JETZT BESTELLEN
Startseite » In 8 Schritten zur NIS-2-Konformität inklusive BSI-Registrierung

In 8 Schritten zur NIS-2-Konformität inklusive BSI-Registrierung

SCHRITT 1: Zuständigkeiten für NIS-2 festlegen

  • Benennen Sie intern eine zentrale Ansprechperson für NIS-2 (z. B. ISB/IT-Leitung) plus Vertretung.
  • Legen Sie fest, wer im Ernstfall meldet, wer freigibt und wer kommuniziert.
    (Hinweis: Die Geschäftsleitung hat die Verantwortung für Umsetzung und Überwachung.) 

SCHRITT 2: Onlineaudit auf nis2-conform.eu durchführen (als verbindlicher Startpunkt)

  • Führen Sie das Onlineaudit auf nis2-conform.eu durch.
  • Nutzen Sie das Ergebnis als „To-do-Liste“ und Fahrplan für die Umsetzung.

SCHRITT 3: BSI-Registrierung organisatorisch und technisch vorbereiten

  • Sammeln Sie die erforderlichen Stammdaten (Unternehmensdaten, Kontaktstelle, Zuständigkeiten).
  • Bereiten Sie den Zugang „Mein Unternehmenskonto“ (MUK) möglichst bis Mitte Januar 2026 vor (ELSTER-basierter Zugang). 
  • Planen Sie die elektronische Registrierung beim BSI ein (erst Mitte Januar 2026 möglich). 

SCHRITT 4: Registrierung beim BSI durchführen

  • Schrittfolge laut BSI: erst MUK, dann Registrierung im BSI-Verfahren. 
  • Nach Registrierung: Zuständigkeiten und Kontaktwege intern kommunizieren (wer ist „BSI-Kontakt“?).

SCHRITT 5: Meldeprozess für Sicherheitsvorfälle fest einführen

  • Schrittfolge laut BSI: erst MUK, dann Registrierung im BSI-Verfahren. 
  • Nach Registrierung: Zuständigkeiten und Kontaktwege intern kommunizieren (wer ist „BSI-Kontakt“?).

SCHRITT 6: Umsetzungsmaßnahmen aus dem Onlineaudit abarbeiten

  • Setzen Sie die im Onlineaudit von nis2-conform.eu definierten Maßnahmen um (Risikomanagement, Incident-Handling, Backups/Business Continuity, Lieferkette usw.).

SCHRITT 7: Geschäftsleitung und Schlüsselrollen briefen

  • Kurzes, klares Management-Briefing: Verantwortlichkeiten, Eskalationswege, Meldefristen, Entscheidungspunkte. 
  • Wiederkehrender Termin (z. B. monatlich/vierteljährlich) zur Statusabfrage der Umsetzung.

SCHRITT 8: „Betrieb“ sicherstellen (Routine statt Projekt)

  • Halten Sie Zuständigkeiten, Kontaktlisten und Meldeabläufe aktuell.
  • Stellen Sie sicher, dass Onboarding/Offboarding von Mitarbeitern und Dienstleistern Ihre Sicherheitsorganisation nicht aushebelt.
  • nis2-conform.eu gilt 12 Monate und kann jedes Jahr beantragt werden.