Compliance-Programm (NIS2 / EU AI Act)
Vom Assessment-Ergebnis zur Audit-Readiness: Wir bauen Ihr ISMS auf, schließen alle Gaps und führen Sie strukturiert zur Compliance – in 3 Phasen mit definierten Quality Gates.
Die Gaps sind identifiziert – jetzt beginnt die eigentliche Arbeit
Ihr NIS2- oder EU AI Act Assessment hat die Handlungsfelder aufgezeigt. Das Compliance-Programm setzt genau dort an und schließt systematisch alle Lücken.
Bußgelder bis 10 Mio. EUR
NIS2: bis 10 Mio. EUR oder 2 % Jahresumsatz. EU AI Act: bis 35 Mio. EUR oder 7 % Jahresumsatz.
Persönliche Haftung
Die Geschäftsleitung haftet persönlich für die Umsetzung – Assessment allein reicht nicht.
Nachweispflichten
BSI und Aufsichtsbehörden fordern auditfähige Prozesse und lückenlose Dokumentation.
Meldepflichten
24h Frühwarnung, 72h Vorfallmeldung, 1 Monat Abschlussbericht – ohne Prozesse nicht leistbar.
3 Phasen mit definierten Quality Gates
Jede Phase schließt mit einer formalen Management-Abnahme ab. Gesamtdauer: 3–12 Monate, abhängig von Organisationsgröße und Reifegrad.
Framework & Konzeption
3–4 Wochen · Festpreis 18.000–25.000 EURAufbau des ISMS-Rahmenwerks, Risikomanagement-Methodik, Security Policies (10–15 Richtlinien), Incident-Response-Design, Business-Continuity-Framework und Governance-Strukturen.
Implementierung
8–24 Wochen · Tagessatz 1.400–1.600 EURUmsetzung aller technischen Maßnahmen, Prozessimplementierung, Dokumentation, Awareness-Programm, Supplier-Management und KPI-Framework. Bi-wöchentliche Progress Reviews.
Audit-Readiness & Übergabe
2–4 Wochen · Tagessatz 1.400–1.600 EURInternes Pre-Audit, Dokumentations-Review, Management-Review-Vorbereitung und strukturierte Übergabe an Ihre Linienorganisation. Optionale Audit-Begleitung.
Klare Verantwortlichkeiten
Nexus steuert das Programm und erstellt alle Deliverables. Ihre Organisation behält die Entscheidungshoheit.
| Aktivität | Nexus | ISB/CISO | IT | GL |
|---|---|---|---|---|
| ISMS-Framework erstellen | R/A | C | I | A |
| Policies erstellen | R | A | C | I |
| Risikobewertung durchführen | R | A | C | I |
| Technische Maßnahmen umsetzen | C | I | R/A | I |
| Schulungen durchführen | R | A | C | I |
| Pre-Audit durchführen | R/A | C | C | I |
R = Responsible, A = Accountable, C = Consulted, I = Informed
Voraussetzung
Abgeschlossenes NIS2 Readiness Assessment oder EU AI Act Assessment. Das Assessment liefert die Gap-Analyse, auf der das Programm aufbaut.
Anschluss
Nach Programmabschluss empfehlen wir den Virtual CISO Retainer für laufende Compliance-Überwachung, Audit-Support und strategische Sicherheitsberatung.
Warum Nexus
KRITIS-Erfahrung
Cloud Security Framework, Mandantentrennung, Software Lifecycle in KRITIS-Umgebungen (GKV, Gesundheitswesen).
Geschwindigkeit
Principal-Modell: Sie arbeiten direkt mit einem erfahrenen Berater. Kein Junior-Team, kein Overhead.
Zertifiziert
AWS Architect, Azure Architect, TOGAF, PRINCE2, ITIL – technische Tiefe trifft Governance-Expertise.
End-to-End
Vom Assessment über das Programm bis zum Virtual CISO – ein Ansprechpartner über den gesamten Compliance-Lifecycle.
Bereit für die Umsetzung?
Lassen Sie uns in einem Erstgespräch Ihre Assessment-Ergebnisse durchgehen und das passende Programm definieren – unverbindlich und vertraulich.
30 Min · Video-Call · unverbindlich