NIS2-Umsetzung für euer Unternehmen.
Noch keinen DSB bestellt?
Wir übernehmen.
DSGVO-Pflichten stapeln sich?
Wir entlasten.
Angst vor dem nächsten Audit?
Wir kümmern uns.
Was NIS2 für euch bedeutet
NIS2 ist die neue EU-Richtlinie für Cybersicherheit. Sie betrifft deutlich mehr Unternehmen als die alte Regelung. Nicht nur kritische Infrastrukturen, sondern auch viele produzierende Unternehmen und Zulieferer.
Kurz gesagt: Ihr müsst eure IT-Sicherheit dokumentieren, regelmäßig prüfen und bei Vorfällen schnell melden. Klingt nach Aufwand? Muss es nicht sein.
Betroffen sind insbesondere:
- Organisationen mit hoher digitaler Abhängigkeit
- Unternehmen mit relevanter Lieferkettenfunktion
- Unternehmen aus definierten Sektoren (z. B. Energie, IT, Transport, Gesundheitswesen, Produktion)
- Unternehmen ab einer bestimmten Größe (Mitarbeitendenzahl / Umsatz)
Deine Vorteile mit Avallon
Wo wir den Unterschied machen
Zu wenig Zeit, zu wenig Wissen, zu viel Unsicherheit – das kennen wir. Und wir wissen, was dagegen hilft.
Ohne Avallon
Kein Überblick
Niemand weiß, welche Daten wo gespeichert sind.
Kein Wissen intern
Datenschutz liegt bei Leuten, die andere Jobs haben.
Ständige Unsicherheit
Niemand weiß, ob ihr wirklich DSGVO-konform seid.
Mit Avallon
Volle Transparenz
Alle Datenprozesse dokumentiert und nachvollziehbar.
Wir übernehmen
Euer Team spart Zeit – wir kümmern uns um den Rest.
Rechtssicherheit
DSGVO-konform – und ihr könnt es jederzeit beweisen.
Lasst uns über eure Anforderungen sprechen.
Avallon ist euer zentraler Ansprechpartner für Datenschutz, Informationssicherheit und Compliance. Die Umsetzung erfolgt durch spezialisierte Unternehmen innerhalb unserer Gruppe. Jedes mit klarem fachlichem Fokus und operativer Expertise.
Welche Anforderungen stellt NIS2?
Das sind die wichtigsten Punkte, die auf euch zukommen.
Risikomanagement & Organisation
Ihr braucht ein Risikomanagement für IT-Sicherheit. Wer ist verantwortlich? Welche Prozesse gibt es? Welche Risiken bestehen? Das muss dokumentiert sein.
Technische Sicherheitsmaßnahmen
Technischer Schutz ist Pflicht. Zugriffskontrollen, Schwachstellenmanagement, Monitoring und ein Notfallkonzept gehören dazu.
Meldepflicht & Incident Management
Wenn etwas passiert, müsst ihr es melden. Innerhalb von 24 Stunden die erste Meldung, innerhalb von 72 Stunden ein Update. Dafür braucht ihr einen klaren Prozess.
Verantwortung der Geschäftsleitung
Die Geschäftsführung haftet persönlich. IT-Sicherheit ist Chefsache, nicht nur IT-Abteilungssache.
Dokumentation & Nachweis
Alles muss dokumentiert sein. Behörden können prüfen. Wer nichts vorweisen kann, zahlt.
Lieferketten- & Drittparteienmanagement
Eure Dienstleister und Zulieferer sind auch euer Risiko. Ihr müsst deren Sicherheit bewerten und vertraglich absichern.
So läuft die NIS2-Umsetzung bei uns
1. Betroffenheitsanalyse
Wir prüfen, ob und wie stark ihr von NIS2 betroffen seid.
2. Gap-Analyse
Wir schauen, was bei euch schon da ist und was noch fehlt.
3. Maßnahmenumsetzung
Wir setzen die fehlenden Maßnahmen mit euch um. Prozesse, Dokumentation, Technik.
4. Laufender Betrieb
Wir bleiben dran. Monitoring, regelmäßige Prüfung und notwendige Anpassungen, wenn sich etwas ändert.
Lasst uns über eure Anforderungen sprechen.
Avallon ist euer zentraler Ansprechpartner für Datenschutz, Informationssicherheit und Compliance. Die Umsetzung erfolgt durch spezialisierte Unternehmen innerhalb unserer Gruppe. Jedes mit klarem fachlichem Fokus und operativer Expertise.
Was ihr neben NIS2 noch braucht
NIS2 steht nicht für sich allein. Wer NIS2 umsetzen muss, braucht oft auch ein ISMS, Awareness-Schulungen oder einen externen ISB. Bei uns bekommt ihr alles aus einer Hand.
Das sagen unsere Kunden
Häufig gestellte Fragen
Was ist die NIS2-Richtlinie?
NIS2 regelt, wie Unternehmen ihre IT-Sicherheit aufstellen müssen. Dokumentationen, Meldepflichten, Risikomanagement. Das Besondere: Die Geschäftsführung haftet persönlich. Deshalb landet das Thema gerade auf verschiedenen Schreibtischen.
Wen betrifft die NIS2?
Mehr Unternehmen als die meisten denken. 18 Sektionen, darunter Produktion, IT, Energie, Gesundheit. Die Schwelle liegt bei 50 Mitarbeitenden oder 10 Mio. Euro Umsatz. Aber auch als Zuliefer könnt ihr reinfallen. Wenn ihr unsicher seid, prüfen wir das gemeinsam in 30 Minuten.
Ab wann gilt NIS2 in Deutschland?
Seit 2025. Wer noch nicht angefangen hat, sollte jetzt handeln. Die Behörden können prüfen. Je länger ihr wartet, desto stressiger wird es am Ende.
Welche Strafen drohen bei Verstoß gegen NIS2?
Bis zu 10 Mio. Euro oder 2% des Jahresumsatzes. Und die Geschäftsführung kann persönlich dran sein. Das ist kein Papiertiger. Aber keine Panik: wer das Thema angeht, ist auf der sicheren Seite.
Wie unterscheidet sich NIS2 von ISO 27001?
ISO 27001 ist freiwillig, NIS2 ist Gesetz. Aber wer schon eine ISMS hat, hat einen großen Teil der Arbeit erledigt. Die beiden passen gut zusammen. Falls ihr schon ISO-zertifiziert seid, schauen wir uns an, was noch fehlt.
Wie kann sich ein Unternehmen auf NIS2 vorbereiten?
Erstmal prüfen, ob ihr betroffen seid. Dann schauen, was noch da ist und was noch fehlt. Und dann umsetzen. Klingt nach viel, ist aber machbar. Bei unseren Kunden dauert das im Schnitt drei bis sechs Monate. Wir begleiten euch durch den ganzen Prozess.