NICA
Erstberatung anfragen
NIS2-Beratung
In Kraft seit 12/2025NIS2-Beratung & Umsetzung

NIS2 ist da. Wir machen Sie handlungsfähig.

Das NIS2-Umsetzungsgesetz gilt seit Dezember 2025 – ohne Übergangsfrist. Wir prüfen Ihre Betroffenheit, schließen die Lücken und bringen Sie pragmatisch zur Compliance. Beratung und Software aus einer Hand.

NIS2 Self-Check
Kostenlose ErstberatungBeratung & Software aus einer HandStandort Düsseldorf
NIS2 Self-Check
12 von 18 Maßnahmen erfüllt
62%Reifegrad
Risikomanagement (§30)
Meldeprozess 24/72h
Backup & Notfallplan
Lieferkettensicherheit
MFA & Zugriffskontrolle
BSI-Registrierung offen
Einstufung: Wichtige Einrichtung
Seit 06.12.2025
in Kraft – keine Übergangsfrist
~29.500
betroffene Unternehmen in DE
18 Sektoren
von Energie bis Maschinenbau
bis 10 Mio. €
Bußgeld bzw. 2 % Umsatz
Betroffenheit

Sind Sie betroffen?

Maßgeblich sind Sektor und Unternehmensgröße. Zwei Kategorien entscheiden über den Umfang Ihrer Pflichten.

Besonders wichtige Einrichtungen

ab 250 Mitarbeitenden oder > 50 Mio. € Umsatz

Sektoren mit hoher Kritikalität – unterliegen der strengsten Aufsicht und proaktiven Kontrollen.

Größenunabhängig u. a.: DNS, TLD, qualifizierte Vertrauensdienste, TK-Anbieter, KRITIS.

Wichtige Einrichtungen

ab 50 Mitarbeitenden oder > 10 Mio. € Umsatz

Weitere kritische Sektoren – dieselben Kernpflichten, Kontrollen erfolgen anlassbezogen.

Auch viele KMU fallen erstmals unter die Regulierung.
Betroffene Sektoren (Auszug)
EnergieVerkehr & TransportBanken & FinanzmärkteGesundheitTrinkwasser & AbwasserDigitale InfrastrukturIKT-DiensteÖffentliche VerwaltungPost & KurierAbfallwirtschaftChemieLebensmittelMaschinenbau & ProduktionDigitale DiensteForschung
Betroffenheit klären
Die Pflichten

Was NIS2 konkret verlangt

Vier Kernpflichten, die seit Inkrafttreten unmittelbar gelten – ohne Schonfrist.

Registrierung beim BSI

Betroffene Einrichtungen müssen sich beim BSI registrieren (MUK-Portal). Die fehlende Registrierung ist ein eigenständiger Bußgeldtatbestand.

Risikomanagement (§ 30)

Zehn verpflichtende Maßnahmenbereiche: Risikoanalyse, Vorfallsbehandlung, Backup, Lieferkette, Zugriffskontrolle, Verschlüsselung, MFA, Schulungen und mehr.

Meldepflichten 24/72h

Erhebliche Vorfälle: Frühwarnung binnen 24 Stunden, Meldung binnen 72 Stunden, Abschlussbericht nach einem Monat.

Geschäftsleitung haftet

Die Leitung muss Maßnahmen billigen, überwachen und sich schulen lassen – und haftet persönlich. Bußgelder bis 10 Mio. € bzw. 2 % Umsatz.

Unsere Leistung

Von der Betroffenheit bis zum Nachweis

Wir begleiten Sie pragmatisch und priorisiert – technisch und organisatorisch, ohne Sie in Standards zu ertränken.

Betroffenheits- & Self-Check

Wir ordnen ein, ob und als welche Kategorie Sie unter NIS2 fallen – und was das konkret bedeutet.

Gap-Analyse

Soll-Ist-Abgleich gegen die NIS2-Anforderungen – mit klarer, priorisierter Lückenliste.

Maßnahmen-Roadmap

Ein realistischer Umsetzungsplan: was zuerst, mit welchem Aufwand und welcher Wirkung.

Umsetzungsbegleitung

Wir setzen Maßnahmen mit um – von Notfallplänen und Rollen bis zu Meldewegen und Dokumentation.

ISMS & ISO-27001-Mapping

Bestehende ISMS nutzen wir als Basis und schließen die NIS2-spezifischen Lücken gezielt.

Schulung der Leitung

Wir bereiten Geschäftsführung und Verantwortliche auf ihre Pflichten und die Haftung vor.

So gehen wir vor

Von der ersten Einordnung bis zum prüffähigen Nachweis – in vier Schritten.

1

Betroffenheit prüfen

Erstgespräch und Self-Check: Fallen Sie unter NIS2 und in welche Kategorie?

2

Gap-Analyse

Soll-Ist-Abgleich gegen die Anforderungen, priorisierte Lückenliste.

3

Umsetzen

Maßnahmen, Rollen, Meldewege und Dokumentation – auf Wunsch softwaregestützt.

4

Nachweisen

Prüffähige Dokumentation für BSI und Aufsicht – laufend aktuell gehalten.

Warum jetzt

Das Gesetz gilt. Abwarten ist keine Option mehr.

Die NIS2-Pflichten sind seit dem 6. Dezember 2025 unmittelbar verbindlich – ohne Übergangsfrist. Die Verantwortung liegt explizit bei der Geschäftsführung, eine reine Delegation reicht nicht. Wer jetzt strukturiert startet, reduziert Haftungsrisiko und Aufwand.

Keine Übergangsfrist

Risikomanagement und Meldepflichten gelten seit dem Tag des Inkrafttretens.

Leitung in der Pflicht

Billigung, Überwachung und Schulung sind verpflichtend – mit persönlicher Haftung.

Spürbare Bußgelder

Bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes.

Warum NICA

Beratung und Software aus einer Hand

Wir dokumentieren NIS2 nicht nur – wir machen die Umsetzung digital nutzbar.

Durchgängiger Ansatz

Beratung, Maßnahmen und Software greifen ineinander – kein Bruch zwischen Konzept und Betrieb.

Technische Substanz

Wir verstehen die Realitäten in echten IT-Umgebungen – und bauen unsere Software selbst.

Deutscher Anbieter

Hosting in Deutschland, nach den Vorgaben der DSGVO, kurze Wege und persönliche Ansprechpartner.

FAQ

Häufig gestellte Fragen zu NIS2

Sie haben weitere Fragen? Sprechen Sie uns direkt an – wir antworten unkompliziert.

Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) ist am 6. Dezember 2025 in Kraft getreten und seitdem rechtsverbindlich. Eine Übergangsfrist für die Umsetzung der Sicherheitsmaßnahmen gibt es nicht – die Pflichten gelten unmittelbar.
Maßgeblich sind Sektor und Unternehmensgröße. Besonders wichtige Einrichtungen sind in der Regel ab 250 Mitarbeitenden oder mehr als 50 Mio. € Umsatz betroffen, wichtige Einrichtungen ab 50 Mitarbeitenden oder mehr als 10 Mio. € Umsatz. Im Betroffenheits-Check ordnen wir Ihren Fall konkret ein.
Im Kern drei: Registrierung beim BSI, Umsetzung von Risikomanagement-Maßnahmen (§ 30 BSIG) und Meldung erheblicher Sicherheitsvorfälle (24-Stunden-Frühwarnung, 72-Stunden-Meldung, Abschlussbericht nach einem Monat). Hinzu kommt die Verantwortung der Geschäftsleitung.
Ja. Die Geschäftsleitung muss die Risikomanagement-Maßnahmen billigen und überwachen und sich schulen lassen. Sie kann für Verstöße persönlich in die Haftung genommen werden. Bußgelder reichen bis zu 10 Mio. € bzw. 2 % des weltweiten Jahresumsatzes.
Ein ISMS nach ISO 27001 deckt typischerweise 70–80 % der NIS2-Anforderungen ab. Die verbleibenden Punkte – BSI-Registrierung, das gestufte Meldeverfahren und die Pflichten der Geschäftsleitung – ergänzen wir gezielt.
Nein. Wir konzentrieren uns auf die technische und organisatorische Umsetzung – Gap-Analyse, Maßnahmen, Dokumentation und Software. Rechtliche Detailfragen klären wir auf Wunsch gemeinsam mit Ihren Jurist:innen oder unseren Partnern.
Der Einstieg beginnt mit einem unverbindlichen Erstgespräch und einem Betroffenheits-Check. Eine erste Gap-Analyse liefert innerhalb weniger Wochen eine klare Prioritätenliste.
Ja. Beratung und Software kommen bei uns aus einer Hand: Notfallplanung, Awareness-Training und Richtlinienmanagement lassen sich direkt digital nutzbar machen und liefern den Nachweis gleich mit.
Kontakt

Klären Sie Ihre NIS2-Betroffenheit – im Erstgespräch

Schreiben Sie uns kurz, worum es geht. Wir melden uns persönlich zurück und ordnen Ihre Situation ein.

E-Mail
[email protected]
+49 211 17520849
Mo–Fr 9:00 – 16:00 Uhr
Nica Software GmbH
Reisholzer Bahnstraße 41, Düsseldorf
Erstberatung anfragen

NIS2 wartet nicht. Fangen wir an.

Das Gesetz gilt – ohne Übergangsfrist. In einem kostenlosen Erstgespräch klären wir Ihre Betroffenheit und den sinnvollsten nächsten Schritt.

Kostenlose Erstberatung • Pragmatische Umsetzung • Beratung & Software aus einer Hand