NIS2 preparation in 8 steps: from compliance assessment through gap analysis to full implementation of all Art. 21 requirements.
Schritt 1-4: Grundlagen und Analyse
Schritt 1 — Betroffenheit prüfen: Sektorzugehörigkeit und Unternehmensgröße bestimmen, wesentliche vs. wichtige Einrichtung klassifizieren, Unsicherheiten durch den Compliance-Check auf 360tprm.de klären. Schritt 2 — Gap-Analyse: aktuellen Stand der 10 Mindestmaßnahmen (Art. 21) bewerten, Dokumentationslücken identifizieren, Priorisierung nach Risiko und Aufwand. Schritt 3 — Governance sicherstellen: Geschäftsführung über NIS2-Pflichten informieren und schulen, CISO-Rolle definieren oder stärken, Genehmigungsprozesse für Sicherheitsmaßnahmen einrichten. Schritt 4 — Risikomanagement aufsetzen: Risikoanalyse nach ISO 31000, Sicherheitsrichtlinien dokumentieren, TPRM-Programm mit 360TPRM starten.
Lieferkettensicherheit (Art. 21 d) ist mit 360TPRM der schnellste Quick Win in der NIS2-Vorbereitung: sofort nachweisbar, vollautomatisch.
Schritt 5-8: Umsetzung und Dokumentation
Schritt 5 — Technische Maßnahmen umsetzen: MFA für alle kritischen Systeme, Patch-Management-Prozess formalisieren, Verschlüsselung sensibler Daten prüfen, Backup- und Recovery-Prozesse testen. Schritt 6 — Meldepflichten vorbereiten: Incident-Response-Plan entwickeln, BSI als zuständige Behörde identifizieren, Meldeformulare und -prozesse bereithalten. Schritt 7 — Lieferkettensicherheit (Art. 21 d): 360TPRM für kontinuierliches Lieferantenmonitoring einführen, kritische Lieferanten identifizieren und bewerten, Verträge auf Sicherheitsanforderungen prüfen. Schritt 8 — Dokumentation finalisieren: alle Maßnahmen dokumentieren, Management-Genehmigungen einholen, Audit-Dokumentation bereithalten.
NIS2-Compliance ist ein Dauerzustand — nicht ein Projekt das abgeschlossen wird. Kontinuierliches Monitoring (360TPRM) und regelmäßige Reviews sind dauerhaft erforderlich.
FAQ
Start NIS2 preparation now
See in a 45-minute demo how 360TPRM specifically meets your requirements.
Request free demo →