Geschäftsführer
Persönliche Haftung bei NIS-2-Verstößen. Sie brauchen Nachweise, nicht Audit-PDFs in der Schublade.
COMPLIANCE
NIS-2 Beratung für den deutschen Mittelstand
Von der Betroffenheitsprüfung zur BSI-Registrierung in 90 Tagen
NIS-2 ist seit Oktober 2024 in Deutschland geltendes Recht. Wir bringen Sie binnen 90 Tagen auf Compliance-Niveau — pragmatisch, dokumentiert und mit Geschäftsführerhaftung im Blick. Kein theoretischer Audit, sondern ein praktischer Umsetzungspartner.
FÜR WEN?
Wer profitiert konkret?
IT-Leiter
Vorschriften ohne Personalaufstockung umsetzen. Wir liefern die technische Grundlage, Sie behalten die Kontrolle.
Compliance-Verantwortlicher
Auditfähige Dokumentation, nicht nur Tool-Listen. Sie bekommen exportierbare Reports auf Knopfdruck.
SO GEHEN WIR VOR
Strukturierter 4-Schritte-Prozess.
01
Betroffenheitsprüfung
Wir prüfen anhand Ihrer Branche, Mitarbeiterzahl und Umsatzgröße, ob Sie als „wichtige“ oder „wesentliche“ Einrichtung gelten — und welche Pflichten konkret greifen.
02
Gap-Analyse
Strukturierte Bewertung Ihrer aktuellen Sicherheitslage gegen die 10 NIS-2-Anforderungen. Schriftlicher Maßnahmen-Katalog mit Prioritäten.
03
Technische Umsetzung
Vyrex Node auf allen relevanten Systemen, MFA, Logging, Patch-Management, Incident-Response-Prozess — gebaut, dokumentiert, getestet.
04
BSI-Registrierung
Wir begleiten Sie durch die Registrierung beim BSI, prüfen alle Pflichteinträge und übergeben den Notfallkontakt-Prozess.
WAS SIE BEKOMMEN
Konkrete Liefergegenstände.
Schriftliche Betroffenheitsprüfung mit Geschäftsführer-Briefing
Gap-Analyse als 30-Seiten-Report
Technische Umsetzung über Vyrex Node + Edge
Incident-Response-Plan, schriftlich
Schulungsmaterial für Mitarbeiter
BSI-Registrierungsbegleitung
Auditfähige Logs mit 365-Tage-Retention
Quartalsweise Compliance-Reports auf Knopfdruck
ANFORDERUNGS-MAPPING
Die 10 NIS-2-Pflichten, vollständig abgedeckt.
NIS-2 listet zehn konkrete Sicherheitsanforderungen. Vyrex deckt sieben davon technisch ab und liefert für die anderen drei (Schulungen, Lieferkette, Krisenmanagement) Vorlagen und Beratung.
- Risikoanalyse und Sicherheitsrichtlinien — strukturiert mit Vyrex Risk-Engine
- Behandlung von Sicherheitsvorfällen — Incident-Response über Vyrex Ops
- Business Continuity — Backup-Monitoring und Restore-Tests
- Sicherheit in Entwicklung und Betrieb — Patch-Management automatisiert
- Bewertung der Wirksamkeit — Quartalsberichte
- Kryptographie — TLS-Erzwingung und Disk-Encryption-Audit
- Zugangskontrolle und MFA — Authentik-Integration
FAQ
Häufige Fragen.
Wie lange dauert eine vollständige NIS-2-Umsetzung?
Realistisch 90 Tage. Schneller geht es nur, wenn IT-Landschaft und Prozesse bereits dokumentiert sind. Langsamer wird es, wenn Active Directory bereinigt oder Backups neu aufgesetzt werden müssen.
Was kostet NIS-2-Beratung bei Vyrex?
Die Betroffenheitsprüfung ist kostenlos. Die Gap-Analyse startet bei 2.900 € einmalig. Die technische Umsetzung läuft über die Vyrex-Pakete ab 299 € monatlich. Komplette 90-Tage-Pakete inkl. Beratung beginnen bei 6.900 €.
Haftet Vyrex bei NIS-2-Verstößen?
Vyrex haftet vertraglich für die ordnungsgemäße Erbringung der technischen Leistungen. Die rechtliche und unternehmerische Verantwortung bleibt beim Kunden. Wir arbeiten eng mit Fachanwälten zusammen, die diese Haftungslücke schließen.
Können Bestands-Tools eingebunden werden?
Ja. Vyrex integriert sich in bestehende Firewalls, Endpoint-Protection, AD und Mailserver. Sie müssen keine funktionierende IT abreißen, sondern erweitern bestehende Strukturen um die NIS-2-Pflichten.
Was passiert nach den 90 Tagen?
Sie sind NIS-2-konform und Vyrex läuft weiter als laufender Managed Service. Quartalsweise Re-Audits halten die Compliance aufrecht; Änderungen im Gesetzesrahmen werden über das Compliance-Dashboard zeitnah aufgegriffen.
NÄCHSTER SCHRITT
NIS-2 Beratung mit Vyrex starten.
Kostenloser Security-Check mit erstem Maßnahmen-Plan binnen zwei Werktagen — unverbindlich und ohne Vertriebsdruck.