Was ist NIS2? Bin ich betroffen? Branchen Dokumente Maßnahmen Art. 21 Kontakt
NIS2 Komplettpaket

NIS2 Komplettpaket

497,00

Alle 76 Vorlagen (64 DOCX + 12 XLSX) für vollständige §30 NIS2UmsuCG-Dokumentation — kein zweiter Kauf, keine Lücken, sofort audit-bereit.

  • 68 Kernvorlagen (56 DOCX + 12 XLSX) + 8 Navigationsdokumente: vollständige Art. 21-Abdeckung von Risiko bis Vorstandsbriefing
  • ISO-27001-Querverweis-Mapping und BSI IT-Grundschutz-Zuordnung enthalten
  • Einmalige Zahlung — lebenslange Nutzungsrechte für Ihr Unternehmen
Artikelnummer: NIS2-KOMPLETT-DE Kategorie:

Beschreibung

76 auditfertige deutsche NIS2-Vorlagen – die einzige Dokumentenbibliothek, die NIS2-Richtlinie, CIR 2024/2690 und NIS2UmsuCG §30–§38 in einer einzigen deutschen Vorlage zusammenführt. Kein anderer Anbieter im deutschsprachigen Raum liefert dieses Drei-Quellen-Mapping. Laden Sie heute herunter, öffnen Sie morgen die erste Vorlage in Word, und präsentieren Sie in zwei Wochen eine lückenlose Dokumentation – anstatt in sechs Monaten mit leeren Händen vor dem Prüfer zu stehen.

Art. 21(2)(a)–(j) vollständig abgedeckt
CIR 2024/2690 referenziert
NIS2UmsuCG §30–§38 referenziert
BSI IT-Grundschutz & ISO 27001:2022
Deutsche Sprache
68 editierbare DOCX/XLSX

Warum Unternehmen, die §65 NIS2UmsuCG ignorieren, bis Oktober 2025 mit Bußgeldern bis 10 Millionen Euro rechnen müssen

Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist in Kraft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aufsichtsbefugnisse erhalten. Die perso-nliche Haftung der Geschäftsleitung gemäß §38 NIS2UmsuCG ist kein Paragrafen-Theater – sie ist gelebtes Aufsichtsrecht. Drei Realitäten, die jeder Compliance-Verantwortliche kennen muss:

  1. Bußgeld bis 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes (§65 NIS2UmsuCG): Der höhere Betrag gilt. Für ein mittelständisches Unternehmen mit 50 Mio. € Umsatz wären das 1 Million Euro – pro Verstoß.
  2. Persönliche Haftung der Geschäftsleitung (§38 NIS2UmsuCG): Geschäftsführer und Vorstände haften persönlich, wenn sie die Umsetzung von Sicherheitsmaßnahmen nicht überwacht haben. Eine D&O-Versicherung deckt Vorsätze nicht ab.
  3. Artikel 21 NIS2-Richtlinie – 10 verbindliche Sicherheitsdomänen: Von Risikoanalyse (§30(2) Nr. 1) über Lieferkettensicherheit (§30(2) Nr. 4) bis hin zu kryptografischen Verfahren (§30(2) Nr. 8) – jede Domäne benötigt auditfähige Dokumentation.
  4. BSI-Registrierungspflicht (§33 NIS2UmsuCG): Wichtige und besonders wichtige Einrichtungen müssen sich beim BSI registrieren. Ohne vollständige Dokumentation können Sie diese Registrierung nicht korrekt abschließen.
  5. Vorfallmeldepflicht innerhalb von 24 Stunden (§32 NIS2UmsuCG): Eine Erstmeldung in 24 Stunden, ein Zwischenbericht in 72 Stunden, ein Abschlussbericht in 30 Tagen. Ohne vorgefertigte Formulare werden Sie diese Fristen unter Stress verpassen.

Viele Unternehmen beginnen jetzt mit der NIS2-Umsetzung – aber fast alle machen denselben Fehler: Sie erstellen Einzeldokumente, ohne ein kohärentes Dokumentationssystem aufzubauen. Das Ergebnis: ein Flickenteppich, der beim ersten Audit auseinanderfällt. Das NIS2-Komplettpaket liefert das System.

76 auditfertige deutsche Vorlagen – Art. 21(2)(a)–(j) vollständig abgedeckt, NIS2UmsuCG §30–§38 referenziert

Das NIS2-Komplettpaket enthält 68 editierbare DOCX/XLSX-Vorlagen sowie 8 System-Layer-Dokumente (Masterplan, Schnellstartkarten, Flussdiagramme). Alle Vorlagen sind auf Deutsch verfasst, referenzieren die relevanten Paragrafen des NIS2UmsuCG, die Artikel der NIS2-Richtlinie sowie die technischen Vorgaben des Durchführungsrechtsakts CIR 2024/2690 – dreisprachige Quellenabbildung in einer einzigen Vorlage.

Management & Planung
5 Dokumente

Projektstart, Projektplan, Schulungsplan, Rollenmatrix, Willkommen & Übersicht – legt das Fundament für die gesamte Compliance-Initiative.

Risikomanagement
7 Dokumente

Risikobeurteilungsmethodik, Bewertungstabelle, Behandlungstabelle, Restrisiko-Akzeptanz, Behandlungsbericht, Behandlungsplan – vollständiger PDCA-Zyklus gemäß §30(2) Nr. 1 NIS2UmsuCG.

Kernsicherheitsrichtlinien
23 Dokumente

IT-Sicherheitsrichtlinie, Netzwerksicherheit, Zugangssteuerung, MFA, Verschlüsselung, Patch-Management, Logging & Monitoring – das größte Modul, das Art. 21(2)(a)–(j) direkt bedient.

Betriebskontinuität
9 Dokumente

BIA-Methodik, BIA-Fragebogen, BCM-Strategie, Business-Continuity-Plan, Krisenmanagementplan, Übungsplan, Übungsbericht, Desaster-Recovery-Plan – deckt Art. 21(2)(c) vollständig ab.

Lieferkette
6 Dokumente

Lieferkettensicherheits-Richtlinie, Sicherheitsklauseln, Vertraulichkeitserklärung, Lieferantenverzeichnis, Selbstbewertung, Compliance-Checkliste – für Art. 21(2)(d) und §30(2) Nr. 4.

Vorfallmanagement
5 Dokumente

Vorfallbehandlungsrichtlinie, Kleines Vorfallverfahren, Vorfallprotokoll, Meldeformulare (BSI-konform), Korrekturmaßnahmen-Register – 24/72/720-Stunden-Meldefristen nach §32 NIS2UmsuCG vorausgefüllt.

Compliance & Audit-Tools
9 Dokumente

NIS2–ISO-27001-Mapping, Lückenanalyse, Schulungsprotokoll, Interne Audit-Checkliste, CIR-2024/2690-Compliance-Matrix, BSI-Anmeldungsleitfaden, DSGVO–NIS2-Checkliste, Audit-Verfahren, Auditberichtsvorlage.

Vorstand & Governance
2 Dokumente

Vorstandsbriefing-Paket und Vorstandsbeschluss – für die §38-Haftungsdokumentation. Zeigt dem BSI-Prüfer, dass die Geschäftsleitung ihrer Aufsichtspflicht nachgekommen ist.

Messkennzahlen
2 Dokumente

Messkennzahlen-Methodik und Messkennzahlenbericht – KPI-Tracking für kontinuierliche Verbesserung gemäß Art. 21(2)(a).

System Layer
8 Dokumente

Masterplan, 3 Schnellstartkarten (NIS2-Beauftragter, IT-Leiter, HR-Manager), Swimlane-Diagramm Vorfallreaktion, Implementierungs-Flussdiagramm, Dokument-Abhängigkeitskarte – der Navigator für das gesamte Paket.

Alle 76 Dokumente anzeigen
  1. 00a — Willkommen & Übersicht
  2. 00b — Implementierungsleitfaden
  3. 00c — Masterplan
  4. 00d — Rollenmatrix
  5. 00e — Schnellstartkarte: NIS2-Beauftragter
  6. 00f — Schnellstartkarte: IT-Leiter
  7. 00g — Schnellstartkarte: HR-Manager
  8. 00h — Vorfallreaktion-Swimlane
  9. 00i — Implementierungs-Flussdiagramm
  10. 00j — Dokument-Abhängigkeitskarte
  11. 01 — Projektstart-Entscheidung
  12. 02 — Projektplan
  13. 03 — Erster Schulungsplan
  14. 04 — Informationssicherheitsrichtlinie
  15. 05 — Risikobeurteilungsmethodik
  16. 06 — Risikobewertungstabelle
  17. 07 — Risikobehandlungstabelle
  18. 08 — Akzeptanz von Restrisiken
  19. 09 — Risikobewertungs- & Behandlungsbericht
  20. 10 — Risikobehandlungsplan
  21. 11 — IT-Sicherheitsrichtlinie
  22. 12 — Clear-Desk & Clean-Screen-Richtlinie
  23. 13 — Mobiles Arbeiten & Homeoffice
  24. 14 — BYOD-Richtlinie
  25. 15 — Physische Sicherheitsrichtlinie
  26. 16 — Informationsklassifizierungsrichtlinie
  27. 17 — Asset-Management-Richtlinie
  28. 18 — IT-Asset-Register
  29. 19 — Netzwerksicherheitsrichtlinie
  30. 20 — Schwachstellen- & Patch-Management
  31. 21 — Protokollierungs- & Monitoring-Richtlinie
  32. 22 — Änderungsmanagement-Richtlinie
  33. 23 — Backup-Richtlinie
  34. 24 — Informationstransfer-Richtlinie
  35. 25 — Sichere Kommunikationsrichtlinie
  36. 26 — Sichere Entsorgungsrichtlinie
  37. 27 — Verschlüsselung & Kryptografie
  38. 28 — Zugangssteuerungs-Richtlinie
  39. 29 — Authentifizierungsrichtlinie (inkl. MFA)
  40. 30 — Passwortrichtlinie
  41. 31 — IKT-Beschaffungsrichtlinie
  42. 32 — IKT-Sicherheitsanforderungen
  43. 33 — HR-Sicherheitsrichtlinie
  44. 34 — Akzeptanzerklärung
  45. 35 — BIA-Methodik
  46. 36 — BIA-Fragebogen
  47. 37 — Business-Continuity-Strategie
  48. 38 — Business-Continuity-Plan
  49. 39 — Krisenmanagementplan
  50. 40 — Übungsplan
  51. 41 — Übungsbericht
  52. 42 — Lieferkettensicherheits-Richtlinie
  53. 43 — Lieferanten-Sicherheitsklauseln
  54. 44 — Vertraulichkeitserklärung
  55. 45 — Lieferantenverzeichnis
  56. 46 — Messkennzahlen-Methodik
  57. 47 — Messkennzahlenbericht
  58. 48 — Vorfallbehandlungsrichtlinie
  59. 49 — Kleines Vorfallverfahren
  60. 50 — Vorfallprotokoll
  61. 51 — Vorfallmeldeformulare
  62. 52 — Korrekturmaßnahmen-Register
  63. 53 — NIS2–ISO-27001-Mapping-Tabelle
  64. 54 — Lückenanalyse
  65. 55 — Schulungsprotokoll
  66. 56 — Interne Audit-Checkliste
  67. 57 — CIR-2024/2690-Compliance-Matrix
  68. 58 — Vorstandsbriefing-Paket
  69. 59 — Vorstandsbeschluss
  70. 60 — Lieferanten-Selbstbewertung
  71. 61 — Lieferanten-Compliance-Checkliste
  72. 62 — BSI-Anmeldungsleitfaden
  73. 63 — DSGVO–NIS2-Checkliste
  74. 64 — Desaster-Recovery-Plan
  75. 65 — Audit-Verfahren
  76. 66 — Auditberichtsvorlage

Wie jede Art.-21-Maßnahme abgedeckt ist

Art. 21(2) Anforderung NIS2UmsuCG Abdeckende Vorlagen
(a) Risikoanalyse & Sicherheitskonzepte §30(2) Nr. 1 Dok. 05, 06, 07, 08, 09, 10
(b) Vorfallbewältigung §32 NIS2UmsuCG Dok. 48, 49, 50, 51, 52
(c) Betriebskontinuität & Backup §30(2) Nr. 5 Dok. 35, 36, 37, 38, 39, 40, 41, 23, 64
(d) Lieferkettensicherheit §30(2) Nr. 4 Dok. 42, 43, 44, 45, 60, 61
(e) Sicherheit bei Erwerb, Entwicklung, Wartung §30(2) Nr. 3 Dok. 31, 32, 22
(f) Wirksamkeit von Sicherheitsmaßnahmen §30(2) Nr. 6 Dok. 46, 47, 54, 56, 65, 66
(g) Cyberhygiene & Schulungen §30(2) Nr. 7 Dok. 03, 33, 34, 55
(h) Kryptografie & Verschlüsselung §30(2) Nr. 8 Dok. 27, 29, 30
(i) Personalsicherheit & Zugangssteuerung §30(2) Nr. 9 Dok. 28, 29, 30, 33, 34
(j) Multi-Faktor-Authentifizierung §30(2) Nr. 10 Dok. 29 (inkl. MFA-Abschnitt)

Welches Paket zu Ihrem Ausgangspunkt passt

Ausgangspunkt Schnellstart (10 Dok.) Komplettpaket (76 Dok.) Sektor Fertigung (15 Dok.) Sektor Energie (17 Dok.)
Keine NIS2-Dokumentation vorhanden Guter Einstieg Empfohlen N/A N/A
Teilweise Dokumentation vorhanden Lückenanalyse inklusive
Audit in < 4 Wochen Alle 10 Kategorien sofort verfügbar
Fertigungsbetrieb mit OT/ICS Generisch OT-angepasst
Energieversorger (KRITIS) Generisch KRITIS-Dual-Compliance
DSGVO-Schnittstellendokumentation DSGVO–NIS2-Checkliste inkl.
Vorstandshaftung dokumentieren (§38) Vorstandsbriefing + Beschluss inkl.
BSI-Registrierung (§33) BSI-Anmeldungsleitfaden inkl.
Lieferantenmanagement 6 Lieferketten-Dokumente inkl. Sektorspezifisch Sektorspezifisch

Wer das NIS2-Komplettpaket nutzt

CISO / NIS2-Beauftragter — Sie benötigen eine vollständige Dokumentationsbibliothek, die beim nächsten BSI-Audit ohne Nachbesserungen standhält. Statt sechs Monate lang Vorlagen von Grund auf zu erstellen, haben Sie in zwei Wochen ein auditfertiges Framework. Die mitgelieferte Lückenanalyse (Dok. 54) zeigt Ihnen präzise, welche Bereiche noch Handlungsbedarf haben.

Geschäftsführer / Vorstand — §38 NIS2UmsuCG macht Sie persönlich haftbar, wenn Sie die Umsetzung von Sicherheitsmaßnahmen nicht aktiv überwacht haben. Das Vorstandsbriefing-Paket (Dok. 58) und der Vorstandsbeschluss (Dok. 59) dokumentieren Ihre Aufsichtspflicht rechtssicher – und schaffen einen klaren Nachweis gegenüber Aufsichtsbehörden.

IT-Leiter in Unternehmen ohne dedizierten CISO — Sie tragen die operative Verantwortung, haben aber kein spezialisiertes Compliance-Team. Die Schnellstartkarte IT-Leiter (Dok. 00f) führt Sie in drei Schritten durch die kritischen ersten Wochen. 23 Kernsicherheitsrichtlinien geben Ihnen sofort einsetzbare Grundlagendokumentation.

Externe Berater und Datenschutzbeauftragte — Sie betreuen mehrere Mandanten gleichzeitig und benötigen eine Vorlage, die für jedes Unternehmen angepasst werden kann. Alle 68 DOCX-Dateien sind mit Platzhaltern versehen und in Word vollständig editierbar. Das NIS2–ISO-27001-Mapping (Dok. 53) vereinfacht die Integration in bestehende ISO-27001-Zertifizierungen Ihrer Mandanten.

Häufige Fragen zum NIS2-Komplettpaket

Gilt das NIS2UmsuCG auch für unser Unternehmen?

Das NIS2UmsuCG gilt für „wichtige“ und „besonders wichtige Einrichtungen“ in 18 Sektoren (u. a. Energie, Verkehr, Bankwesen, Gesundheit, digitale Infrastruktur, verarbeitendes Gewerbe). Die Schwellenwerte liegen bei 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz für wichtige Einrichtungen. Wenn Ihr Unternehmen diese Schwelle überschreitet und in einem der regulierten Sektoren tätig ist, sind Sie verpflichtet. Im Zweifel empfehlen wir, einen Rechtsanwalt zu konsultieren.

In welchem Format werden die Dokumente geliefert?

Alle Dokumente werden als editierbare DOCX-Dateien (Microsoft Word) und XLSX-Dateien (Microsoft Excel für Tabellen und Register) geliefert. Nach dem Kauf können Sie die Dateien sofort in Word öffnen, Ihr Unternehmenslogo einfügen, Platzhalter ausfüllen und mit Ihrem Team teilen. Keine zusätzliche Software erforderlich.

Wie lange dauert die Implementierung mit diesen Vorlagen?

Erfahrungsgemäß benötigen mittelständische Unternehmen (50–250 Mitarbeitende) mit diesen Vorlagen 4–8 Wochen für eine vollständige Erstimplementierung. Zum Vergleich: Die Erstellung dieser Dokumentation von Grund auf dauert typischerweise 6–12 Monate. Die mitgelieferten Schnellstartkarten und der Masterplan (Dok. 00c) geben Ihnen einen klaren Projektpfad.

Sind die Vorlagen rechtskonform mit dem deutschen NIS2UmsuCG?

Die Vorlagen referenzieren explizit die relevanten Paragrafen des NIS2UmsuCG (§30–§38), die Artikel der NIS2-Richtlinie sowie den Durchführungsrechtsakt CIR 2024/2690. Sie wurden von Cybersecurity-Fachleuten mit Kenntnissen des deutschen Rechtsrahmens entwickelt. Sie stellen jedoch kein Substitut für rechtliche Beratung dar – bitte lesen Sie unseren Haftungsausschluss am Ende dieser Seite.

Was ist der Unterschied zwischen diesem Paket und dem Schnellstart-Paket?

Das Schnellstart-Paket (10 Kerndokumente, €249) ist für Unternehmen gedacht, die sofort mit der Compliance beginnen müssen und sich auf die kritischsten Bereiche konzentrieren wollen. Das Komplettpaket (76 Dokumente, €497) deckt alle 10 Art.-21-Domänen vollständig ab, enthält Lieferkettendokumentation, Vorstandshaftungs-Pakete, die BSI-Registrierungshilfe und die vollständige Audit-Infrastruktur. Für Unternehmen mit einem Audit-Termin in < 6 Monaten empfehlen wir das Komplettpaket.

Können wir die Vorlagen für mehrere Tochtergesellschaften verwenden?

Die Lizenz gilt für eine juristische Person (ein Unternehmen). Für Konzerne oder Beratungsunternehmen, die Vorlagen für mehrere Unternehmen benötigen, kontaktieren Sie uns bitte für ein Multi-Entity-Lizenzangebot.

Wie funktioniert die BSI-Registrierung, und hilft das Paket dabei?

Wichtige und besonders wichtige Einrichtungen müssen sich beim BSI registrieren (§33 NIS2UmsuCG). Der BSI-Anmeldungsleitfaden (Dok. 62) führt Sie Schritt für Schritt durch den Registrierungsprozess auf dem BSI-Portal – inklusive der benötigten Informationen, typischer Fallstricke und der Dokumentation, die Sie für eine vollständige Registrierung bereithalten müssen.

Starten Sie heute – bevor das BSI an Ihre Tür klopft

Jeder Tag ohne NIS2-Dokumentation ist ein Tag, an dem Ihr Unternehmen Bußgeldrisiken nach §65 NIS2UmsuCG und die persönliche Haftung Ihrer Geschäftsleitung nach §38 trägt. Das NIS2-Komplettpaket enthält alles, was Sie benötigen: 76 auditfertige deutsche Vorlagen, dreisprachiges Quellenabbildung (NIS2-RL + CIR 2024/2690 + NIS2UmsuCG), ein vollständiges Audit-Framework und eine Implementierungsroadmap. Laden Sie jetzt herunter und öffnen Sie Dok. 00c (Masterplan) als erste Maßnahme.

Sofort-Download nach Zahlung
Stripe-gesicherter Checkout
MwSt. wird an der Kasse berechnet
12 Monate Updates inklusive

Haftungsausschluss: Diese Vorlagen sind allgemeine Muster für den internen Gebrauch. Sie stellen keine Rechtsberatung dar und müssen vor der Verwendung von einem qualifizierten Fachmann geprüft werden. Kein Dokument in diesem Paket garantiert NIS2-Konformität. Das Widerrufsrecht ist gemäß EU-Richtlinie 2011/83/EU Art. 16(m) ausgeschlossen, da es sich um digitale Inhalte handelt, die nach dem Download nicht zurückgegeben werden können.

Rezensionen

Es gibt noch keine Rezensionen.

Schreibe die erste Rezension für „NIS2 Komplettpaket“

Ähnliche Produkte