ElkazaElkaza

NIS2 / Compliance Readiness

Keine Angst vor dem Audit. Pragmatische Compliance ohne Papier-Monster.

Typische Dauer: 4-12 Wochen 6 Ergebnisse
Compliance-Status prüfen

Für wen?

  • Unternehmen, die unter NIS2 oder DORA fallen
  • Zulieferer, die Sicherheitsnachweise erbringen müssen
  • Geschäftsführer, die persönliche Haftung minimieren wollen
  • Organisationen, die sich auf ISO 27001 vorbereiten

Was Sie bekommen

  • Klarer Überblick über Compliance-Lücken (Gap-Analyse)
  • Erfüllung der gesetzlichen Meldepflichten
  • Reduziertes Haftungsrisiko für die Geschäftsführung
  • Wettbewerbsvorteil durch nachweisbare Sicherheit

Was wir tun

  • Rechtliche & technische Gap-Analyse (mit Partner-Anwälten)
  • Erstellung der Risiko-Management-Richtlinie
  • Incident-Reporting-Prozess aufsetzen
  • Lieferketten-Sicherheitsbewertung
  • Implementierung technischer Maßnahmen (MFA, Verschlüsselung)

Ergebnisse

  • Vollständiges Asset-Register
  • Risikoanalyse nach NIS-2
  • ISMS-Handbuch (Light-Version für KMUs)
  • Schulungsplan für Mitarbeiter
  • Meldeprozess für Vorfälle
  • Notfall-Kontaktliste und Meldeformulare
  • Schulungsnachweise für Mitarbeiter

Tools & Stack

  • Compliance Manager (Microsoft Purview)
  • ISMS-Tools (oder strukturierte Wikis)
  • Vulnerability Scanners
  • Evidence Collection Repositories

Beispiel-Ergebnisse (illustrativ)

Basierend auf typischen Projektverläufen.

Maschinenbauer, NIS2-betroffen
Vorher: Unsicherheit, was genau zu tun ist
Nachher: Klarer Plan, 80% der Maßnahmen technisch umgesetzt
Ergebnis: Geschäftsführung haftungsrechtlich abgesichert.
Software-Zulieferer für Bank
Vorher: Kunde droht mit Auftragsentzug wegen fehlender Zertifizierung
Nachher: Sicherheitskonzept vorgelegt, Maßnahmen nachgewiesen
Ergebnis: Kunde zufrieden, Vertrag verlängert.

Prozess

1

Check

Gap-Analyse gegen Norm.

2 Wochen
2

Fix

Policies schreiben, Technik härten.

4-8 Wochen
3

Audit

Internes Probe-Audit.

1-2 Wochen

Häufige Fragen

Machen Sie Rechtsberatung?

Nein. Wir fokussieren uns auf die technisch-organisatorische Umsetzung. Für Rechtliches vermitteln wir Partner-Anwälte.

Brauchen wir ISO 27001?

Nicht immer. Oft reicht ein schlankes ISMS oder Anlehnung an CIS Controls. Wir beraten pragmatisch.

Wie viel Aufwand ist das intern?

Compliance braucht Mitwirkung. Rechnen Sie mit wöchentlichen Jour-Fixes während der Projektphase.

Compliance ist kein einmaliges Projekt, sondern ein Prozess. Wir bauen Strukturen, die lebbar bleiben.

Werden Sie vom Risikofaktor zum vertrauenswürdigen Partner.

Compliance-Status prüfen