Welche Unternehmen sind von NIS2 betroffen?

Von NIS2 betroffen sind in Österreich Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in 18 Sektoren — darunter Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, ICT-Service-Management, öffentliche Verwaltung, Weltraum, Post, Abfallwirtschaft, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter und Forschung. Auch Lieferanten dieser Unternehmen werden indirekt erfasst, weil ihre Auftraggeber die Lieferkette absichern müssen.

Wie lange dauert ein NIS2-Reifegrad-Check?

Ein typischer Reifegrad-Check dauert zwei bis vier Wochen — vom Kick-Off über Interviews und technische Überprüfung bis zur Ergebnis-Präsentation mit Handlungsempfehlungen. Bei sehr kleinen Unternehmen (DIN SPEC 27076) ist der Aufwand geringer; bei großen Konzernen mit mehreren Standorten kann es sechs bis acht Wochen werden.

Was umfasst der Reifegrad-Check inhaltlich?

Der Check umfasst eine organisatorische Bewertung (Governance, Risikomanagement, Richtlinien, Incident-Response, Lieferketten-Management) und eine technische Überprüfung (Netzwerk-Segmentierung, Zugriffsschutz, Patch-Stand, Logging und Monitoring, Backup-Strategie). Bewertet wird gegen die NIS2-Anforderungen sowie ergänzende Referenzen wie ISO/IEC 27001, NIST CSF und BSI IT-Grundschutz.

Was bekommt das Unternehmen am Ende des Checks?

Am Ende steht ein schriftlicher Bericht mit Reifegrad-Bewertung pro Themenfeld, identifizierten Schwachstellen und priorisierten Handlungsempfehlungen — gestaffelt nach Aufwand und Wirkung. Die Empfehlungen sind so formuliert, dass sie als Roadmap für die NIS2-Umsetzung dienen können. Zusätzlich gibt es eine Management-Präsentation für die Geschäftsführung.

Was kostet ein NIS2-Reifegrad-Check?

Die Kosten richten sich nach Unternehmensgröße, Anzahl der Standorte und gewünschter Tiefe der technischen Überprüfung. Für kleine Unternehmen nach DIN SPEC 27076 ist ein Festpreis-Paket verfügbar; für mittelständische Unternehmen mit NIS2-Pflicht erfolgt eine individuelle Aufwandsschätzung im Erstgespräch. Das Erstgespräch ist immer kostenlos.

Reicht ein NIS2-Reifegrad-Check als Nachweis gegenüber der Behörde?

Ein Reifegrad-Check liefert die Grundlage für die NIS2-Compliance — er bewertet die aktuelle Lage und zeigt Umsetzungslücken auf. Der eigentliche NIS2-Nachweis besteht aus der dokumentierten Umsetzung der Maßnahmen, dem etablierten Risikomanagement-Prozess sowie den geforderten Meldepflichten. Der Check ist also Startpunkt, nicht Ersatz für die laufende Umsetzung.

ServiceReifegrad-CheckNIS2 · ISO 27001DACH-Raum

Cybersecurity/NIS2
Reifegrad Check
mit Handlungsempfehlungen

Organisatorische und technische Überprüfung deines Unternehmens zur Bewertung der Cybersicherheit — inklusive maßgeschneiderter Handlungsempfehlungen, priorisiert nach Ressourcen und Budget.

Jetzt kontaktieren Wie der Check abläuft

Für welche Unternehmen

Kleine

Für kleine und Kleinstunternehmen können wir eine kostengünstige Risiko-Analyse nach DIN/SPEC 27076 anbieten und diese durch unsere technischen Checks ergänzen.

Mittlere

Bei Unternehmen bis etwa 250 Mitarbeiter mit eigener IT können wir bestehende organisatorische Maßnahmen bewerten und potenzielle Schwachstellen identifizieren. Unsere Handlungsempfehlungen unterstützen dich bei der Weiterentwicklung deiner Cyber Resilienz oder sogar bei der Implementation eines ISMS nach ISO 27001.

NIS2

NIS2 pflichtige Unternehmen können wir dabei unterstützen ihre bestehenden Lieferanten einheitlich zu bewerten. Unser Reifegrad Check kann durch zusätzliche Kriterien an die Bedürfnisse deines Unternehmens angepasst werden.

NIS2 Lieferanten

Als Lieferant für ein NIS2 pflichtiges Unternehmen bist du damit konfrontiert, dass dein Kunde seine Supply Chain absichern muss und somit an dein Unternehmen Forderungen hinsichtlich Cybersecurity stellen wird.

Was ist ein NIS2-Reifegrad-Check?

Ein NIS2-Reifegrad-Check ist eine strukturierte Bewertung, ob ein Unternehmen die organisatorischen und technischen Mindestmaßnahmen der NIS2-Richtlinie erfüllt. Geprüft werden die zehn Pflichtbereiche nach § 30 BSIG (Deutschland) bzw. NISG 2026 (Österreich) — darunter Risikomanagement, Incident-Response, Lieferketten-Sicherheit, Kryptographie und Awareness. Der Check kombiniert Interviews mit Verantwortlichen, eine technische Überprüfung der IT-Infrastruktur und eine Gap-Analyse und liefert einen priorisierten Maßnahmenkatalog für die NIS2-Compliance.

Ablauf in vier Schritten

Kick-Off. Scope, Ziele und Rahmenbedingungen festlegen. Der Geltungsbereich wird abgegrenzt (z. B. ein Standort, eine Geschäftseinheit oder das gesamte Unternehmen) und die NIS2-Betroffenheit verbindlich geklärt.
Interviews. Verantwortliche für IT, Informationssicherheit, Datenschutz und ausgewählte Fachbereiche werden zu organisatorischen Maßnahmen, Prozessen, Richtlinien und Verantwortlichkeiten befragt.
Technische Überprüfung. IT-Infrastruktur, Sicherheits-Konfigurationen, Patch-Stand, Netzwerk-Segmentierung, Zugriffsschutz, Logging und Backup-Strategie werden gegen die NIS2-Anforderungen geprüft.
Ergebnisse und Handlungsempfehlungen. Reifegrad-Bewertung pro Themenfeld, identifizierte Lücken sowie ein priorisierter Maßnahmenkatalog mit Aufwand-Wirkung-Abschätzung als Roadmap für die NIS2-Compliance.

Lass den Cybersecurity-Reifegrad deines Unternehmens bewerten

Cybersecurity kostet Zeit, Geld und Nerven – ohne die richtige Expertise ist es schwer zu wissen, ob die richtigen Sicherheitsmaßnahmen ergriffen werden.

Es ist wichtig zu erkennen, dass IT in der Cybersicherheit bei weitem nicht alles ist. Ein frisches Paar Augen kann helfen, die Cybersecurity-Risiken aus der richtigen Perspektive zu betrachten und entscheidende Schwachstellen aufzudecken.

Mit unserem Service „Cybersecurity/NIS2 Reifegrad Check" bieten wir eine umfassende organisatorische und technische Analyse deines Unternehmens an. Von der Bewertung bis hin zu maßgeschneiderten Handlungsempfehlungen helfen wir dir, die Cyber Resilienz deines Unternehmens zu verbessern und dich vor den neuesten Bedrohungen zu schützen.

Was du dringend brauchst

Du benötigst eine unabhängige erfahrene Stimme, die die Auswirkungen der Informationssicherheit auf dein Geschäftsmodell versteht, dich optimal für das digitale Zeitalter rüstet und erfolgversprechende Strategien für dein Unternehmen entwickelt.

Diese Expertise sollte die spezifischen Risiken deines Unternehmens erkennen und sie mit den aktuellen Maßnahmen vergleichen. Daraus resultieren maßgeschneiderte Handlungsempfehlungen, die du entsprechend Ressourcen und Budget priorisiert umsetzen kannst.

Welchen Wert bieten wir

Wir analysieren für dich den Cybersecurity Reifegrad deines Unternehmens und entwickeln Handlungsempfehlungen, die du dann basierend auf Ressourcen und Budget priorisieren und umsetzen kannst.

Egal, wie sich der Markt entwickelt, welche neuen Technologien und Bedrohungen entstehen oder wie dein Unternehmen expandiert, stehen wir dir zur Seite und unterstützen dein Unternehmen dabei, flexibel auf Veränderungen zu reagieren und unter den neuen Umständen cyberresilient zu bleiben.

Verstehe wo dein Unternehmen hinsichtlich Cybersecurity steht und stärke die Cyber Resilienz deines Unternehmens!

Jetzt beraten lassen

Das bekommst du bei einem Cybersecurity / NIS2 Reifegrad Check

In unserem interaktiven Erstgespräch erarbeiten wir den Scope des Cybersecurity / NIS2 Reifegrad Checks, legen die Rahmenbedingungen fest und definieren den Zeitplan.

01

Kick-Off

In unserem Kick-Off klären wir Ihre spezifischen Anforderungen, den Scope und Ziele. Wir erklären den Ablauf unseres „Cybersecurity/NIS2 Reifegrad Check" und besprechen, wie wir dein Unternehmen bestmöglich unterstützen können.
02

Interview(s)

Durch gezielte Interviews mit Schlüsselpersonen deines Unternehmens erfassen wir die aktuelle Sicherheitslage. Diese Gespräche helfen uns, ein umfassendes Bild der organisatorischen und technischen Sicherheitsmaßnahmen deines Unternehmens zu erhalten.
03

Technische Überprüfung

Unsere Experten führen eine detaillierte technische Analyse deiner IT-Infrastruktur und Prozesse durch. Wir identifizieren Schwachstellen und bewerten die Effektivität der bestehenden Sicherheitsmaßnahmen, um deine Cybersicherheit zu bewerten.
04

Erarbeitung und Präsentation der Ergebnisse

Wir entwickeln maßgeschneiderte Handlungsempfehlungen und präsentieren dir die Ergebnisse unserer Analyse. Gemeinsam priorisieren wir Maßnahmen, die deine Cyber Resilienz stärken und dein Unternehmen optimal schützen.

Häufige Fragen

NIS2 Reifegrad-Check — die wichtigsten Fragen

Welche Unternehmen sind von NIS2 betroffen?: Von NIS2 betroffen sind in Österreich Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in 18 Sektoren — darunter Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, ICT-Service-Management, öffentliche Verwaltung, Weltraum, Post, Abfallwirtschaft, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter und Forschung. Auch Lieferanten dieser Unternehmen werden indirekt erfasst, weil ihre Auftraggeber die Lieferkette absichern müssen.
Wie lange dauert ein NIS2-Reifegrad-Check?: Ein typischer Reifegrad-Check dauert zwei bis vier Wochen — vom Kick-Off über Interviews und technische Überprüfung bis zur Ergebnis-Präsentation mit Handlungsempfehlungen. Bei sehr kleinen Unternehmen (DIN SPEC 27076) ist der Aufwand geringer; bei großen Konzernen mit mehreren Standorten kann es sechs bis acht Wochen werden.
Was umfasst der Reifegrad-Check inhaltlich?: Der Check umfasst eine organisatorische Bewertung (Governance, Risikomanagement, Richtlinien, Incident-Response, Lieferketten-Management) und eine technische Überprüfung (Netzwerk-Segmentierung, Zugriffsschutz, Patch-Stand, Logging und Monitoring, Backup-Strategie). Bewertet wird gegen die NIS2-Anforderungen sowie ergänzende Referenzen wie ISO/IEC 27001, NIST CSF und BSI IT-Grundschutz.
Was bekommt das Unternehmen am Ende des Checks?: Am Ende steht ein schriftlicher Bericht mit Reifegrad-Bewertung pro Themenfeld, identifizierten Schwachstellen und priorisierten Handlungsempfehlungen — gestaffelt nach Aufwand und Wirkung. Die Empfehlungen sind so formuliert, dass sie als Roadmap für die NIS2-Umsetzung dienen können. Zusätzlich gibt es eine Management-Präsentation für die Geschäftsführung.
Was kostet ein NIS2-Reifegrad-Check?: Die Kosten richten sich nach Unternehmensgröße, Anzahl der Standorte und gewünschter Tiefe der technischen Überprüfung. Für kleine Unternehmen nach DIN SPEC 27076 ist ein Festpreis-Paket verfügbar; für mittelständische Unternehmen mit NIS2-Pflicht erfolgt eine individuelle Aufwandsschätzung im Erstgespräch. Das Erstgespräch ist immer kostenlos.
Reicht ein NIS2-Reifegrad-Check als Nachweis gegenüber der Behörde?: Ein Reifegrad-Check liefert die Grundlage für die NIS2-Compliance — er bewertet die aktuelle Lage und zeigt Umsetzungslücken auf. Der eigentliche NIS2-Nachweis besteht aus der dokumentierten Umsetzung der Maßnahmen, dem etablierten Risikomanagement-Prozess sowie den geforderten Meldepflichten. Der Check ist also Startpunkt, nicht Ersatz für die laufende Umsetzung.

Bist du bereit für die Cybersecurity Journey?

Kontaktiere uns jetzt, um gemeinsam außergewöhnliche Erfolge zu erzielen.

Jetzt Gespräch vereinbaren!

Cybersecurity/NIS2Reifegrad Checkmit Handlungsempfehlungen