NIS-2: Am 13. November 2025 hat der Bundestag das NIS-2-Umsetzungsgesetz beschlossen.
In wenigen Wochen tritt es in Kraft und dann gibt es KEINE Übergangsfrist. Die Uhr tickt.

⚠️ Was viele nicht wis­sen:

Statt bis­her 4.500 sind jetzt über 29.500 Un­ter­neh­men in Deutsch­land be­trof­fen. 
Ener­gie­ver­sor­ger, Stadt­wer­ke, Kran­ken­häu­ser, Che­mie­un­ter­neh­men, die Liste ist lang. Nicht mehr nur die ganz Gro­ßen, auch mitt­le­re Un­ter­neh­men in kri­ti­schen Sek­to­ren müs­sen han­deln, denn NIS-2 ver­langt ab Tag 1:

- Not­fall­plä­ne und Re­ak­ti­onss­tra­te­gi­en bei Cy­ber­vor­fäl­len
- Iden­ti­fi­zie­rung kri­ti­scher Res­sour­cen, die zur Auf­recht­er­hal­tung des Ge­schäfts­be­triebs not­wen­dig sind
- Ein­rich­tung ef­fek­ti­ver Kom­mu­ni­ka­ti­ons­kanä­le in­ner­halb und au­ßer­halb der Or­ga­ni­sa­ti­on für schnel­le Kom­mu­ni­ka­ti­on und In­for­ma­ti­ons­aus­tausch
- Mel­dung von Cy­ber­vor­fäl­len in­ner­halb 24 Stun­den
- Re­gis­trie­rung beim BSI in­ner­halb 3 Mo­na­te

Ar­ti­kel 21 (2) der EU-CER-Richt­li­nie ver­langt dar­über hin­aus, dass die tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men zur Cy­ber­si­cher­heit in ein über­grei­fen­des und um­fas­sen­des Sys­tem zur Ge­fah­ren­ab­wehr und -be­wäl­ti­gung ein­ge­bet­tet sind. Das setzt unter an­de­rem vor­aus:

- Funk­tio­nie­ren­des Kri­sen­ma­na­ge­ment
- Kri­sen­stab mit de­fi­nier­ten Rol­len
- Do­ku­men­tier­te Pro­zes­se und Hand­bü­cher
- kon­ti­nu­ier­li­che Über­prü­fung und Ak­tua­li­sie­rung der Pro­zes­se und Hand­bü­cher
- Re­gel­mä­ßi­ge Übun­gen und Er­fah­rungs­rück­fluss

Ist Ihr Un­ter­neh­men vor­be­rei­tet?

Viele Un­ter­neh­men un­ter­schät­zen den Auf­wand beim Auf­bau eines funk­tio­nie­ren­den Kri­sen­ma­na­ge­ment­sys­tems, wel­ches auch die An­for­de­run­gen, die sich für Un­ter­neh­men aus NIS-2 er­ge­ben, um­fasst. Ein sol­ches Kri­sen­ma­na­ge­ment­sys­tem lässt sich nicht in 4 Wo­chen aus dem Boden stamp­fen.

Des­halb unser drin­gen­der Rat:
Be­gin­nen Sie JETZT mit der Vor­be­rei­tung.
Nicht in 2 Mo­na­ten. Nicht „wenn das Ge­setz da ist". 
Han­deln Sie jetzt und si­chern Sie ihre be­trieb­li­che Re­si­li­enz. 

CKK Con­sult hat über 20 Jahre Er­fah­rung im Auf­bau von Not­fall- und Kri­sen­ma­na­ge­ment­sys­te­men für kri­ti­sche In­fra­struk­tu­ren. Wir un­ter­stüt­zen Sie dabei NIS-2-kon­form zu wer­den. 
Nicht nur auf dem Pa­pier, son­dern in der Pra­xis.

Was wir für Sie tun:
✔ Auf­bau NIS-2-kon­for­mer Kri­sen­ma­na­ge­ment­sys­te­me
✔ Eta­blie­rung hand­lungs­fä­hi­ger Kri­sen­stä­be
✔ Er­stel­lung be­last­ba­rer Kri­sen­hand­bü­cher
✔ Durch­füh­rung do­ku­men­tier­ter Kri­sen­übun­gen
✔ eCRISMA® Ihr di­gi­ta­les Kri­sen­ma­na­ge­ment-Tool, das auch bei IT-Aus­fall funk­tio­niert

Spre­chen Sie uns an, bevor die Zeit ab­läuft.
Wir ana­ly­sie­ren mit Ihnen, wo Sie ste­hen und was noch zu tun ist.

➡️ Kon­takt: www.ckk-con­sult.de
CKK Con­sult - Rat und Un­ter­stüt­zung für den Kri­sen­fall

#NIS2 #Kri­sen­ma­na­ge­ment #KRITIS #Com­plian­ce #Cy­ber­se­cu­ri­ty #Stadt­wer­ke