NIS2-Richtlinie · Jetzt EU-weit in Kraft

Wissen Sie genau, wo Ihr Unternehmen bei NIS2 steht.

Konforme scannt Ihre Cloud-Infrastruktur, bewertet Ihre Mitarbeiter und evaluiert Ihre Governance — und gibt Ihnen einen einzigen, auditfähigen Compliance-Score. Keine Berater. Keine Tabellenkalkulationen. Nur Klarheit.

Kostenlos starten So funktioniert es
EU-gehostet  ·  DSGVO-konform  ·  Keine Kreditkarte erforderlich
NIS2-Compliance-Score
82.4 B+
Technisch
88%
Bewertung
74%
Kontrollen
81%
Article 21 Abdeckung
  • (a) Risikoanalyse & ISMS-Richtlinien
  • (b) Vorfallsbehandlung
  • (h) Kryptographie & Verschlüsselung
F-2401 HOCH
S3-Bucket ohne Verschlüsselung
Standardverschlüsselung ist für den prod-assets Bucket nicht aktiviert. Art. 21(2)(h).
Das Problem

NIS2-Compliance ist komplex und teuer

Die NIS2-Richtlinie ist jetzt in allen EU-Mitgliedstaaten geltendes Recht. Sie gilt für mittlere und große Organisationen in achtzehn Sektoren — von Energie und Gesundheitswesen bis hin zu digitaler Infrastruktur und öffentlicher Verwaltung. Unternehmen mit fünfzig oder mehr Mitarbeitern oder zehn Millionen Euro Umsatz müssen die Vorgaben einhalten oder mit Strafen von bis zu €10 Millionen oder zwei Prozent des weltweiten Jahresumsatzes rechnen. Vorstandsmitglieder haften persönlich.

Traditionelle Gap-Assessments kosten €15.000–50.000 pro Auftrag, dauern vier bis acht Wochen Beraterzeit und liefern eine Momentaufnahme, die innerhalb weniger Monate veraltet ist. NIS2 erfordert kontinuierliche Compliance — keine einmaligen Audits.

NIS2 erfordert nicht nur Infrastruktursicherheit. Es schreibt Mitarbeiterschulungen, Vorfallsbehandlung, Lieferkettenmanagement und Governance auf Vorstandsebene vor. Richtlinie 2022/2555, Article 21
Die Plattform

Eine Plattform, drei Compliance-Säulen

Von Grund auf für EU-Unternehmen entwickelt. Kein umbenanntes US-Compliance-Tool. Jede Funktion bildet direkt die Anforderungen des Article 21 ab.

3Compliance-Säulen
27EU-Mitgliedstaaten abgedeckt
15 MinBis zu Ihrem ersten Compliance-Score
Technisches Scanning
AWS- und Azure-Infrastruktur wird gegen NIS2-gemappte Kontrollen geprüft — IAM, Verschlüsselung, Netzwerksicherheit, Protokollierung, Geschäftskontinuität.
Bewertung des menschlichen Faktors
Bewerten Sie die organisatorische Reife in allen zehn Bereichen des Article 21 — von Sicherheitsbewusstsein bis Vorfallsmeldung und Lieferantenrisiko.
Kontrollen & Governance
Verfolgen Sie Sicherheitskontrollen, die auf NIS2 gemappt sind. Weisen Sie Verantwortliche zu, setzen Sie Fristen, laden Sie Nachweise hoch und überwachen Sie die Umsetzung.
Article 21(2)

Jede Maßnahme abgedeckt

Jede von der Richtlinie vorgeschriebene Sicherheitsmaßnahme ist abgedeckt. Jede Kontrolle bildet direkt Article 21(2) ab.

(a)
Risikoanalyse & ISMS-Richtlinien
Richtlinien zur Risikoanalyse und Informationssystemsicherheit, einschließlich Governance-Rahmenwerke und regelmäßige Überprüfungszyklen.
Art. 21(2)(a)
(b)
Vorfallsbehandlung
Verfahren zur Vorbeugung, Erkennung und Reaktion auf Vorfälle, einschließlich Eskalation und Benachrichtigung.
Art. 21(2)(b)
(c)
Geschäftskontinuität & Krisenmanagement
Geschäftskontinuität einschließlich Backup-Management, Disaster Recovery und Krisenmanagement.
Art. 21(2)(c)
(d)
Lieferkettensicherheit
Sicherheitsaspekte in Bezug auf die Beziehungen zwischen jeder Einrichtung und ihren direkten Lieferanten oder Dienstleistern.
Art. 21(2)(d)
(e)
Netz- und Informationssystemsicherheit
Sicherheit bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Schwachstellenmanagement.
Art. 21(2)(e)
(f)
Wirksamkeitsbewertung
Richtlinien und Verfahren zur Bewertung der Wirksamkeit von Cybersicherheits-Risikomanagementmaßnahmen.
Art. 21(2)(f)
(g)
Cyberhygiene & Schulung
Grundlegende Cyberhygiene-Praktiken und Cybersicherheitsschulungen für Mitarbeiter auf allen Ebenen.
Art. 21(2)(g)
(h)
Kryptographie & Verschlüsselung
Richtlinien und Verfahren zur Verwendung von Kryptographie und gegebenenfalls Verschlüsselung.
Art. 21(2)(h)
(i)
Personalsicherheit & Zugangskontrolle
Personalsicherheit, Zugangskontrollen und Asset-Management.
Art. 21(2)(i)
(j)
Multi-Faktor-Authentifizierung
Einsatz von Multi-Faktor-Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gesicherte Notfallkommunikationssysteme.
Art. 21(2)(j)
So funktioniert es

Vier Schritte zur Compliance-Klarheit

1
Cloud scannen
Verbinden Sie AWS oder Azure mit schreibgeschützten Zugangsdaten. Automatisiertes Scanning gegen NIS2-gemappte Kontrollen.
2
Mitarbeiter bewerten
Vervollständigen Sie die Reifebewertung über alle zehn Bereiche des Article 21.
3
Kontrollen verfolgen
Überwachen Sie Sicherheitskontrollen, weisen Sie Verantwortliche zu, setzen Sie Fristen, laden Sie Nachweise hoch.
4
Score erhalten
Ein einheitlicher NIS2-Compliance-Score. Laden Sie Ihren Auditbericht herunter und beginnen Sie mit der Behebung.
Bewertung starten
Abdeckung

Alle 27 EU-Mitgliedstaaten

Jedes EU-Land hat NIS2 unterschiedlich in nationales Recht umgesetzt. Konforme verfolgt das jeweilige Umsetzungsgesetz, die zuständige Behörde, CSIRT, Einstufungsregeln, Fristen und Sanktionsniveaus.

27EU-Mitgliedstaaten
18Kritische Sektoren abgedeckt
€10MMaximale Strafe für wesentliche Einrichtungen

Unterstützte Länder

Belgien · Bulgarien · Dänemark · Deutschland · Estland · Finnland · Frankreich · Griechenland · Irland · Italien · Kroatien · Lettland · Litauen · Luxemburg · Malta · Niederlande · Österreich · Polen · Portugal · Rumänien · Schweden · Slowakei · Slowenien · Spanien · Tschechische Republik · Ungarn · Zypern

FAQ

Häufig gestellte Fragen

NIS2 (Richtlinie 2022/2555) ist die aktualisierte Cybersicherheitsgesetzgebung der EU, die im Oktober 2024 in Kraft getreten ist. Sie gilt für mittlere und große Organisationen in 18 Sektoren, darunter Energie, Gesundheitswesen, Verkehr, digitale Infrastruktur, Finanzdienstleistungen und öffentliche Verwaltung. Unternehmen mit mehr als 50 Mitarbeitern oder einem Umsatz von über €10 Mio. in diesen Sektoren müssen die Anforderungen erfüllen oder mit Strafen von bis zu €10 Millionen oder 2% des weltweiten Jahresumsatzes rechnen.

Wesentliche Einrichtungen müssen mit Bußgeldern von bis zu €10 Millionen oder 2% des weltweiten Jahresumsatzes rechnen. Wichtige Einrichtungen mit bis zu €7 Millionen oder 1,4%. NIS2 führt auch eine persönliche Haftung für Leitungsorgane ein — Vorstandsmitglieder und Führungskräfte können persönlich für Compliance-Verstöße verantwortlich gemacht werden.

Article 21 erfordert, dass Organisationen Cybersicherheits-Risikomanagementmaßnahmen in 10 Bereichen umsetzen: Risikoanalyse und Informationssicherheitsrichtlinien, Vorfallsbehandlung, Geschäftskontinuität, Lieferkettensicherheit, Netzwerksicherheit, Wirksamkeitsbewertung, Cyberhygiene und Schulung, Kryptographie, Zugangskontrolle und Personalsicherheit sowie Multi-Faktor-Authentifizierung.

Konforme verwendet einen Drei-Säulen-Ansatz: Erstens scannt es Ihre AWS- oder Azure-Cloud-Infrastruktur gegen NIS2-gemappte Kontrollen. Zweitens bewertet es die organisatorische Reife in allen Bereichen des Article 21. Drittens verfolgt es die Umsetzung von Sicherheitskontrollen mit Nachweismanagement. Diese drei Säulen ergeben einen einzigen Compliance-Score mit auditfähigen PDF-Berichten.

Ja. Konforme unterstützt sowohl Amazon Web Services als auch Microsoft Azure. Beide Anbieter werden gegen NIS2-gemappte Kontrollen gescannt, die Identitäts- und Zugriffsmanagement, Verschlüsselung, Netzwerksicherheit, Protokollierung und Geschäftskontinuität abdecken.

Konforme unterstützt alle 27 EU-Mitgliedstaaten mit länderspezifischen NIS2-Compliance-Daten, einschließlich des nationalen Umsetzungsgesetzes, der zuständigen Behörde, CSIRT-Kontaktdaten, Einstufungsregeln, sektorspezifischen Anforderungen und Sanktionsniveaus.

Mit Konforme können Sie Ihren ersten NIS2-Compliance-Score in unter fünfzehn Minuten erhalten. Das Cloud-Infrastruktur-Scanning läuft automatisch und dauert zwei bis fünf Minuten. Die Bewertung des menschlichen Faktors dauert typischerweise fünfzehn bis dreißig Minuten.

Starten Sie heute Ihre NIS2-Compliance-Reise

Erstellen Sie ein kostenloses Konto, verbinden Sie Ihre AWS- oder Azure-Umgebung und erhalten Sie Ihren ersten Compliance-Score in unter fünfzehn Minuten.

Kostenloses Konto erstellen

Keine Kreditkarte erforderlich  ·  EU-gehostet  ·  DSGVO-konform