NISG-Audits, NIS2-Begleitung

Kritische Infrastrukturen und wichtige Dienste stehen zunehmend im Fokus regulatorischer Anforderungen. Mit der NIS2-Richtlinie verschärfen sich die Pflichten rund um Cybersicherheitsmaßnahmen, Meldepflichten und Managementverantwortung deutlich.

CERTAINITY ist Qualifizierte Stelle gemäß NIS-Gesetz und bietet sowohl die formelle Auditierung für NISG-pflichtige Unternehmen als auch umfassende Beratung und Umsetzung zur Einhaltung von NIS2.

Wir schaffen Klarheit über Ihren Status, begleiten Sie strukturiert zur Compliance – und liefern belastbare Nachweise gegenüber Behörden.

Was ist NIS2 – und was ändert sich?

Die neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) hat das Ziel, das Cybersicherheitsniveau in Europa zu harmonisieren. Im Gegensatz zur NIS1 besitzt sie einen deutlich größeren Anwendungsbereich - betrifft also mehr Unternehmen.

Am 23. Dezember 2025 wurde das NISG 2026 im Bundesgesetzblatt veröffentlicht.

Damit stehen alle Termine endgültig fest:

  1. Das Gesetz tritt am 01.10.2026 in Kraft - bis zu diesem Datum müssen die Pflichten umgesetzt werden und ab diesem Datum gelten auch die Meldepflichten.
  2. Betroffene Unternehmen müssen sich bis 01.01.2027 bei der Behörde registrieren.
  3. Betroffene Unternehmen müssen bis 30.09.2027 eine Selbstdeklaration über die getroffenen Risikomanagementmaßnahmen bei der Behörde einreichen

Wer ist betroffen?

  1. Wesentliche Einrichtungen: z. B. Energie, Gesundheitswesen, Banken, digitale Infrastruktur, Verwaltung
  2. Wichtige Einrichtungen: z. B. Post, Chemie, Lebensmittel, IT-Dienstleister, Forschung, industrielle Produktion

Unsere Leistungen im Überblick

CERTAINITY ist offiziell als Qualifizierte Stelle anerkannt und auditiert Betreiber wesentlicher und wichtiger Dienste auf Basis des NIS-Gesetzes.

Unser Audit umfasst:

  1. Bewertung technischer & organisatorischer Maßnahmen
  2. Interviews, Begehungen, Stichproben
  3. Erstellung eines Prüfberichts gemäß BMI-Vorgaben
  4. Optional: Zusatzbericht mit Handlungsempfehlungen zur Behebung von Abweichungen
  5. Übermittlung an das BMI und Begleitung bei der Nachbehandlung

Ihr Ergebnis: Ein formaler Nachweis der NISG-Compliance inkl. Reifegraddarstellung, Risikoanalyse und konkretem Maßnahmenplan zur weiteren Stärkung Ihrer IT-Sicherheit.

  1. Für alle Organisationen, die von der neuen NIS2-Richtlinie betroffen sind, bieten wir:
  2. Gap-Analyse & Reifegradbewertung
  3. Erstellung & Umsetzung eines Cybersicherheitsmanagements
  4. Unterstützung bei Meldeprozessen und Behördenkontakt
  5. Etablierung von Prozessen zu BCM, Incident Response, Lieferkettensicherheit u. v. m.
  6. Beratung der Geschäftsführung zur Erfüllung ihrer Haftungs- & Aufsichtspflicht

Bereit für NIS2? Konform mit NISG?
Ob Sie eine verpflichtende Prüfung benötigen oder Unterstützung bei der Umsetzung der neuen Anforderungen suchen – wir begleiten Sie zuverlässig, strukturiert und nachvollziehbar.