – Mustervorlage
  4. Notfallwiederherstellungsplan (Disaster Recovery Plan) – Mustervorlage
  5. Merkblätter zur Sensibilisierung der Belegschaft und Handhabe bei Sicherheitsvorfällen
  6. Musterprotokoll zur schnellen Wiederherstellung von Diensten im Falle eines Sicherheitsvorfalls
  7. Zero-Trust-Prinzip – Checkliste
  8. Cybersicherheitsrichtlinie

NIS-2 – Für welche Unternehmen verpflichtend?

Jahresumsatz ab 10 Mio. Euro

ab 50 Mitarbeitenden

Unternehmen aus einem der 11 wesentlichen oder 7 wichtigen Sektoren

Energie

Transport

Bankwesen

Finanzmarkt-Infrastrukturen

Gesundheits-
wesen

Trinkwasser

Abwasser

Digitale Infrastruktur

IKT*-Service-
management

Öffentliche Verwaltung

Weltraum

Post & Kurier

Abfall

Chemikalien

Lebensmittel

Produzierendes Gewerbe

Digitale Dienste

Forschung

Die NIS-2-Konformitätsurkunde

Die Ergebnisdokumentation ist ein PDF-Dokument in DINA4-Format auf Basis Ihrer Selbstauskunft. Sie fasst Ihre Angaben strukturiert zusammen und zeigt, welche NIS2-Themen im Selbstaudit adressiert wurden. Sie ersetzt keine behördliche Prüfung und keinen formalen Nachweis gegenüber Aufsichtsbehörden.


nis-2-Konformitätsurkunde

Das NIS-2-Konformitätssiegel

Dabei handelt es sich um eine Grafik, die Sie in Ihren Unternehmensunterlagen, Präsentationen sowie auf Ihrer Website verwenden können. Das Konformitätssiegel dokumentiert, dass Ihr Unternehmen ein strukturiertes Online-Selbstaudit zur NIS-2-Richtlinie durchgeführt und seinen Umsetzungsstand auf Basis der Selbstauskunft bewertet hat. Es dient als transparente und vertrauensbildende Kennzeichnung Ihrer Auseinandersetzung mit den NIS2-Anforderungen und unterstützt die nachvollziehbare Kommunikation gegenüber Kunden, Geschäftspartnern und weiteren Stakeholdern.

Starten Sie jetzt das Online-Audit für 980,- € netto und … dokumentieren Sie Ihren Umsetzungsstand als Selbstauskunft!

IT-Notfallkarte

Die IT-Notfallkarte „Verhalten bei IT-Notfällen“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist das neue Hinweisschild im Stil des bekannten „Verhalten im Brandfall“.

Sie bietet den Beschäftigten klare Handlungsanweisungen für den Umgang mit IT-Notfällen jeglicher Art. Um ihre Wirkung optimal zu entfalten, sollte die Notfallkarte an zentralen Stellen platziert werden.

Dadurch leistet sie einen wertvollen Beitrag zur Erhöhung des Sicherheitsbewusstseins (Security Awareness) in Ihrer Organisation.

DOWNLOAD IT-Notfallkarte DIN A4 (PDF)

In 8 Schritten zur NIS-2-Konformität inklusive BSI-Registrierung

SCHRITT 1: Zuständigkeiten festlegen

  • Benennen Sie intern eine zentrale Ansprechperson für NIS-2 (z. B. ISB/IT-Leitung) plus Vertretung.
  • Legen Sie fest, wer im Ernstfall meldet, wer freigibt und wer kommuniziert.
    (Hinweis: Die Geschäftsleitung hat die Verantwortung für Umsetzung und Überwachung.) 

SCHRITT 2: Onlineaudit auf nis2-conform.eu durchführen (als verbindlicher Startpunkt)

  • Führen Sie das Onlineaudit auf nis2-conform.eu durch.
  • Nutzen Sie das Ergebnis als „To-do-Liste“ und Fahrplan für die Umsetzung.
  • Hier haben Sie die erforderlichen Stammdaten (Unternehmensdaten, Kontaktstelle, Zuständigkeiten) erarbeitet, die Sie im BSI-Portal hinterlegen..

SCHRITT 3: BSI-Registrierung organisatorisch und technisch vorbereiten

  • Nutzen Sie diese Schritt-für-Schritt-Anleitung des BSI.
  • Beantragen Sie „Mein Unternehmenskonto“ (MUK) vor Ihrer BSI-Registrierung (ELSTER-basierter Zugang). 
  • Registrierung sie sich anschließend beim BSI (seit 6.1.2026 möglich). 

SCHRITT 4: Registrierung beim BSI durchführen

  • Schrittfolge laut BSI: erst MUK, dann Registrierung im BSI-Verfahren. 
  • Nach Registrierung: Zuständigkeiten und Kontaktwege intern kommunizieren (wer ist „BSI-Kontakt“?).

SCHRITT 5: Meldeprozess für Sicherheitsvorfälle fest einführen

  • Schrittfolge laut BSI: erst MUK, dann Registrierung im BSI-Verfahren. 
  • Nach Registrierung: Zuständigkeiten und Kontaktwege intern kommunizieren (wer ist „BSI-Kontakt“?).

SCHRITT 6: Umsetzungsmaßnahmen aus dem Onlineaudit abarbeiten

  • Setzen Sie die im Onlineaudit von nis2-conform.eu definierten Maßnahmen um (Risikomanagement, Incident-Handling, Backups/Business Continuity, Lieferkette usw.).

SCHRITT 7: Geschäftsleitung und Schlüsselrollen briefen

  • Kurzes, klares Management-Briefing: Verantwortlichkeiten, Eskalationswege, Meldefristen, Entscheidungspunkte. 
  • Wiederkehrender Termin (z. B. monatlich/vierteljährlich) zur Statusabfrage der Umsetzung.

SCHRITT 8: „Betrieb“ sicherstellen (Routine statt Projekt)

  • Halten Sie Zuständigkeiten, Kontaktlisten und Meldeabläufe aktuell.
  • Stellen Sie sicher, dass Onboarding/Offboarding von Mitarbeitern und Dienstleistern Ihre Sicherheitsorganisation nicht aushebelt.
  • nis2-conform.eu gilt 12 Monate und kann jedes Jahr beantragt werden.