NIS-2 Readiness Check

Bereiten Sie Ihr Unternehmen strukturiert und wirksam auf NIS-2 vor.
Organisatorische Prüfung, technische Prüfung und risikobasierter Pentest.

Alles aus einer Hand!

erfahrene Prüfer

tiefe OT-/IoT-Expertise

nachvollziehbare Ergebnisse

Warum NIS-2 Readiness Check?

NIS-2 verlangt mehr als Richtlinien und dokumentierte Maßnahmen: Unternehmen müssen vor allem nachweisen können, dass ihre Sicherheitsvorkehrungen angemessen umgesetzt sind und im Ernstfall tatsächlich wirken. Unser NIS-2 Readiness Check gibt Aufschluss darüber, ob Ihre Risikomanagementmaßnahmen aus technischer, operativer und organisatorischer Sicht effektiv umgesetzt wurden und somit auch im Alltag tatsächlich funktionieren.

Gemeinsam mit Ihnen erarbeiten wir ein klares Bild zu Ihrem aktuellen Umsetzungsstand, erkennen relevante Lücken und schaffen eine belastbare Grundlage für Selbstdeklaration, Prüfungen und weitere Maßnahmen.

Wir verbinden regulatorisches Verständnis mit praktischer Angriffserfahrung und betrachten NIS-2 Readiness nicht als reine Checklistenübung. Vielmehr prüfen wir die tatsächliche Wirksamkeit Ihrer Umsetzungsmaßnahmen.

NIS-2 Readiness Check

KOSTENLOS: 30 MINUTEN NIS-2 ERSTCHECK

In einem ersten Gespräch analysieren wir Ihren Bedarf und potenzielle weitere Schritte in Richtung Ihrer NIS-2 Readiness!


Ergebnisse des NIS-2 Readiness Checks

Konkreter Maßnahmenplan

Das Herzstück des NIS-2 Readiness Checks: Sie erhalten einen konkreten Maßnahmenplan als Grundlage für interne Roadmaps, zur Auditvorbereitung und für weitere Nachweise.

Priorisierte Empfehlungen

Unsere konkreten Handlungsempfehlungen werden nach Priorität bewertet, um kritische Lücken gezielt zu schließen und Ihre Ressourcen effektiv einzusetzen.

Zielgruppengerechte Aufbereitung

Je nach Bedarf sind die Ergebnisse des NIS-2 Readiness Checks zielgruppengerecht aufbereitet und klar verständlich – egal ob als Management Summary oder als technische Dokumentation

Klare Risikozuordnung

Wir matchen unsere Findings mit Ihren betroffenen Systemen, Geschäftsprozessen, relevanten Maßnahmenbereichen und zeigen die damit verbundenen Risiken auf.

Nachvollziehbare Dokumentation

Unsere Prüfuhandlungen, Stichproben, Prüfungsumfänge und Ergebnisse werden sauber dokumentiert, damit Sie unsere Arbeit im Sinne Ihrer Security bestmöglich nachvollziehen können.

Wirksamkeit im Scope

Sie erhalten eine strukturierte Einschätzung, ob organisatorische, operative und technische Risikomanagementmaßnahmen in Ihrem Unternehmen, v.a. hinsichtlich behördlicher Anforderungen, nachvollziehbar umgesetzt und wirksam sind.

Ganzheitlicher Ansatz

Drei Perspektiven – EIN prüfungsnahes Gesamtbild

Für einen wirksamen und möglichst ganzheitlichen NIS-2 Readiness Check sind verschiedene Sichtweisen notwendig, u.a. auch um behördliche Anforderungen abzudecken. Dementsprechend unterstützen wir Unternehmen von einzelnen Analysen bis hin zu Prüfungen über die drei folgenden Bereiche hinweg: Die organisatorische Prüfung schafft Transparenz über Governance, Prozesse und Nachweise. Die technische Prüfung bewertet Konfigurationen, Architekturen und Schutzmaßnahmen. Der NIS-2 Pentest simuliert kontrolliert und jedenfalls abgestimmt reale Angreiferpfade und zeigt, welche Risiken im Ernstfall wirklich relevant werden.

Dadurch erhalten Sie nicht nur eine Momentaufnahme, sondern konkrete Entscheidungsgrundlagen: Welche Maßnahmen sind bereits wirksam? Wo bestehen Lücken? Welche Findings sind geschäftskritisch? Und welche nächsten Schritte bringen Ihr Unternehmen am schnellsten in Richtung Auditfähigkeit?

Organisatorische Prüfung

Bewertung von ISMS, Prozessen, Richtlinien, Verantwortlichkeiten und Nachweisen – mit Fokus auf Risikomanagement und operative Verankerung.

Technische Prüfung

Prüfung von Architektur, Härtung, Zugriffskontrollen, Schwachstellenmanagement, Monitoring und Resilienz im definierten Scope.

NIS-2 Pentest

Kontrollierte Angriffssimulation mit risikobasiertem Scope, Assumed Breach und geeignetem Black-, Grey- und Whitebox-Mix.
SCHRITT 1

Organisatorische Prüfung

Bei der organisatorischen Prüfung wird bewertet, ob Strukturen, Prozesse, Dokumente und Verantwortlichkeiten so aufgebaut sind, dass NIS-2 Risikomanagementmaßnahmen nachvollziehbar gesteuert und wirksam betrieben werden können. Im Fokus steht insbesondere der Risikomanagementprozess als Grundlage für Scope, Maßnahmenauswahl und Priorisierung. Grundlage der Prüfung sind Dokumentenreviews, Interviews, Workshops, Stichproben, Plausibilitätsprüfungen, etc.

Ihr Outcome

Gemeinsam bereiten wir Sie auf die Nachweisfähigkeit, organisaorische und operative Umsetzung der NIS-2 Risikomanagementmaßnahmen vor. Sie haben schlussendlich einen klaren Überblick über Ihre organisatorische Reife, Nachweisfähigkeit, Lücken und empfohlene Maßnahmen.
SCHRITT 2

Technische Prüfung

Die technische Prüfung gibt Aufschluss darüber, ob Sicherheitsmaßnahmen im definierten Scope angemessen umgesetzt wurden und wirksam sind. Geprüft werden unter anderem IT-/OT-Architekturen, Segmentierung, Firewall-Regeln, Systemhärtung, Berechtigungen, MFA, Schwachstellenmanagement, Logging, Monitoring sowie Backup- und Wiederherstellungsprozesse. Die Prüfung erfolgt risikobasiert anhand technischer Einsichtnahmen, Konfigurationsreviews und gezielter Tests. Dabei nehmen wir vor allem Rücksicht auf den laufenden Betrieb.

Ihr Outcome

Sie erhalten eine fundierte Bewertung der technischen Sicherheitslage und der tatsächlichen Wirksamkeit vorhandener Schutzmaßnahmen. Das Ergebnis zeigt konkrete Schwachstellen, Fehlkonfigurationen und kritische Zugriffspfade auf und liefert priorisierte Empfehlungen für eine sichere und nachweisfähige Umsetzung.
SCHRITT 3

NIS-2 Pentest

Im Rahmen des NIS-2 Pentests prüfen wir die Wirksamkeit Ihrer Sicherheitsmaßnahmen durch kontrollierte, realitätsnahe Angriffssimulationen. Taktiken, Techniken, Verfahren und Werkzeuge realer Angreifer werden kontrolliert nachgestellt. So stellen wir Ihre Security Bemühungen auf den Prüfstand und erkennen, ob sie Angriffe verhindern, erkennen oder begrenzen können. Je nach Anforderung kommen Assumed-Breach-Szenarien sowie Blackbox-, Greybox- und Whitebox-Ansätze zum Einsatz. Dabei werden unter anderem Angriffswege, Segmentierung, Härtung, Berechtigungen und externe Angriffsflächen untersucht.

Ihr Outcome

Der NIS-2 Pentest liefert einen belastbaren Nachweis darüber, ob Angriffe auf Ihre Systeme verhindert, erkannt oder wirksam begrenzt werden können. Die Findings werden von uns technisch und auch wirtschaftlich bewertet und nachvollziehbar dokumentiert. Daraus entsteht ein priorisierter Maßnahmenplan zur gezielten Reduktion relevanter Risiken.

Häufig gestellte Fragen

Ist der NIS-2 Readiness Check ein offizielles Audit?

Werden Tests im Rahmen des NIS-2 Readiness Checks im Produktivbetrieb durchgeführt?

Warum reicht ein Dokumentenreview nicht aus?

Wie wird der Scope festgelegt?

Was sollten wir vorbereiten?

Was bekommen wir geliefert?

Defending what matters

In einer zunehmend vernetzten Welt schützen wir das, was Ihnen wichtig ist!