Ist die Checkliste nach aktuellem Stand des deutschen NIS2-Umsetzungsgesetzes?

Ja. Die Checkliste spiegelt den aktuellen Stand der nationalen Umsetzung (NIS2UmsuCG) sowie die EU-Direktive 2022/2555 und wird fortlaufend aktualisiert.

Was mache ich, wenn der Self-Check ergibt, dass ich betroffen bin?

Sie finden im letzten Abschnitt der Checkliste einen 30-Tage-Fahrplan mit Sofortmaßnahmen: Registrierung beim BSI, Risikoanalyse, Melde- und Eskalationsprozess, Lieferantenkommunikation. Wir unterstützen Sie gern dabei in einem kostenlosen Erstgespräch.

Gilt NIS2 auch für mittelständische Unternehmen?

Ja, ab 50 Mitarbeitenden oder 10 Mio. € Umsatz greift NIS2 in den betroffenen Sektoren. Für einige besonders kritische Dienste (z. B. qualifizierte Vertrauensdienste, DNS-Dienste) gilt die Richtlinie sogar unabhängig von der Unternehmensgröße.

Ist ein ISO-27001-Zertifikat ausreichend, um NIS2 zu erfüllen?

ISO 27001 deckt einen großen Teil der Anforderungen ab, insbesondere im Bereich Risikomanagement und technisch-organisatorische Maßnahmen. Die spezifischen NIS2-Pflichten (Registrierung, Meldefristen, Lieferkettensicherheit, Geschäftsleitungsverantwortung) gehen jedoch darüber hinaus und müssen gesondert nachgewiesen werden.

Kann ich die Checkliste im Unternehmen weitergeben?

Ja, die Checkliste darf intern unverändert weitergegeben und genutzt werden. Die kommerzielle Weiterverbreitung an Dritte ist nicht gestattet.

Checkliste 8 Seiten 0.6 MB

NIS2 Self-Check: Bin ich betroffen?

Kostenlose Checkliste, mit der Sie in 15 Minuten prüfen, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt und welche Pflichten gelten.

Die NIS2-Richtlinie betrifft weit mehr Unternehmen als die ursprüngliche NIS-Richtlinie. Unsere Checkliste führt Sie durch die relevanten Kriterien (Sektoren, Mitarbeiterzahlen, Umsatz, kritische Tätigkeiten) und zeigt Ihnen, welche Pflichten konkret aus NIS2 erwachsen – inklusive einer Zuordnung zu bestehenden Standards wie ISO 27001 und BSI IT-Grundschutz.

Was ist enthalten?

Entscheidungsbaum zur schnellen Einordnung als „wesentliche" oder „wichtige" Einrichtung nach NIS2
Sektor-Übersicht mit allen 18 von NIS2 erfassten Branchen inklusive Grenzfällen
Schwellenwert-Tabelle (Mitarbeitende, Umsatz, Bilanzsumme) mit Hinweisen zur Konzernbetrachtung
Checkliste der 10 zentralen Sicherheitspflichten aus Artikel 21 NIS2
Übersicht der Melde- und Registrierungspflichten inklusive Fristen (24 h, 72 h, 30 d)
Mapping der NIS2-Anforderungen gegen ISO 27001:2022 und BSI IT-Grundschutz
Leitfaden zu Sanktionen, persönlicher Haftung der Geschäftsleitung und Nachweisanforderungen

Für wen ist dieses Dokument geeignet?

Die Checkliste richtet sich an Geschäftsführer:innen, CISOs, Informationssicherheitsbeauftragte und Compliance-Verantwortliche, die schnell belastbar einschätzen müssen, ob ihre Organisation unter NIS2 fällt und welche Handlungsfelder sofort zu adressieren sind. Sie eignet sich auch als Vorlage für Lieferanten-Screenings im Rahmen von Supply-Chain-Risiko-Management.

Häufige Fragen zu diesem Dokument

Ist die Checkliste nach aktuellem Stand des deutschen NIS2-Umsetzungsgesetzes?: Ja. Die Checkliste spiegelt den aktuellen Stand der nationalen Umsetzung (NIS2UmsuCG) sowie die EU-Direktive 2022/2555 und wird fortlaufend aktualisiert.
Was mache ich, wenn der Self-Check ergibt, dass ich betroffen bin?: Sie finden im letzten Abschnitt der Checkliste einen 30-Tage-Fahrplan mit Sofortmaßnahmen: Registrierung beim BSI, Risikoanalyse, Melde- und Eskalationsprozess, Lieferantenkommunikation. Wir unterstützen Sie gern dabei in einem kostenlosen Erstgespräch.
Gilt NIS2 auch für mittelständische Unternehmen?: Ja, ab 50 Mitarbeitenden oder 10 Mio. € Umsatz greift NIS2 in den betroffenen Sektoren. Für einige besonders kritische Dienste (z. B. qualifizierte Vertrauensdienste, DNS-Dienste) gilt die Richtlinie sogar unabhängig von der Unternehmensgröße.
Ist ein ISO-27001-Zertifikat ausreichend, um NIS2 zu erfüllen?: ISO 27001 deckt einen großen Teil der Anforderungen ab, insbesondere im Bereich Risikomanagement und technisch-organisatorische Maßnahmen. Die spezifischen NIS2-Pflichten (Registrierung, Meldefristen, Lieferkettensicherheit, Geschäftsleitungsverantwortung) gehen jedoch darüber hinaus und müssen gesondert nachgewiesen werden.
Kann ich die Checkliste im Unternehmen weitergeben?: Ja, die Checkliste darf intern unverändert weitergegeben und genutzt werden. Die kommerzielle Weiterverbreitung an Dritte ist nicht gestattet.

Weitere Ressourcen

Whitepaper Per E-Mail

ISMS Starter Kit: In 10 Schritten zur ISO 27001

Praxisleitfaden mit Checklisten, Vorlagen und Beispielen für den Aufbau eines Informationssicherheits-Managementsystems nach ISO 27001.

42 Seiten 2.8 MB

Mehr erfahren

Bereit für erstklassige IT-Sicherheit?

Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch und erfahren Sie, wie wir Ihre Informationssicherheit auf das nächste Level bringen können.

Vertrauen von Unternehmen weltweit

Jetzt Kontakt aufnehmen Notfall-Hotline

Oder rufen Sie uns an: +49 (0) 2058 175 566 0