Klartext zu NIS2

NIS2-Vorgaben entspannt verstehen.

NIS2 stärkt Europas Cyber-Resilienz — und wirkt komplizierter, als es ist. Hier bekommen Sie die Vorgaben in Klartext, plus zwei kostenlose Werkzeuge für die zwei Fragen, die wirklich zählen: Sind Sie betroffen? Und können Sie Ihre Pflichten belegen?

Betroffenheit prüfen Pflichten-Matrix ansehen

Kostenlos. Keine Anmeldung. Ihre Eingaben bleiben im Browser.

Screenshot der NIS2-Pflichten-Matrix mit Umsetzungsstand und Maßnahmen. — Pflichten-Matrix

Screenshot des NIS2-Betroffenheits-Checks mit dem Ergebnis 'Wichtige Einrichtung'. — Betroffenheits-Check

Zwei Werkzeuge, die sofort weiterhelfen.

Kein Blog. Kein Lead-Formular vor der ersten Antwort. Zwei offene Werkzeuge, die eine konkrete Frage beantworten — direkt im Browser.

Betroffenheits-Check

Sektor, Größe und Lieferketten-Bezug eingeben — und in Minuten erfahren, ob Sie als besonders wichtige, wichtige oder indirekt betroffene Einrichtung gelten.

Betroffenheit prüfen

§30 Pflichten-Matrix

Die zehn Risikomanagement-Maßnahmen nach §30 BSIG — übersetzt in konkrete Nachweise und die passende Microsoft-365-Quelle.

Pflichten-Matrix ansehen

Was als NIS2-Nachweis zählt — und was nicht.

NIS2 verlangt kein Schutzversprechen, sondern Belege. Die Pflicht des IT-Leiters ist laufend: zeigen können, dass Richtlinien existieren, Maßnahmen greifen und die Geschäftsleitung informiert ist.

Belege statt Behauptungen

Ein ausgefülltes Word-Dokument ist kein Nachweis. Nachweis heißt: strukturiert, datiert, mit der Quelle verknüpft.

Aktuell statt einmalig

Eine Checkliste veraltet in dem Moment, in dem sie gespeichert wird. Nachweis muss frisch bleiben.

Für die Geschäftsleitung

Art. 20 / §38 BSIG verlangt einen nachvollziehbaren Nachweis auf Leitungsebene — nicht nur in der IT-Abteilung.

Wer heute schon Nachweise verlangt.

Wer fragt	Was verlangt wird
OEM / Kunde	NIS2-Fragebogen zur Lieferkette, oft mit Vertragsklausel
Cyberversicherer	Strukturierte Nachweise für Underwriting und Verlängerung
Geschäftsleitung	Nachweis nach Art. 20 / §38 BSIG zur eigenen Enthaftung
BSI / Aufsicht	Registrierung und Meldefähigkeit bei Vorfällen

Die wichtigsten Fragen, kurz beantwortet.

Wer ist betroffen?

Sektor, Schwellenwerte und Lieferkette in einem Überblick.

Zur Betroffenheit

Welche Pflichten gelten?

Die §30-Maßnahmen als Nachweis-Matrix.

Zur Pflichten-Matrix

Was müssen Zulieferer vorbereiten?

Nachweise für OEMs, Versicherer und Kunden.

Zum Lieferketten-Nachweis

Welche Fristen gelten?

DACH-Kalender für Deutschland und Österreich.

Zum Fristen-Kalender

Brauche ich Beratung?

Was Sie selbst vorbereiten können.

Beratung einordnen

NIS2 trifft die Sektoren, die ohnehin unter Beobachtung stehen.

Energie, Gesundheit, Wasser, Produktion und Logistik gehören zu den am stärksten regulierten Bereichen. Wir kennen die Realität — bis auf §-Ebene.

Anti-Theater, nicht anti-Cyber.

Wir sind kein SOC, kein Angst-Verkäufer und keine Häkchen-Fabrik. Heute steht die Information und das Werkzeug im Vordergrund, nicht ein Produktverkauf.

Betroffenheit prüfen Pflichten-Matrix ansehen

FAQ

Ist Directive Zero ein Zertifikat?

Nein. Wir attestieren Evidenz; wir zertifizieren nicht und sind keine Konformitätsbewertungsstelle.

Kostet der Betroffenheits-Check etwas?

Nein. Der Check und die Pflichten-Matrix sind kostenlos und ohne Anmeldung nutzbar.

Verlassen meine Eingaben den Browser?

Nein. Die Auswertung läuft lokal in Ihrem Browser; wir speichern Ihre Antworten nicht.