NIS2 & KRITIS Audit für die Schweiz & DACH

NIS2-konforme Security Audits ab CHF 1'400. KRITIS-Prüfungen, Meldepflichten und regulatorische Anforderungen für Unternehmen in der Schweiz, Deutschland und Österreich.

NIS2 Audit ab CHF 1'400

NIS2 im Überblick

Die EU-Richtlinie NIS2 (Network and Information Security 2) erweitert die Cybersecurity-Pflichten für "wesentliche" und "wichtige" Einrichtungen erheblich:

Wesentliche Einrichtungen: Energie, Verkehr, Banken, Gesundheit, Digital Infrastructure, öffentliche Verwaltung
Wichtige Einrichtungen: Post, Abwasser, Nahrungsmittel, Herstellung, Forschung, Lieferanten
Strafen: Bis 10 Mio EUR oder 2% des weltweiten Jahresumsatzes

NIS2 in der Schweiz — Gilt das?

Die Schweiz ist kein EU-Mitglied, aber NIS2 betrifft Schweizer Unternehmen indirekt und teilweise direkt:

Verordnung über die Informationsicherheit (V-IS): Der Bundesrat arbeitet an einer NIS2-äquivalenten Regelung für kritische Infrastrukturen.
Umgekehrter Effekt: Schweizer Unternehmen mit EU-Geschäft (Cloud, SaaS, Lieferanten) fallen unter NIS2 — auch ohne schweizerisches Gesetz.
Swiss NIS2: Eine nationale Umsetzung wird erwartet, die an NIS2 angelehnt, aber schweizerspezifisch bleibt.

Schweizer Tipp: Wenn Sie als Schweizer Unternehmen Cloud-Dienste für EU-Kunden betreiben, müssen Sie NIS2-konform sein — unabhängig von schweizerischem Recht. Prüfen Sie frühzeitig, ob Sie als "Digital Infrastructure Provider" gelten.

NIS2 Audit: Was wird geprüft?

Risikomanagement: Systematische Risikoanalyse mit dokumentierten Annahmen.
Incident Management: Meldepflichten (24h / 72h / 1 Monat), Eskalationswege, CSIRT-Kontakt.
Supply Chain Security: Sicherheitsanforderungen an Lieferanten, Vertragsklauseln.
Verschlüsselung & MFA: Zugangskontrolle, Verschlüsselung bei Übertragung und Speicherung.
Business Continuity: Wiederherstellungspläne, Backups, Notfallübungen.
Penetrationstests: NIS2 fordert explizit regelmässige Sicherheitstests.

KRITIS in Deutschland & Österreich

Deutschland: KRITIS-Ausweisung durch das BSI, meldepflichtige Störungen nach §8a BSIG.
Österreich: NIS-Umsetzungsgesetz (NIS-UG), KRITIS-Verordnung, Meldung an CERT.at.
Schweiz: Keine KRITIS-Regelung, aber kritische Infrastrukturen im KIG in Vorbereitung.

NIS2 Audit Preise

Leistung	Scope	Preis
NIS2 Gap-Analyse	Pflichten-Prüfung, Ersteinschätzung	ab CHF 1'400
NIS2 Gap-Analyse	Vollständige Compliance-Prüfung	CHF 5'000 – 12'000
KRITIS-Audit	BSI-Anforderungen, Meldeprozesse	CHF 8'000 – 20'000

DACH-Tipp: In Österreich ist das NIS-UG bereits in Kraft. Unternehmen ab 50 Mitarbeitern in kritischen Sektoren müssen jetzt ein Incident-Response-Verfahren etablieren — nicht erst 2025.

Weiterführende Links

ISO 27001 Audit — grundlegendes ISMS für NIS2-Konformität
DSGVO / nDSG Audit — Datenschutz als Teil der NIS2-Anforderungen
Penetrationstest — regulatorisch geforderter Sicherheitstest

NIS2-Konformität prüfen?

Ich analysiere Ihre aktuellen Massnahmen gegen NIS2-Anforderungen und identifiziere Lücken — für CH, DE und AT.

Erstgespräch vereinbaren

NIS2 im Überblick

Die EU-Richtlinie NIS2 (Network and Information Security 2) erweitert die Cybersecurity-Pflichten für "wesentliche" und "wichtige" Einrichtungen erheblich:

Wesentliche Einrichtungen: Energie, Verkehr, Banken, Gesundheit, Digital Infrastructure, öffentliche Verwaltung

Wichtige Einrichtungen: Post, Abwasser, Nahrungsmittel, Herstellung, Forschung, Lieferanten

Strafen: Bis 10 Mio EUR oder 2% des weltweiten Jahresumsatzes

NIS2 in der Schweiz — Gilt das?

Die Schweiz ist kein EU-Mitglied, aber NIS2 betrifft Schweizer Unternehmen indirekt und teilweise direkt:

Verordnung über die Informationsicherheit (V-IS): Der Bundesrat arbeitet an einer NIS2-äquivalenten Regelung für kritische Infrastrukturen.

Umgekehrter Effekt: Schweizer Unternehmen mit EU-Geschäft (Cloud, SaaS, Lieferanten) fallen unter NIS2 — auch ohne schweizerisches Gesetz.

Swiss NIS2: Eine nationale Umsetzung wird erwartet, die an NIS2 angelehnt, aber schweizerspezifisch bleibt.

NIS2 Audit: Was wird geprüft?

Risikomanagement: Systematische Risikoanalyse mit dokumentierten Annahmen.

Incident Management: Meldepflichten (24h / 72h / 1 Monat), Eskalationswege, CSIRT-Kontakt.

Supply Chain Security: Sicherheitsanforderungen an Lieferanten, Vertragsklauseln.

Verschlüsselung & MFA: Zugangskontrolle, Verschlüsselung bei Übertragung und Speicherung.

Business Continuity: Wiederherstellungspläne, Backups, Notfallübungen.

Penetrationstests: NIS2 fordert explizit regelmässige Sicherheitstests.

KRITIS in Deutschland & Österreich

Deutschland: KRITIS-Ausweisung durch das BSI, meldepflichtige Störungen nach §8a BSIG.

Österreich: NIS-Umsetzungsgesetz (NIS-UG), KRITIS-Verordnung, Meldung an CERT.at.

Schweiz: Keine KRITIS-Regelung, aber kritische Infrastrukturen im KIG in Vorbereitung.

NIS2 Audit Preise

Leistung

Scope

Preis

NIS2 Gap-Analyse

Pflichten-Prüfung, Ersteinschätzung

ab CHF 1'400

NIS2 Gap-Analyse

Vollständige Compliance-Prüfung

CHF 5'000 – 12'000

KRITIS-Audit

BSI-Anforderungen, Meldeprozesse

CHF 8'000 – 20'000

Weiterführende Links

ISO 27001 Audit — grundlegendes ISMS für NIS2-Konformität

DSGVO / nDSG Audit — Datenschutz als Teil der NIS2-Anforderungen

Penetrationstest — regulatorisch geforderter Sicherheitstest

NIS2-Konformität prüfen?

Ich analysiere Ihre aktuellen Massnahmen gegen NIS2-Anforderungen und identifiziere Lücken — für CH, DE und AT.

Erstgespräch vereinbaren