NIS2-Anforderungsbewertung ist ein SecTepe-Produkt · Eckel SecTepe UG · Wülfrath (NRW) · seit 2023 hello@sectepe.de +49 (0) 2058 1755660
SecTepe NIS2-Anforderungsbewertung Gespräch
NIS2 · NIS2UmsuCG · BSI

NIS2 betrifft mehr Unternehmen als gedacht.

Wir prüfen strukturiert, ob Ihr Unternehmen unter NIS2 fällt, welche Pflichten konkret gelten und welche Lücken zu schließen sind. Ergebnis: eine klare Roadmap mit Aufwand und Reihenfolge.

Assessment starten Betroffenheitstest
  • Betroffenheits-Check
  • Mapping auf 10 Pflichten
  • Roadmap mit Aufwand
  • Geschäftsführungs-Briefing

Auf einen Blick Stand · 27. Mai 2026 · Von SecTepe, Wülfrath (NRW)

Die NIS2-Anforderungsbewertung klärt verbindlich, ob ein Unternehmen unter die EU-Richtlinie NIS2 bzw. das deutsche NIS2UmsuCG fällt, mappt die zehn Mindestanforderungen aus Art. 21 auf den eigenen Reifegrad und liefert eine priorisierte Umsetzungs-Roadmap. Standard-Assessment: 4 Wochen Laufzeit, 6–10 Personentage Aufwand intern.

Leistungen

NIS2-Anforderungsbewertung & Roadmap

NIS2-Compliance für mittlere & große Unternehmen.

01

Betroffenheitsanalyse

Klärung, ob Sie als „wesentliche" oder „wichtige" Einrichtung gelten — über alle 18 Sektoren der NIS2-Richtlinie und das deutsche NIS2UmsuCG hinweg.

02

Gap-Analyse

Strukturierte Bewertung gegen die zehn Mindestanforderungen aus Artikel 21 NIS2.

03

Risikomanagement-Check

Wir prüfen, ob Ihr ISMS die NIS2-Vorgaben tragen kann — oder ob ein Update notwendig ist.

04

Meldewesen-Konzept

Aufbau der 24h/72h/30d-Meldekette an das BSI inkl. Vorlagen, Verantwortlichkeiten und Eskalationspfaden.

05

Lieferketten-Sicherheit

Bewertung Ihrer kritischen Dienstleister gegen NIS2 §-Pflichten — wer muss vertraglich nachgebessert werden?

06

Geschäftsführungs-Pflichten

Vorbereitung der Geschäftsleitung auf die persönliche Verantwortung nach §38 NIS2UmsuCG.

Über NIS2-Anforderungsbewertung

NIS2 ist keine Kür — aber auch kein Drama.

NIS2-Anforderungsbewertung ist ein Produkt von SecTepe — einem inhabergeführten IT-Dienstleister aus Wülfrath (NRW), gegründet 2023.

Die NIS2-Richtlinie ist in deutsches Recht überführt worden und betrifft schätzungsweise 30.000 deutsche Unternehmen. Viele davon wissen es noch nicht. Wir helfen, ohne Aufruhr durchzukommen: erst nüchterne Betroffenheits­prüfung, dann eine ehrliche Standortbestimmung, dann eine Roadmap, die zum Unternehmen passt.

Wir arbeiten produktneutral und ohne Tool-Verkauf. Unsere Empfehlungen lassen sich mit bestehenden ISMS-Strukturen integrieren — typischerweise auf Basis ISO 27001 oder BSI-Grundschutz. Wer ein Tool sucht, das die NIS2-Mindestanforderungen aus Art. 21 technisch abbildet, findet in SecTepe.Core unsere EU-native ISMS-/GRC-Plattform mit AI-Automation und voller Daten-Souveränität (https://sectepe.de/products/sectepe-core/).

18 Sektoren
NIS2-Anwendungsbereich
10 Pflichten
Mindestanforderungen Art. 21
€10 Mio
mögliche Bußgelder
Häufige Fragen

Was Sie wahrscheinlich noch wissen wollen.

Antworten auf die Fragen, die in Erstgesprächen am häufigsten aufkommen. Steht Ihre Frage nicht dabei, schreiben Sie uns einfach.

Wann tritt NIS2 in Deutschland in Kraft?

Das NIS2UmsuCG (Umsetzungs- und Cybersicherheitsstärkungsgesetz) ist seit 2024 verzögert im parlamentarischen Verfahren; ein In-Kraft-Treten wird im Verlauf des Jahres 2026 erwartet. Wir empfehlen, mit der Umsetzung bereits jetzt zu beginnen.

Sind wir überhaupt betroffen?

Eine erste Indikation: ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in einem der 18 NIS2-Sektoren ist Betroffenheit wahrscheinlich. Unser Betroffenheits-Check bestätigt das verbindlich.

Was sind die wichtigsten Pflichten?

Risikomanagement-Maßnahmen (Art. 21), 24/72-Stunden-Meldewesen (Art. 23), Geschäftsführungs-Verantwortung (§38 NIS2UmsuCG) und Lieferkettensicherheit gehören zu den Top-Themen.

Wie lange dauert das Assessment?

Vom Kick-off bis zur Roadmap-Übergabe vergehen typischerweise 4 Wochen. Reiner Aufwand auf Ihrer Seite: 6–10 Personentage.

Drohen mir persönliche Konsequenzen als Geschäftsführer?

Ja. Das NIS2UmsuCG sieht persönliche Verantwortung der Leitungsorgane vor, inkl. Bußgeldhaftung. Eine angemessene Risiko-Governance und dokumentierte Schulung der Geschäftsführung sind deshalb Pflicht.

Kerngedanken

Das Wichtigste in fünf Punkten.

  1. 01 NIS2UmsuCG voraussichtlich In-Kraft 2026 — Vorbereitung jetzt geboten.
  2. 02 Betroffenheit ab 50 Mitarbeitenden oder 10 Mio. € Umsatz in einem der 18 Sektoren.
  3. 03 Geschäftsleitungs-Verantwortung mit persönlicher Bußgeldhaftung (§ 38 NIS2UmsuCG).
  4. 04 Mapping kompatibel zu vorhandenem ISO 27001 / BSI-Grundschutz.
  5. 05 Assessment-Aufwand intern 6–10 Personentage, Laufzeit 4 Wochen.
NIS2-Anforderungsbewertung · ein Produkt von SecTepe

Klären Sie Ihre Betroffenheit, bevor das BSI fragt.

Starten Sie mit einem 30-minütigen Vorgespräch und entscheiden Sie danach, ob ein vollständiges Assessment sinnvoll ist.

Ihre Nachricht landet direkt bei SecTepe in Wülfrath — an hello@sectepe.de oder telefonisch unter +49 (0) 2058 1755660. Wir antworten in der Regel innerhalb eines Werktages.

Vorgespräch buchen Anrufen
Anschrift
Bausenhaus 7 · 42489 Wülfrath · NRW
Rechtsform
Eckel SecTepe UG (haftungsbeschränkt) · HRB 33864, Amtsgericht Wuppertal · USt-ID DE362551276
Servicegebiet
Deutschland · DACH