Compliance & Informationssicherheit | ITanic
Cybersecurity Compliance & Informationssicherheit
NIS2 · CRA · ISO 27001

NIS2 und CRA Anforderungen nachweisbar umsetzen.

Gap-Analyse, Maßnahmenplanung, Dokumentation und Auditvorbereitung. Unsere Geschäftsführer sind zertifizierte NIS2-Berater. Wir bringen Ihr Unternehmen in Compliance und halten es dort.

NIS2 Schnellcheck starten Erstgespräch vereinbaren
NIS2 Gap-Analyse · Muster GmbH 4 LÜCKEN
Anforderungen nach Artikel 21
Risikomanagement-Prozess dokumentiert OK
Incident Response Plan vorhanden LÜCKE
Backup & Wiederherstellung getestet TEILWEISE
Lieferkettensicherheit nachgewiesen LÜCKE
Meldepflichten definiert (72h) OK
NIS2 Compliance-Status 54%
21
Anforderungen geprüft
4
Lücken identifiziert
72h
Meldepflicht
Leistungen Ablauf Warum ITanic FAQ
Das Problem

Compliance ist keine Option mehr. Aber die wenigsten wissen wo sie stehen.

NIS2 ist seit Oktober 2024 in Österreich geltendes Recht. Viele betroffene Unternehmen wissen es noch nicht. Wer die Anforderungen nicht erfüllt, riskiert Bußgelder bis 10 Millionen Euro und die persönliche Haftung der Geschäftsführung.

Dazu kommt der Cyber Resilience Act ab 2027 für alle Hersteller von Produkten mit digitalen Elementen. Die Zeit zur Umsetzung wird knapper.

10M€
maximales Bußgeld bei NIS2-Verstößen
72h
Meldepflicht nach Erkennung eines Sicherheitsvorfalls

Viele Unternehmen kennen ihre Pflichten nicht

NIS2 betrifft nicht nur kritische Infrastruktur. Auch mittelständische Unternehmen in Energie, Gesundheit, IT, Transport oder Produktion sind oft direkt betroffen.

Compliance ohne Umsetzung schützt niemanden

Ein Compliance-Dokument ist kein Schutz. Wer nur Haken setzt ohne die Maßnahmen technisch umzusetzen, hat ein Papier, aber keine Sicherheit.

Geschäftsführer haften persönlich

Unter NIS2 kann die Haftung für mangelnde Umsetzung direkt bei der Geschäftsführung liegen. Das ist keine theoretische Gefahr, sondern gesetzlich verankert.

01 Leistungen

Von der Betroffenheitsprüfung bis zum abgeschlossenen Audit.

Wir begleiten den gesamten Compliance-Prozess: feststellen ob Sie betroffen sind, Lücken identifizieren, Maßnahmen umsetzen und den Nachweis erbringen.

NIS2 Beratung
Betroffenheit · Gap-Analyse · Umsetzung
Cyber Resilience Act
CRA · Produktsicherheit · Hersteller
ISO 27001
ISMS · Auditvorbereitung · Dokumentation
Richtlinien & Dokumentation
Policies · Nachweise · Behördenmeldungen
Sie erhalten
Klärung ob und wie Sie betroffen sind
Vollständigen Gap-Bericht nach Artikel 21
Priorisierten Maßnahmenplan mit Zeitplan
Wir übernehmen
Technische und organisatorische Umsetzung
Richtlinien, Prozesse und Schulungsunterlagen
Kommunikation mit Behörden auf Wunsch
Am Ende haben Sie
Behörden- und auditfeste Dokumentation
Nachweisbaren NIS2-Compliance-Status
Laufendes Monitoring und Aktualisierung
NIS2 Compliance-Status · Typisches KMU-Profil nach Gap-Analyse
Bereits erfüllt
4
Backup & Recovery
Kryptographie
Zugriffssteuerung
In Bearbeitung
3
Incident Response Plan
MFA-Rollout
Schwachstellenmanagement
Handlungsbedarf
3
Risikoanalyse fehlt
Supply Chain Security
Security Awareness
Basis: NIS2 Artikel 21 · 10 Anforderungen geprüft
Nicht sicher ob Ihr Unternehmen unter NIS2 fällt?
Starten Sie den kostenlosen Schnellcheck oder buchen Sie direkt ein Erstgespräch.
02 Ablauf

Von der Frage "Bin ich betroffen?" bis zum Compliance-Nachweis.

Compliance ist kein einmaliges Projekt. Wir strukturieren den Weg so dass jeder Schritt nachweisbar ist und auf dem nächsten aufbaut.

Compliance-Prozess

01

Betroffenheitsprüfung

Wir klären ob und in welchem Umfang Ihr Unternehmen unter NIS2 oder den CRA fällt. Branche, Unternehmensgröße, Umsatz und Art der Tätigkeit bestimmen die Einordnung. Das Ergebnis: Klarheit statt Vermutung.

1–2 Stunden
02

Gap-Analyse

Wir prüfen Ihre aktuelle Lage gegen alle relevanten Anforderungen. Jede Lücke wird dokumentiert, bewertet und priorisiert. Das Ergebnis: ein vollständiges Bild Ihres Compliance-Status mit konkretem Handlungsbedarf.

1–2 Wochen
03

Maßnahmenplan und Priorisierung

Basierend auf der Gap-Analyse erstellen wir einen priorisierten Maßnahmenplan mit realistischem Zeitplan, klaren Verantwortlichkeiten und Budgetabschätzung.

1 Woche
04

Technische und organisatorische Umsetzung

Wir begleiten die Umsetzung beider Ebenen: Richtlinien, Prozesse und Schulungen auf der organisatorischen Seite, technische Maßnahmen durch unser Security-Team auf der anderen.

4–12 Wochen
05

Dokumentation und Auditvorbereitung

Alle Maßnahmen werden nachweisbar dokumentiert. Wir bereiten alle Unterlagen vor die Behörden, Auditoren oder Geschäftspartner verlangen könnten, inklusive Incident-Response-Plan und Meldeverfahren.

Laufend
Beide Geschäftsführer sind zertifizierte NIS2-Berater.
Sprechen Sie direkt mit einem zertifizierten NIS2-Berater über Ihre Situation.
Erstgespräch vereinbaren
Warum ITanic

Compliance die auf echtem Fachwissen basiert.

NIS2 ist kein Checklistenprojekt. Die Anforderungen sind technisch und organisatorisch. Wir liefern beides.

Zertifiziert. Nicht nur beraten.

Beide Geschäftsführer halten die offizielle NIS2-Berater-Zertifizierung. Philipp Trummer BSc MSc MA ist zusätzlich als Referent und Dozent für Cybersecurity tätig. Einer von wenigen zertifizierten NIS2-Beratern in Österreich.

Compliance und Technik aus einer Hand.

NIS2 verlangt EDR, Patch Management und Incident Response: nicht nur Dokumentation. Wir liefern beides: Beratung und technische Umsetzung durch dasselbe Team.

Sie haften persönlich. Wir sichern das ab.

NIS2 verankert die persönliche Haftung der Geschäftsführung gesetzlich. Unsere Dokumentation ist so aufgebaut dass sie einer Behördenprüfung und einem Kundenaudit standhält.

Österreichisches Recht. Keine übersetzte EU-Checkliste.

NIS2-Umsetzung in Österreich folgt nationalen Regeln. Wir kennen die zuständigen Behörden, lokalen Meldefristen und Verfahren: nicht nur die EU-Richtlinie.

FAQ

Ihre Fragen zu NIS2 und Compliance.

NIS2 Betroffenheit
Wie erkenne ich ob mein Unternehmen unter NIS2 fällt?
+
NIS2 betrifft Unternehmen in bestimmten Sektoren (Energie, Gesundheit, Wasser, IT, Transport, Finanzmarkt und weitere) ab einer gewissen Größe (ab 50 Mitarbeiter oder 10 Mio. Euro Umsatz für "wichtige Einrichtungen", ab 250 Mitarbeiter oder 50 Mio. Euro für "wesentliche Einrichtungen"). Auch Lieferanten kritischer Infrastruktur können betroffen sein. Im kostenlosen Erstgespräch klären wir Ihre Betroffenheit konkret.
Was passiert wenn ich NIS2 ignoriere?
+
Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes sind möglich. Dazu kommt die persönliche Haftung der Geschäftsführung bei nachgewiesener Fahrlässigkeit. Aufsichtsbehörden können auch vorübergehende Betriebseinschränkungen anordnen.
Umsetzung und Aufwand
Wie lange dauert eine NIS2-Umsetzung?
+
Das hängt von Ihrer Ausgangslage ab. Unternehmen mit einem bereits gelebten Sicherheitsbewusstsein brauchen oft 3 bis 6 Monate. Unternehmen die von vorne beginnen, planen besser 6 bis 12 Monate ein. Wir erstellen nach der Gap-Analyse einen realistischen Zeitplan für Ihren konkreten Fall.
Kann ich NIS2 mit dem bestehenden IT-Team umsetzen?
+
Für die organisatorische Seite (Richtlinien, Prozesse, Schulungen) brauchen Sie keine technischen Spezialisten. Für die technische Seite (EDR, Patch Management, Backup, Segmentierung) ist Fachwissen nötig. Wir begleiten beides und entlasten Ihr internes Team wo es sinnvoll ist.
Cyber Resilience Act
Was ist der Cyber Resilience Act und wen betrifft er?
+
Der CRA ist eine EU-Verordnung die ab 2027 für alle Hersteller und Händler von Produkten mit digitalen Elementen gilt: Software, Hardware mit Netzwerkanbindung, IoT-Geräte. Betroffen sind Unternehmen die solche Produkte entwickeln, vertreiben oder importieren. Anforderungen betreffen Sicherheit by Design, Schwachstellenmanagement und Dokumentation über den gesamten Produktlebenszyklus.
Wie unterscheidet sich der CRA von NIS2?
+
NIS2 betrifft Unternehmen die kritische Dienste erbringen und verlangt organisatorische und technische Sicherheitsmaßnahmen im Betrieb. Der CRA betrifft Hersteller und Händler von Produkten mit digitalen Elementen und verlangt Sicherheit bereits im Produkt selbst: by Design, über den gesamten Lebenszyklus. Ein Unternehmen kann gleichzeitig unter beide Regelwerke fallen.
Nächster Schritt
Compliance ist der Rahmen. Beratung füllt ihn mit gelebtem Risikomanagement.
Beratung & Risikomanagement ansehen

Compliance ist keine Frage des Ob. Nur des Wann.

Sprechen Sie jetzt mit einem zertifizierten NIS2-Berater. Wir klären Ihre Betroffenheit, zeigen die Lücken und begleiten Sie bis zum Nachweis.

Erstgespräch vereinbaren +43 664 252 0495
Kostenlos und unverbindlich
Zertifizierte NIS2-Berater
Österreichisches Recht und Behördenstruktur