NIS2 · Beratung · Österreich

NIS2-Beratung, die zur Umsetzung führt.

NIS2 ist kein Projekt für die Schublade. Wir klären mit Ihnen, ob Sie betroffen sind, wo Sie stehen und was zuerst zu tun ist — begleitet von jemandem, der Organisationen auf NIS2 vorbereitet und durch die Audits begleitet. Nüchtern, ohne Drohkulisse.

Was NIS2-Beratung bei uns heißt

Keine Angst als Verkaufsargument, keine 200-Seiten-Strategie. Wir finden mit Ihnen die Reihenfolge — und bleiben, bis sie trägt.

Die meisten Organisationen wissen inzwischen, dass NIS2 auf sie zukommt. Unklar ist meist nur, was zuerst. Genau das ist unsere Arbeit: die Reihenfolge finden, die Geschäftsleitung mitnehmen und übersetzen zwischen Vorstand und Technik — bis aus einer Pflicht ein Plan wird.

Das Ergebnis ist kein Foliensatz, sondern ein priorisierter Weg, den Ihre Leute umsetzen können. Wenn am Ende nur eine Präsentation existiert, haben wir den Auftrag nicht erfüllt.

Wie ein NIS2-Projekt abläuft

Vier Schritte, in dieser Reihenfolge. Selten alle auf einmal — meistens genügt der nächste.

  1. Betroffenheit klären. Sind Sie überhaupt wesentliche oder wichtige Einrichtung? Den Rahmen liefert das NISG 2026 (gilt ab 1. Oktober 2026). Eine erste Ampel gibt die kostenlose NIS2-Selbsteinschätzung.
  2. Standortbestimmung. Im begleiteten Readiness Check gehen wir ein bis zwei Tage durch Ihren Stand — Lückenanalyse und priorisierter Maßnahmenplan, nicht nur ein Verweis auf den Gesetzestext.
  3. Umsetzung. Risikomanagement, ISMS- und SOC-Aufbau, Lieferkettensicherheit sowie Melde- und Notfallprozesse — Menschen, Prozesse, Werkzeuge in dieser Reihenfolge. Den passenden Zuschnitt finden Sie unter Services.
  4. Nachweis & Audit-Begleitung. Wir bereiten Sie auf die Prüfung vor und begleiten sie — mit dem Blick dessen, der sonst auf der anderen Seite des Tisches sitzt.

Wer berät

Sie sprechen nicht mit einem Vertrieb, sondern mit jemandem, der NIS2 in der Praxis umsetzt und durch die Prüfung begleitet: Herwart Wermescher, ISO 27001 Lead Auditor sowie berufener Auditor und Implementor. Die operative Arbeit entsteht in einem kuratierten Netzwerk erfahrener Security-Profis.

Was das praktisch heißt: Wenn ein NIS2-Audit ansteht, kommt jemand, der das dutzendfach begleitet hat. Mehr zu den Köpfen unter Richtungsgeber.

Womit Sie anfangen

Der erste Schritt kostet nichts.

Beginnen Sie mit der kostenlosen NIS2-Selbsteinschätzung — online, ohne Anmeldung. Wenn Sie tiefer gehen wollen, ist der begleitete Readiness Check der direkte Weg.

Und wenn Sie lieber zuerst sprechen: Ein Erstgespräch ist ein Gespräch, keine Verkaufspose — schreiben Sie uns. Wenn Sie nicht betroffen sind, sagen wir Ihnen auch das.

Grundlage ist das NISG 2026 (BGBl. I Nr. 94/2025). Dieser Text ist eine Orientierung, keine Rechtsberatung — maßgeblich ist der Gesetzestext.

Unsicher, wo Sie bei NIS2 stehen?
Sprechen wir.

kontakt@bluegravitas.com