RC_NIS2 – Wir machen und halten Sie NIS2-ready
Wir unterstützen gezielt den Mittelstand dabei, effizient und ressourcenschonend den Weg zur NIS2-readyness zu gehen.
In einer digitalisierten Welt ist der Schutz von Netzwerken und Informationssystemen unerlässlich. Mit der Network and Information Security (NIS) Directive 2 trägt die Europäische Union (EU) dem Rechnung. NIS2 erhöht und harmonisiert das Sicherheitsniveau der Netzwerke und Informationssysteme in der EU. Jedoch ist die Umsetzung der Richtlinie mit erheblichem Aufwand verbunden. Besonders mittelständische Unternehmen stehen vor der Herausforderung, die komplexen Anforderungen der neuen NIS2-Richtlinie adäquat zu erfüllen.
- umfassende Remote-Workshops und Schulungen
- ISMS-Software inklusive
- juristisches und technisches Know-how aus einer Hand
- volle Kostentransparenz und Planbarkeit
Warum NIS2-Compliance für den Mittelstand?
Als Reaktion auf die Zunahme von Cyberbedrohungen hat die Europäische Union NIS2 eingeführt. Sie verpflichtet die Unternehmen zur Einhaltung strenger Cybersicherheitsstandards, um Wirtschaft und Gesellschaft bestmöglich vor Cyberattacken und deren Folgen zu schützen.
Erhöhung der Sicherheitsstandards
Durch die Einführung strengerer und einheitlicher Sicherheitsanforderungen soll die Widerstandsfähigkeit von Netzwerken und Informationssystemen innerhalb der EU gestärkt werden.
Verbesserte Zusammenarbeit
Die Richtlinie fördert die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedsstaaten und relevanten Akteuren, um eine koordinierte Reaktion auf Cyberbedrohungen zu ermöglichen.
Schutz wichtiger Sektoren
NIS2 zielt darauf ab, die Sicherheit wichtiger und besonders wichtiger Sektoren, wie Maschinenbau, Nahrungsmittelherstellung, Gesundheitswesen sowie Transport und Verkehr zu gewährleisten und so die Kontinuität wichtiger Dienstleistungen sicherzustellen.
Harmonisierung der Vorschriften
Durch die Schaffung eines einheitlichen Rechtsrahmens sollen unterschiedliche Sicherheitsniveaus in den Mitgliedstaaten angeglichen werden, um einen gleichmäßigen Schutz in der gesamten EU zu gewährleisten.
Wer ist betroffen?
Unternehmen mit mehr als 50 Mitarbeitenden oder mit einem jährlichen Umsatz von mehr als 10 Millionen Euro, die zu einem der 18 in NIS2 definierten Unternehmenssektoren gehören.
RC_NIS2: Ihre "as-a-Service-Lösung"
RC_NIS2 ist speziell auf die Bedürfnisse des Mittelstands zugeschnitten und bietet einen flexiblen und kosteneffizienten Weg zur NIS2-Compliance.
Ressourcenschonend
RC_NIS2 ist eine as-a-service-Lösung, die vollständig remote-basiert durchgeführt wird und damit unternehmensinterne Ressourcen schont.
Hochprofessionell
Die Schulungsmaßnahmen werden von erfahrenen Juristen, IT-Experten und Compliance-Spezialisten durchgeführt.
Gap-Analyse
Wir unterstützen Sie bei der Identifikation von Schwachstellen in IT-Infrastruktur und Sicherheitsprozessen und erstellen entsprechende Handlungsempfehlungen.
kontinuierliche Unterstützung
Neben der Implementierung bieten wir Mitarbeiterschulungen und kontinuierliche Überwachung, um Organisationen nachhaltig NIS2-compliant zu halten.
nachhaltiger Ansatz
Wir sind nicht nur bei der Erfüllung der aktuellen Anforderungen an Ihrer Seite: Wir rüsten Sie auch für zukünftige Entwicklungen.
ISMS-Software inklusive
Profitieren Sie von einer sicheren All-In-One-Lösung, um das komplexe Thema Informationssicherheit effizient in Ihrem Unternehmen zu implementieren.
RC_NIS2 ist speziell auf die Bedürfnisse des Mittelstands zugeschnitten und bietet einen flexiblen und kosteneffizienten Weg zur NIS2-Compliance.
In unseren 90-minütigen Workshops machen wir Sie jede Woche Schritt für Schritt NIS2-ready. Sie haben noch Fragen? Kein Problem! Bei jedem Termin ist am Ende extra Zeit eingeplant, um Fragen zu stellen. Und sollten Sie mal keine Zeit oder einen Termin verpasst haben, erhalten Sie eine Videoaufzeichnung.
Ressourcenschonend
Flexibel
Kosteneffizient
Praxisnah
Planbar
RC_NIS2: Der einfachste Weg zur NIS2-compliance!
Wichtige Schritte auf dem Weg zur NIS2-Compliance
Der Weg zur NIS2-Compliance ist kein Spaziergang. Deshalb begleiten wir Sie auch. Wir kennen die Richtung, passen uns Ihrer Geschwindigkeit an und sorgen dafür, dass Sie nicht zu viel Proviant auf die Reise mitnehmen. Wir machen und halten Sie NIS2-ready – pragmatisch, ressourcenschonend, sicher.
799 Euro monatlich
RC_NIS2 Pflichtschulung für geschäftsführung
Führen statt Haften! NIS2 macht Cybersicherheit ausdrücklich zur Chefsache. Geschäftsführungen wichtiger und besonders wichtiger Einrichtungen sind nach § 38 Abs. 3 BSIG-E verpflichtet,
- Risikomanagementmaßnahmen umzusetzen und zu überwachen,
- Cyberrisiken strategisch zu bewerten,
- und regelmäßig an Schulungen teilzunehmen.
Diese Verantwortung ist nicht delegierbar und kann im Schadensfall haftungsrelevant werden.
Unsere Lösung: die RC_NIS2 GF-Schulung
Sie befähigt Geschäftsführer und Vorstände,
- Cyberrisiken als Geschäftsrisiken einzuordnen
- gesetzliche Mindestanforderungen zu verstehen
- Melde- und Registrierungspflichten korrekt einzuordnen
- Zielkonflikte zwischen Sicherheit und Wirtschaftlichkeit fundiert zu entscheiden
- ihrer Überwachungs- und Dokumentationspflicht nachzukommen.
Eckdaten
- Dauer: ca. 4 Stunden
- Format: digital
- Nachweis: Dokumentation zur Vorlage bei Prüfungen
- Preis: 999 Euro / Unternehmen (für Workshop-Teilnehmer inklusive)
RC_NIS2: Nachhaltige Cybersicherheit für den Mittelstand
Die NIS2-Richtlinie stellt Unternehmen vor neue Herausforderungen, bietet aber auch Chancen. Indem Sie die Anforderungen der Richtlinie erfüllen, schützen Sie nicht nur Ihr Unternehmen, sondern tragen auch zur allgemeinen Cybersicherheit sowie zur Zukunftsfähigkeit Ihres Unternehmens bei.
Unsere Broschüre soll Geschäftsführern und Inhabern mittelständischer Unternehmen einen umfassenden Überblick über die NIS2-Richtlinie und ihre Bedeutung geben. Ziel ist es, die wesentlichen Anforderungen und Vorteile der Umsetzung dieser EU-Richtlinie verständlich zu erläutern. Wir möchten außerdem zeigen, wie sich Unternehmen und Unternehmer effektiv auf die neuen Sicherheitsanforderungen vorbereiten können, um sowohl rechtliche und technische Sicherheit als auch einen Wettbewerbsvorteil daraus zu ziehen.
NIS2-ready werden – und bleiben
WIR sind an Ihrer seite und machen Sie fit für NIS2.
FAQ
NIS2-Basics
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie ist eine europäische Verordnung, die darauf abzielt, die Cybersicherheit und die Widerstandsfähigkeit kritischer Netz- und Informationssysteme in der EU zu erhöhen. Sie ersetzt die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 und erweitert ihren Anwendungsbereich, um den gestiegenen Anforderungen der digitalen Transformation gerecht zu werden. Die NIS2-Richtlinie legt verbindliche Cybersicherheitsmaßnahmen und Meldepflichten für Unternehmen fest, die in Sektoren tätig sind, die als essenziell für die Wirtschaft und Gesellschaft gelten, wie z. B. Energie, Verkehr, Gesundheitswesen, Banken, digitale Infrastruktur und mehr.
Warum ist NIS2 Chefsache?
NIS2 ist eine EU-Richtlinie zur Stärkung der Cyber- und Informationssicherheit. Sie verpflichtet Unternehmen zu konkreten organisatorischen und technischen Maßnahmen – und nimmt Geschäftsführer ausdrücklich in die Verantwortung. Im Unterschied zu früheren Regelungen richtet sich NIS2 nicht nur an IT-Abteilungen. Geschäftsführer müssen aktiv dafür sorgen, dass geeignete Sicherheitsmaßnahmen eingeführt, überwacht und dokumentiert werden. Geschäftsführer können persönlich haften, wenn sie ihre Organisations- und Überwachungspflichten im Zusammenhang mit NIS2 verletzen.
Für welche Unternehmen gilt NIS2 – und für welche nicht?
NIS2 gilt für viele Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Jahresumsatz, sofern sie in bestimmten Branchen tätig sind oder Teil kritischer Lieferketten sind. Betroffen sind nicht nur klassische KRITIS-Unternehmen, sondern auch zahlreiche „normale“ Mittelständler, z. B. aus Industrie, IT, Nahrungsmittelerzeugung, Logistik, Energie oder Gesundheit.
Aber Vorsicht: Viele Unternehmen sind betroffen, ohne es zu wissen – und setzen daher keine Maßnahmen um. Dies kann zu Bußgeldern, Reputationsschäden und Wettbewerbsnachteilen führen – und verringert selbstverständlich die Cyber-Resilienz.
Ab wann gilt NIS2 verbindlich für Unternehmen in Deutschland?
Das deutsche NIS2-Umsetzungsgesetz (NIS2UmsuCG) ist seit dem 6. Dezember 2025 in Kraft. Betroffene Unternehmen müssen die Anforderungen seitdem erfüllen und sich in einem ersten Schritt beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Spätestens jetzt sollte eine strukturierte Einordnung der eigenen Situation erfolgen – inklusive Bewertung von Betroffenheit, Risiken, Pflichten und möglichen Handlungsoptionen.
NIS2-Umsetzung
Welche Anforderungen stellt die NIS2-Richtlinie an Unternehmen?
NIS2 verlangt von betroffenen Unternehmen die Umsetzung einer Reihe von Sicherheitsmaßnahmen, darunter:
- Risikomanagement: Unternehmen müssen ein umfassendes Risikomanagementsystem implementieren, das auf die Cybersicherheitsbedrohungen und Schwachstellen ihrer Systeme abgestimmt ist.
- Technische und organisatorische Maßnahmen: Dazu gehören Maßnahmen zur Verhinderung, Erkennung und Reaktion auf Sicherheitsvorfälle, wie z. B. Firewalls, Verschlüsselung, Zugangskontrollen und Sicherheitsüberprüfungen.
- Meldepflicht: Sicherheitsvorfälle, die erhebliche Auswirkungen auf die Bereitstellung von Diensten haben, müssen den zuständigen nationalen Behörden innerhalb eines bestimmten Zeitrahmens gemeldet werden.
- Schulung und Sensibilisierung: Unternehmen müssen ihre Mitarbeiter regelmäßig zu Cybersicherheitsthemen schulen und sensibilisieren.
- Kooperation und Informationsaustausch: Unternehmen sollten mit anderen Organisationen und Behörden kooperieren und Informationen über Bedrohungen und Best Practices austauschen.
Was gilt bei NIS2 als „angemessene Maßnahmen“?
Angemessen sind Maßnahmen, die zur Größe, Branche und Risikolage des Unternehmens passen – kein „One-size-fits-all“. Ein mittelständisches Unternehmen muss nicht das Sicherheitsniveau eines Konzerns erreichen, aber nachvollziehbar handeln. „Zu wenig“ ist aber ebenso problematisch wie „gar nichts“. Unsere Empfehlung: Maßnahmen begründen, dokumentieren und regelmäßig überprüfen – das ist entscheidend.
Welche Meldepflichten bestehen bei Sicherheitsvorfällen?
Erhebliche IT-Sicherheitsvorfälle müssen innerhalb kurzer Fristen an die zuständige Behörde gemeldet werden. Eine „Frühwarnung“ muss innerhalb von 24 Stunden, eine detaillierte „Folgemeldung“ binnen 72 Stunden und ein Abschlussbericht nach einem Monat erfolgen. Verspätete oder unterlassene Meldungen führen zu zusätzlichen Sanktionen.
Was passiert, wenn Unternehmen NIS2 ignorieren?
Es drohen Bußgelder, Haftungsrisiken für Geschäftsführer und erhebliche Reputationsschäden – aber ebenso Wettbewerbsnachteile. Denn NIS2 wird zum Cybersicherheitsstandard in Europa werden. Dementsprechend werden es viele Kunden und Lieferanten entlang der Lieferkette erwarten. Zudem verpassen Unternehmen, die die NIS2-Umsetzung ignorieren eine große Chance, sich in Bezug auf Cyberattacken resilient aufzustellen. NIS2 ist Teil der unternehmerischen Risikovorsorge und keine Formalie.
Ist die NIS2-Schulung für Geschäftsleiter verpflichtend?
Ja. Nach § 38 Abs. 3 BSIG-E müssen Geschäftsleitungen besonders wichtiger und wichtiger Einrichtungen regelmäßig an Schulungen teilnehmen. Ziel ist es, ausreichende Kenntnisse zur Erkennung und Bewertung von IT-Risiken sowie zur Beurteilung von Risikomanagementmaßnahmen zu erlangen. Die Schulungspflicht besteht unabhängig von Mitarbeiterschulungen und kann nicht delegiert werden.
RC_NIS2
Was ist das besondere an RC_NIS2?
Als erfahrener Partner mittelständischer Unternehmen wissen wir, welche Herausforderungen neue regulatorische Vorgaben für Unternehmen bedeuten. Deshalb haben wir mit RC_NIS2 eine ressourcenschonende und speziell auf KMU zugeschnittene Lösung zur Umsetzung der neuen Cybersecurity-Richtlinie entwickelt. RC_NIS2 ist eine vollständig remote-basierte Workshopreihe, an deren Ende die NIS2-Readyness steht. Für unsere Kunden bedeutet dies enorme Zeit- und Kostenersparnis.
Wie lange dauert ein einzelner Workshop-Termin?
Die einzelnen Workshops werden zwischen 90 und 120 Minuten dauern.
Finden die Workshops im Stil eines Webinars mit ausschließlichem Nachbearbeitungsbedarf auf Seiten der Teilnehmer statt oder werden bereits im Rahmen der Workshops konkrete NIS2-relevante Ergebnisse und Dokumente erarbeitet?
Es handelt sich um Workshops. Ziel ist es, während der Termine zielgerichtet zu arbeiten und möglichst wenig Nachbearbeitungsbedarf für die Teilnehmer zu generieren.
Wie wird mit offenen Fragen, die sich im Workshop-Rahmen stellen, umgegangen?
Fragen können im Besprechungschat gestellt werden und werden vom Moderator gesammelt. Zum Ende des Workshops werden die am häufigsten gestellten Fragen beantwortet beziehungsweise die Antworten im Nachgang der Veranstaltung den Teilnehmern zur Verfügung gestellt.
Erhalten die Teilnehmer Dokumenten-Vorlagen (Templates) im Rahmen der Workshop-Reihe?
Ja. Templates gehen den Teilnehmern themenbezogen mit angemessenem zeitlichem Vorlauf zu. Die Templates werden in einem geschützten Datenraum zur Verfügung gestellt.
Was ist, wenn ein Teilnehmer einen Workshop verpasst?
Es ist in Ausnahmefällen möglich, einen Workshop nachzuholen, da diese – unter Berücksichtigung datenschutzrechtlicher Anforderungen – aufgezeichnet und auf Anfrage nicht anwesenden Teilnehmern zum internen Gebrauch zur Verfügung gestellt werden. Vervielfältigungen der zur Verfügung gestellten Aufnahmen sind ausdrücklich untersagt.
Kann ich die Software dauerhaft nutzen? Falls ja, zu welchen Konditionen?
Im Falle der Beendigung des Vertragsverhältnisses (RC_NIS2) zwischen Ratisbona Compliance (RC) und dem Kunden kann die Software zum regulären Preis weiter bezogen werden.
Wie lange läuft die Betreuung durch RC, wie viele Termine sind angesetzt für die Workshop-Reihe?
Die Erst-Vertragslaufzeit beträgt 24 Monate. Die Workshop-Reihe findet wöchentlich statt. Die Implementierung und Aufrechterhaltung von NIS2-Compliance – unterstützt durch ein entsprechendes Informationssicherheitsmanagementsystem (ISMS) – ist ein fortlaufender Prozess, der sich dynamisch an die Anforderungen und Entwicklungen im Cybersicherheitsumfeld anpasst. Ziel ist es, eine nachhaltige und langfristige Begleitung zu gewährleisten, die sowohl strategische als auch operative Maßnahmen flexibel integriert.
Finden Workshops auch in den Urlaubs- beziehungsweise Ferienzeiten statt?
Im August sowie „zwischen den Jahren“ pausiert die Workshop-Reihe.
Gibt es eine Höchstteilnehmerzahl je Unternehmen?
Die Höchstteilnehmerzahl pro Unternehmen ist auf drei Teilnehmer begrenzt.
Mit welcher Meeting-Software werden die Workshops durchgeführt?
Die ausgewählte und von zahlreichen Kunden gewünschte Software ist Microsoft Teams.
Wie erfolgt die Zertifizierung der NIS2-Compliance?
Die Bestätigung der NIS2-Readyness ist nicht Bestandteil von RC_NIS2. Die NIS2-Readyness kann jedoch durch eine mit RC kooperierende, akkreditierte sowie unabhängige Zertifizierungsstelle zu Sonderkonditionen beauftragt werden.
In welchem Turnus erfolgt die Abrechnung der Dienstleistung?
Der Zahlungsturnus ist jährlich.