⚠️ NIS2 gilt seit Oktober 2024. Unternehmen riskieren Bußgelder bis zu 10 Mio. € oder 2 % des Jahresumsatzes. Geschäftsführer haften persönlich nach §38 NIS2UmsuCG. ⚠️ NIS2 has been in force since October 2024. Companies risk fines of up to €10M or 2% of annual revenue. Management bears personal liability under §38 NIS2UmsuCG.
100 % Kostenlos · Kein Abo · Sofort nutzbar

Ihr NIS2-Compliance-Toolkit für den Mittelstand

35 Maßnahmen, 8 Richtlinienvorlagen, Lieferantenfragebogen und Nachweisregister — alles auf §30 NIS2UmsuCG abgestimmt. Kostenlos.

Danke! Das Toolkit wurde an Ihre E-Mail-Adresse gesendet.

Kein Spam. Abmeldung jederzeit möglich. Ihre Daten werden nicht weitergegeben.

35
NIS2-Maßnahmen
8
Richtlinienvorlagen
10
§30-Pflichtbereiche
100%
Kostenlos
Das Problem

NIS2 ist komplex. Die Zeit läuft.

Tausende Mittelständler stehen vor denselben Herausforderungen — ohne dediziertes Sicherheitsteam und ohne klaren Startpunkt.

Unklare Anforderungen

§30 NIS2UmsuCG listet 10 Pflichtkategorien. Was genau darunter fällt und wie man es nachweist, bleibt oft unklar.

Persönliche Haftung der GF

§38 NIS2UmsuCG macht Geschäftsführer persönlich haftbar. Unwissenheit schützt nicht — Schulungsnachweise sind Pflicht.

Keine Zeit für Grundlagenarbeit

Richtlinien, Register und Fragebogen von Grund auf erstellen kostet Wochen. Zeit, die die meisten Mittelständler nicht haben.

Hohe Beratungskosten

NIS2-Beratung kostet schnell €20.000–€80.000. Für KMUs ist das oft unverhältnismäßig — besonders für die Dokumentation.

Toolkit-Inhalt

Alles, was Sie für den Start brauchen

Das NIS2Track-Toolkit enthält praxiserprobte Vorlagen, die Sie direkt anpassen und einsetzen können — kein Neuerfinden des Rades.

🗂️

NIS2-Kontrollkatalog

35 Maßnahmen über alle 10 §30-Pflichtkategorien. Mit Reifegrad-Checkliste, ISO 27001- und BSI-Grundschutz-Querverweisen sowie Metriken-Dashboard.

📋

8 Richtlinienvorlagen

Sofort einsetzbare Richtlinien für alle NIS2-Kernbereiche: Informationssicherheit, Vorfallreaktion, Zugangskontrolle, BCM, Kryptografie, Lieferanten, Schwachstellen und Schulung.

🔍

Lieferantenfragebogen

41 Fragen in 8 Sicherheitsbereichen. Mit automatischer Risikobewertung (PASS/BEDINGT/NICHT BESTANDEN), Farbkodierung und Dropdown-Antworten.

📊

Nachweisregister

Alle 35 Maßnahmen vorausgefüllt mit erforderlichen Nachweisen, Verantwortlichen, Überprüfungsdaten und Compliance-Dashboard. Audit-ready.

Richtlinien

8 einsatzbereite Richtlinienvorlagen

Alle Richtlinien sind auf §30 NIS2UmsuCG, ISO 27001:2022 und BSI IT-Grundschutz abgestimmt. Mit Platzhaltern für Ihren Unternehmensnamen.

01

Informationssicherheitsleitlinie

Art. 21(2)(a) · Art. 20 · §38

02

Vorfallreaktionsrichtlinie

Art. 21(2)(b) · BSI 24h/72h/1-Monat

03

Zugriffskontrollrichtlinie

Art. 21(2)(i),(j) · MFA · PAM

04

Betriebskontinuitätsrichtlinie

Art. 21(2)(c) · BIA · RTO/RPO

05

Kryptografierichtlinie

Art. 21(2)(h) · BSI TR-02102

06

Lieferantensicherheitsrichtlinie

Art. 21(2)(d) · AVV · Stufenklassifizierung

07

Schwachstellenmanagementrichtlinie

Art. 21(2)(e) · CVSS SLA · Pentests

08

Schulungs- und Sensibilisierungsrichtlinie

Art. 21(2)(g) · §38 Schulungspflicht GF

So funktioniert es

In 4 Schritten einsatzbereit

Kein kompliziertes Onboarding. Tragen Sie Ihre E-Mail ein und starten Sie noch heute.

1

Herunterladen

E-Mail eintragen, Toolkit sofort erhalten. Keine Kreditkarte.

2

Gap-Analyse

Kontrollkatalog nutzen, um aktuelle Lücken gegenüber den 35 NIS2-Maßnahmen zu identifizieren.

3

Anpassen

Richtlinienvorlagen mit Ihrem Unternehmensnamen und internen Details befüllen.

4

Nachweise sammeln

Nachweisregister pflegen — audit-ready sein, bevor der Prüfer kommt.

Warum vertrauen

Für den deutschen Mittelstand gebaut

🇩🇪

Deutsches Recht zuerst

NIS2UmsuCG, BSI-Anforderungen und BSI TR-02102 — nicht nur die EU-Direktive.

⚖️

§38 GF-Haftung berücksichtigt

Alle Schulungsnachweisanforderungen der Geschäftsführung explizit abgedeckt.

🔗

ISO 27001 & BSI-aligned

Querverweise zu ISO 27001:2022 und BSI IT-Grundschutz in jedem Dokument.

📝

Audit-bereit

Vorlagen enthalten alle Pflichtfelder, die BSI-Prüfer erwarten — Versionshistorie, Genehmigungen, Fristen.

FAQ

Häufige Fragen

Für wen ist dieses Toolkit geeignet?

Für alle Unternehmen, die unter das NIS2UmsuCG fallen — also wesentliche und wichtige Einrichtungen gemäß §28. Typischerweise Mittelständler mit 50+ Mitarbeitern oder 10 Mio. € Jahresumsatz in kritischen Sektoren (Energie, Transport, Gesundheit, digitale Infrastruktur u.a.).

Ist das Toolkit wirklich kostenlos?

Ja. Vollständig kostenlos, ohne versteckte Kosten. Wir entwickeln eine Software-Plattform für tiefere NIS2-Compliance-Automatisierung — das Toolkit ist unser Geschenk an den Mittelstand.

Reicht das Toolkit für eine vollständige NIS2-Konformität?

Das Toolkit liefert die Dokumentationsgrundlage — Richtlinien, Maßnahmenkatalog und Nachweisregister. Technische Implementierungen (SIEM, MFA, Backup-Systeme usw.) müssen separat umgesetzt werden. Das Toolkit zeigt Ihnen jedoch genau, was dokumentiert werden muss.

In welchen Formaten sind die Vorlagen verfügbar?

Kontrollkatalog und Richtlinienvorlagen sind als .docx und .pdf verfügbar. Lieferantenfragebogen und Nachweisregister kommen als .xlsx.

Was passiert nach der Eingabe meiner E-Mail?

Sie erhalten sofort einen Link zu allen Toolkit-Dateien. Wir senden gelegentlich Updates zu NIS2-Änderungen und neuen Toolkit-Versionen. Keine Werbung, kein Spam. Abmeldung jederzeit per Link in der E-Mail.

Muss ich mich beim BSI registrieren?

Ja. Wesentliche und wichtige Einrichtungen müssen sich beim BSI registrieren. Das Toolkit enthält eine BSI-Registrierungscheckliste im Kontrollkatalog sowie eine Richtlinie für die 3-Phasen-Meldepflicht (24h/72h/1 Monat).

Kostenlos · Sofort · Ohne Risiko

Starten Sie Ihre NIS2-Compliance heute

Alle Vorlagen in einem Paket. Kostenlos herunterladen — kein Abo, keine Kreditkarte.

Danke! Das Toolkit wurde an Ihre E-Mail-Adresse gesendet.

Kein Spam. Abmeldung jederzeit möglich. Datenschutzerklärung gilt.