NIS2-Beratung und Umsetzung für Unternehmen

Die NIS2 gilt für mittlere und große Unternehmen in wesentlichen und wichtigen Sektoren: Energie, Verkehr, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, Fertigung, Lebensmittel und andere. Auch KMU, die Teil der Lieferkette dieser Sektoren sind, können betroffen sein. In Piacenza und Emilia-Romagna macht die Fertigungs- und Logistiklandschaft viele Unternehmen potenziell betroffen. Wir können Ihnen helfen zu prüfen, ob Sie in den Anwendungsbereich fallen.

Die Sanktionen können bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes für wesentliche Einrichtungen und 7 Millionen Euro oder 1,4% für wichtige Einrichtungen betragen. Vorstand und Geschäftsführung sind persönlich für die Überwachung der Sicherheitsmaßnahmen verantwortlich.

Die operativen Pflichten gelten seit dem 1. Januar 2026. Die vollständige Compliance ist bis Oktober 2026 erforderlich. Die Zeit zur Anpassung ist begrenzt: Jetzt anzufangen ist entscheidend, um Sanktionen zu vermeiden und das eigene Unternehmen zu schützen.

Die ISO/IEC 27001-Zertifizierung deckt einen großen Teil der NIS2-Anforderungen im Bereich Risikomanagement, Sicherheits-Governance und technische Maßnahmen ab. Sie reicht allein nicht aus (die NIS2 erfordert auch Meldepflichten bei Vorfällen und Supply-Chain-Management), ist aber der solideste Ausgangspunkt. AtWorkStudio ist nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziert.

Der erste Schritt ist ein Assessment auf Basis eines anerkannten Frameworks wie NIST CSF 2.0. Wir bieten ein kostenloses Online-Assessment unter nist.atws.app/de/ an: 106 Fragen, sofortiger Bericht und eine Lückenanalyse gegenüber den NIS2-Anforderungen. Darauf aufbauend definieren wir einen maßgeschneiderten Compliance-Plan.

Es ist der in Artikel 30 des italienischen Gesetzesdekrets 138/2024 vorgesehene Prozess, der die Einrichtung verpflichtet, die erbrachten NIS-Aktivitäten und -Dienste zu identifizieren, sie den von der ACN definierten Makrobereichen zuzuordnen und eine Relevanzkategorie zuzuweisen. Es handelt sich nicht nur um Dateneingabe im Portal: Die Kategorisierung wird die Grundlage werden, auf der die ACN zukünftige Verpflichtungen verhältnismäßig kalibriert. Sie muss in Inventar, Risikoanalyse, Geschäftskontinuität und Lieferantenmanagement integriert werden. Siehe die ACN-Klarstellungen vom Clusit-Event am 29. April 2026.

Ja, wenn es sich um nicht-fungible Lieferanten handelt, deren Ausfall die Kontinuität von NIS-Aktivitäten oder -Diensten gefährdet. Die ACN-Vorlage unterscheidet drei Kategorien: ICT-Lieferung, nicht-fungible Lieferung und nicht-fungible ICT-Lieferung. Ein Rohstofflieferant, eine spezifische Industriekomponente oder eine schwer ersetzbare Logistikdienstleistung können relevant sein, auch wenn sie keine Technologie liefern. Der Schlüssel ist die Fungibilität, nicht die ICT-Natur.

Nein. In Italien gibt es derzeit keine privaten Einrichtungen, die als NIS2-Compliance-Auditoren mit ACN-Mandat zertifiziert sind. Organisationen können qualifizierte Berater oder Auditoren hinzuziehen, um ihren Anpassungsstand zu überprüfen, aber kein Dritter kann offiziell die NIS2-Compliance im Namen der Behörde «zertifizieren». Hüten Sie sich vor schnellen und beruhigenden Etiketten: Unabhängige Überprüfung ist nützlich, «wundersame» Zertifizierung ist etwas anderes.

Ja. Unser Unternehmenssitz befindet sich in Piacenza und wir sind im gesamten nationalen Gebiet tätig. Wir unterstützen Fertigungs-, Logistik- und Dienstleistungsunternehmen in Piacenza und Emilia-Romagna auf dem Weg zur NIS2-Compliance, von der Lückenanalyse bis zur vollständigen Konformität. Als Clusit-Mitglieder und mit Zertifizierungen nach ISO/IEC 27001, 27017, 27018 und ISO 9001 garantieren wir einen strukturierten und überprüfbaren Ansatz.