NIS2 & EU AI Act. Umgesetzt, nicht nur geprüft.
Regulierung technisch implementieren – nicht nur Checklisten abhaken. Von der Gap-Analyse über die Umsetzung bis zum Audit.
Regulierung wird ernst
NIS2 ist seit Dezember 2025 in Kraft. Der EU AI Act folgt im August 2026. Wer jetzt nicht handelt, riskiert Bußgelder und persönliche Haftung.
NIS2 ist Pflicht
29.500 Unternehmen in Deutschland müssen sofort handeln. Seit Dezember 2025 in Kraft – keine Übergangsfrist.
EU AI Act kommt
Ab August 2026 vollständig in Kraft. Jedes KI-System braucht eine Risikoklassifizierung und Dokumentation.
Persönliche Haftung
Die Geschäftsleitung haftet persönlich für die Umsetzung der NIS2-Cybersicherheitsmaßnahmen.
Bußgeld-Risiko
Bis 10 Mio. EUR (NIS2) bzw. 35 Mio. EUR oder 7 % des Jahresumsatzes (EU AI Act).
Meldepflichten
24-Stunden-Frühwarnung, 72-Stunden-Vorfallmeldung und 1-Monat-Abschlussbericht an das BSI.
Audit-Readiness
BSI und Aufsichtsbehörden wollen Nachweise – keine Folien und Lippenbekenntnisse.
Vom Assessment zur Audit-Readiness
Ein strukturiertes Programm mit klaren Meilensteinen – für NIS2, EU AI Act oder beide.
NIS2 / EU AI Act Assessment
Strukturierte Standortbestimmung mit erprobtem Fragenkatalog: NIS2 Readiness (120+ Prüfpunkte über alle Anforderungsdomänen) oder EU AI Act Compliance (KI-System-Inventar, Risikoklassifizierung nach Annex I–III). Kombination aus Management-Workshops, Fachinterviews und Dokumentenanalyse.
Deliverables
- Gap-Analyse (Ist/Soll pro Domäne bzw. pro KI-System)
- Risikomatrix (Eintrittswahrscheinlichkeit × Auswirkung)
- Reifegrad-Bewertung (5-stufige Skala je Domäne) bzw. KI-System-Register mit Risikoklassen
- Priorisierter Maßnahmenplan (Quick Wins, kurz-, mittelfristig) mit Aufwandsschätzung
- Ergebnisbericht (40–60 Seiten) & Management-Präsentation
Framework & Konzeption
ISMS-Rahmenwerk, KI-Governance-Framework, Security Policies, Incident-Response-Design und Governance-Strukturen – abgestimmt auf Ihre Branchenanforderungen.
Deliverables
- ISMS-Scope & Leitlinie
- KI-Governance-Framework (Rollen, Prozesse, Verantwortlichkeiten)
- Policy-Set (Security, Datenschutz, KI-Nutzung)
- Incident-Response-Plan (24h/72h NIS2-Meldefristen)
- Risikomanagement-Methodik
Implementierung
Technische Maßnahmen, Prozessimplementierung, KI-System-Dokumentation (Art. 9–15 EU AI Act), Awareness-Programm und Monitoring-Aufbau.
Deliverables
- Technische Controls (Netzwerk, Identity, Kryptografie)
- KI-System-Register mit Konformitätsdokumentation
- Prozessdokumentation & Nachweisführung
- Schulungsprogramm (Awareness & Fachtraining)
- KPI-Framework & Monitoring-Dashboard
Audit-Readiness & Übergabe
Internes Pre-Audit, Dokumentations-Review, Management-Review und strukturierte Transition in den laufenden Betrieb.
Deliverables
- Pre-Audit-Bericht mit Handlungsempfehlungen
- Dokumentationslandkarte (alle Nachweise auf einen Blick)
- Management-Review & Abschlusspräsentation
- Betriebshandbuch für laufende Compliance
Ihr Weg zur Compliance
Vom Assessment bis zur laufenden Betreuung als Virtual CISO.
Einstieg
7.500 – 15.000 EUR
Kern
50.000 – 150.000 EUR
Framework & Konzeption
Implementierung + Audit-Readiness
Retainer
5.000 – 7.000 EUR/Monat
Virtual CISO
Sie führen KI ein und müssen NIS2/AI Act einhalten?
Wir verbinden KI-Integration und Compliance von Anfang an. Kein nachträgliches Audit, sondern compliant-by-design.
Mehr zu KI-IntegrationPraxiserprobt in regulierten Umfeldern
Software Lifecycle & KI-Agenten (KRITIS)
Cloud Security Framework & Mandantentrennung
Sovereign Cloud Vergabe (BSI, C5, VS-NfD)
NIS2 oder EU AI Act betrifft Ihr Unternehmen?
Lassen Sie uns in einem unverbindlichen Erstgespräch Ihren Handlungsbedarf bewerten.