NIS-2 DELTA CHECK ⚫️⚫️🔴
Ihr TISAX®-Label steht, aber sind Sie bereit für das deutsche Gesetz?
„Von Chemiepark bis Kraftwerk, von DAX bis Hidden Champion: Ich sorge dafür, dass Technik schützt, Teams verstehen und Vorstände nicht nur unterschreiben.“
Marc Borgers
Sie haben Fragen?
Ich bin im Chat 24x7x365 für Sie erreichbar.
Produkte, Preise, Rabatte, Neukundenangebote,
Termine, Verfügbarkeit, Prüfgrundlagen, Schulungen, kostenlose ISMS-Hilfe mit KI-Untersützung...
NIS-2 Delta Check: Der Härtetest für Ihr Sicherheitskonzept
Ihr TISAX®-Assessment deckt die Technik ab. Aber wo steht Ihre Organisation im Hinblick auf das deutsche Gesetz? Als KRITIS-Prüfer kenne ich die Sichtweise des BSI. Ich biete Ihnen keine Rechtsberatung, sondern eine praxisnahe Orientierung. Wir vergleichen Ihren bestehenden TISAX-bezogenen Sicherheitsstand mit den typischen Erwartungshaltungen an Governance, Meldeprozesse und Lieferkettensteuerung, wie sie im Zusammenhang mit NIS-2 diskutiert werden – effizient, remote und zum Festpreis.
✅ Der Experten-Blick: Einschätzung durch einen Spezialisten, der die Anforderungen an Kritische Infrastrukturen aus der Praxis kennt.
✅ Plausibilisierung: Wir legen Ihre Unternehmensdaten (Größe, Sektor) neben die Kriterien des Gesetzes. Wir diskutieren gemeinsam eine Arbeitshypothese, die sich an der offiziellen Betroffenheitsprüfung des BSI orientiert, und ausschließlich als Grundlage für den anschließenden technischen/organisatorischen Check dient. Die verbindliche Einstufung (z.B. "wichtige" vs. "besonders wichtige" Einrichtung) obliegt Ihrer Rechtsabteilung.
✅ Klartext-Ergebnisse: Sie erhalten eine operative Einschätzung, welche technischen und organisatorischen Maßnahmen erfahrungsgemäß sinnvoll sind, um sich auf eine mögliche NIS-2-Betroffenheit vorzubereiten. Die rechtliche Notwendigkeit einzelner Maßnahmen ist mit Ihrer Rechtsabteilung oder externen Rechtsanwälten zu klären.
ℹ️ Die im Rahmen des Checks getroffenen Einschätzungen stellen keine rechtsverbindliche Auslegung des NIS-2UmsuCG oder der NIS-2V dar und ersetzen keine anwaltliche Prüfung.
Wir prüfen die „German Delta“ Checkliste
Sie haben Ihre Hausaufgaben gemacht: Ihr TISAX®-Label beweist ein hohes Sicherheitsniveau. Doch NIS-2 bringt neue bürokratische und melderechtliche Ebenen ins Spiel. In meinem Blogartikel Das "German Delta": TISAX vs. NIS2UmsuCG zeige ich auf, dass Technik allein nicht reicht. Mit dem Delta-Check schaffen wir Orientierung. Wir beleuchten die vier Punkte, die organisatorisch entscheiden:
🏛️ Governance & Verantwortung: Die Geschäftsleitung muss die Umsetzung von Maßnahmen billigen und überwachen (§ 38). Wir schauen uns an, ob Ihre interne Dokumentation („Papierlage“) so aufgebaut ist, dass sie den gängigen Prüfstandards entspricht.
🚨 Incident Management (Prozess-Check): Nicht jeder Vorfall muss gemeldet werden – aber wenn, dann schnell. Kennen Ihre Prozesse die 24h/72h-Fristen? Wir prüfen theoretisch, ob Ihre Meldewege zum BSI im Ernstfall funktionieren würden.
📋 Scope & Betroffenheit (Arbeitshypothese): Bevor wir prüfen, definieren wir den Maßstab. Wir gehen die BSI-Betroffenheitsprüfung und die öffentlich verfügbaren Kriterien durch und halten die von Ihnen gewählte Arbeitshypothese fest, um die technischen und organisatorischen Maßnahmen in diesem Szenario zu diskutieren. Denn nur wer seinen vermuteten Status kennt, kann Ressourcen richtig einsetzen.
🔗 Lieferantenmanagement: Wir werfen einen Blick darauf, wie Sie Ihren TISAX-Status nutzen können, um die Anforderungen an die Lieferkette im Sinne von NIS-2 effizient abzudecken.
Aus den Ergebnissen werden im Anschluss die konkreten Handlungsempfehlungen abgeleitet.
Erfahrung: Internationale High-End-Zertifikate und deutsche Schwergewichte
Warum ein KRITIS-Prüfer?
NIS-2 bringt die strengen Anforderungen, die bisher nur für KRITIS-Unternehmen galten, in die Breite der deutschen Industrie. Als Prüfer für Kritische Infrastrukturen (§ 8a BSIG) und TISAX®-Experte spreche ich beide Sprachen fließend: Die der Automobilindustrie und die des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Nutzen Sie diese seltene Doppel-Qualifikation für Ihre Sicherheit!
Ihr Kennenlern-Angebot: Sicherheit zum Festpreis
Testen Sie meine Expertise als Auditor und Sparringspartner mit diesem Einstiegsprodukt, ohne Risiko.
Das Paket (1 Personentag / 8 Stunden):
📹 6 Stunden Videokonferenz (Remote): Deep-Dive in Ihren TISAX-Bericht und Abgleich mit den NIS-2-Pflichten.
📝 2 Stunden Auswertung: Erstellung eines Ergebnisberichts mit konkreten Handlungsempfehlungen.
Pauschalpreis: 800,00 € (zzgl. MwSt.)
Wichtiger Hinweis: Bei diesem Angebot handelt es sich um eine organisatorische Standortbestimmung (Gap-Analyse). Es ist kein offizielles Audit und keine Zertifizierung.
Leistungsumfang: Die AUDIT MANUFAKTUR erbringt keine Rechtsdienstleistungen im Sinne des Rechtsdienstleistungsgesetzes (RDG). Gegenstand der Leistung ist ausschließlich die technische und organisatorische Bewertung Ihrer Informationssicherheit und die praxisnahe Einordnung zu öffentlich zugänglichen Anforderungen und Standards.
Keine Rechtsberatung: Die rechtliche Bewertung der Betroffenheit, Pflichten und Rechtsfolgen aus NIS-2 / NIS2UmsuCG erfolgt ausschließlich durch Ihre Rechtsabteilung oder von Ihnen beauftragte Rechtsanwälte. Es erfolgt keine verbindliche juristische Prüfung. Die im Check getroffene Einordnung dient ausschließlich als Arbeitshypothese für die technische Prüfung.
Marken: TISAX® ist eine eingetragene Marke der ENX Association. Die AUDIT MANUFAKTUR steht in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. TISAX® Assessments werden nur von den auf der Homepage der ENX genannten Prüfdienstleistern durchgeführt.
Wer prüft, muss wissen, wovon er spricht
Ich bin einer der wenigen Trainer weltweit, der von TRECCERT für acht Zertifizierungsprogramme (Schemes) berufen ist. Als Lead Trainer bilde ich die Experten von morgen aus. Ihr Vorteil: Sie arbeiten mit einem Experten, der die Normen nicht nur liest, sondern lehrt.
Als akkreditierter TRECCERT-Trainer biete ich kein Stückwerk, sondern ein Full-Stack GRC-Portfolio. Ich schule nicht nur isolierte Normen, sondern verbinde Sicherheit (ISO 27001 / 27032), Resilienz (ISO 22301) und Service-Qualität (ISO 20000-1) mit wirksamem Risikomanagement (ISO 27005 / 31000) und der fundierten Audit-Methodik (ISO 19011).
🔒 ISO/IEC 27001 (ISMS) Information Security Management System ✅ ISO/IEC 27001 Lead Auditor: Auditierung eines ISMS basierend auf ISO/IEC 27001 und ISO 19011. ✅ ISO/IEC 27001 Lead Implementer: Implementierung eines ISMS basierend auf ISO/IEC 27001. ✅ ISO/IEC 27001 Practitioner: Operative Umsetzung und Betrieb eines ISMS. ISO/IEC 27001 Transition: Update-Kurs für den Wechsel von der Version 2013 auf 2022.
🛡️ ISO 22301 (BCMS) Business Continuity Management System ✅ ISO 22301 Lead Auditor: Auditierung von Business-Continuity-Systemen. ✅ ISO 22301 Lead Implementer: Implementierung von Business-Continuity-Managementsystemen. ✅ ISO 22301 Practitioner: Implementierung operativer BCMS-Kontrollen.
⚠️ ISO/IEC 27005 (ISRM) Information Security Risk Management ✅ ISO/IEC 27005 Professional: Spezialkurs zu Risikomanagement-Methoden im ISRM.
📉 ISO 31000 (RMTP) Risk Management (Enterprise Risk) ✅ ISO 31000 Practitioner: Implementierung von Enterprise Risk Management (ERM) Frameworks (fokussiert auf Geschäftsrisiken: finanziell, strategisch, operativ).
⚙️ ISO/IEC 20000-1 (ITSM) IT Service Management ✅ ISO/IEC 20000-1 Lead Auditor: Auditierung von IT-Services und Service Level Agreements (SLAs). ✅ ISO/IEC 20000-1 Lead Implementer: Implementierung eines IT Service Management Systems (SMS).
🌐 Cybersecurity (CYSE) Guidelines for Cybersecurity ✅ ISO/IEC 27032 Lead Cybersecurity Manager: Management von Cybersecurity-Programmen und Internetsicherheit (Fokus: Cyberspace & Internet-Bedrohungen).
🔎 Generisches Management System Auditing (MSAUDIT) Nach ISO 19011 ✅ ISO 19011 MS Lead Auditor: Spezialisierter Kurs für Audit-Methodik, anwendbar auf jeden ISO-Standard ✅ Auditor Essentials: Einführung in die Prinzipien des Auditierens.
🏗️ Generisches Management System Implementation (MSIMP) Nach Harmonized Structure / Annex SL ✅ Management System Essentials: Grundlagenkurs zur „High Level Structure“ (Clauses 4-10), die allen modernen ISO-Normen zugrunde liegt. ✅ Generic Management System Implementation: Universelle Methodik zur Implementierung beliebiger Managementsysteme.
Praxisnähe & Kooperation Diese Kurse sind praxisnah, interaktiv und direkt auf Ihre Branche zugeschnitten, genau wie mein Coaching-Stil. Im Rahmen einer Kooperation stellt die Schönbrunn TASC in Leonberg die professionelle Koordination, Organisation der Räumlichkeiten und das Testcenter für die Schulungen bereit.
Warum TRECCERT? TRECCERT erfüllt die strengen Anforderungen der ANAB (USA) und hält damit eine der wenigen direkten ISO/IEC 17024 Akkreditierungen für ISO 27001 Lead Auditor & Implementer Schemes weltweit. Durch die ANAB-Akkreditierung deckt TRECCERT die Compliance-Anforderungen globaler Konzerne und Banken ab, die sich keine Schwachstellen in der Qualifikation ihres Personals leisten können. Diese Kurse zielen nicht auf das bloße Bestehen einer Prüfung ab, sondern auf akkreditierte Exzellenz, die auch strengen Due-Diligence-Prüfungen standhält.
Prüfschwerpunkte, Branchen und KRITIS Sektoren
 Voraudits gemäß ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, SzA |  Voraudits gemäß ISO 27001, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, SzA, B3S, KRITIS |  Voraudits gemäß ISO 27001, VAIT, VDA ISA, §8a BSIG, SzA, B3S, KRITIS, IT-SiKat, TISAX® |
|---|---|---|
 Voraudits gemäß ISO 27001, §8a BSIG, SzA, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA |  Voraudits gemäß ISO 27001, SzA, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG |  Voraudits gemäß IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS |
 Voraudits gemäß IT-SiKat, VAIT, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX® |  Voraudits gemäß IT-SiKat, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT |  Voraudits gemäß VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat |
 Voraudits gemäß §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat, VDA ISA |  Voraudits gemäß SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat, VDA ISA, §8a BSIG, ISO 27001 |  Voraudits gemäß SzA, B3S, KRITIS, TISAX®, IT-SiKat, VDA ISA, §8a BSIG, ISO 27001, VAIT |