ComplianceKraft
Sichern →
Gesetz gilt seit 6.12.2025

NIS2 ist geltendes Recht. Sie haften persönlich - dieses Kit macht Sie compliant.

64 professionell validierte Dokumente. Sofort einsetzbar. Klar strukturiert nach PFLICHT und EMPFEHLUNG - für Unternehmen ohne eigenes CISO-Team.

Basis-Paket — EUR 700Premium-Paket — EUR 1.200

64

Dokumente

7

Module

Note 1,0

Validierung

§30 BSIG

vollständig

NIS2UmsuCG gilt seit 6. Dezember 2025. Keine Übergangsfrist. BSI-Registrierungsfrist: 6. März 2026.

Das einzigartige PFLICHT/EMPFEHLUNG-System

Jede Anforderung in allen 64 Dokumenten klar klassifiziert - kein Wettbewerber bietet das.

PFLICHT

Gesetzlich vorgeschrieben nach NIS2UmsuCG

EMPFEHLUNG

Best Practice - empfohlen, nicht verpflichtend

Informationssicherheitsleitlinie_v1.0.docx
Informationssicherheitsleitlinie  v1.0
────────────────────────────────────────────────

§4.1 Geltungsbereich
  PFLICHTDiese Richtlinie gilt für alle
  Mitarbeiter, Auftragnehmer und Systeme der
  Organisation im Geltungsbereich von §30 BSIG.

§4.2 Überprüfung
  EMPFEHLUNGEine jährliche externe Prüfung
  durch einen akkreditierten Auditor wird
  empfohlen (nicht gesetzlich vorgeschrieben).

Was Sie erhalten: 64 validierte Dokumente

16 Richtlinien · 25 Vorlagen · 13 Excel-Tools · 9 Guides · 1 Assessment

0

Orientierung & Quick Start

5 Dokumente
  • Quick Start Guide (7-Tage-Aktionsplan)PDF
  • NIS2-Betroffenheitscheck (Entscheidungsbaum)PDFXLSX
  • Anforderungsübersicht (1-seitige Übersicht)PDF
  • Glossar (80+ Begriffe DE/EN)PDF
  • Geschäftsführer-Haftungs-Briefing (§38 BSIG)PDF
1

BSI-Registrierung & Meldepflichten

4 Dokumente
  • BSI-Registrierung Schritt-für-SchrittPDF
  • Kontaktstelle-BenennungDOCX
  • Fristen & Pflichten-ÜbersichtPDF
  • Regulierungslandschaft NIS2/BSIGPDF
2

Governance & Risikomanagement

8 Dokumente
  • InformationssicherheitsleitlinieDOCX
  • Gap Assessment Fragebogen (Auto-Scoring)XLSX
  • Risikobewertungs-MethodikDOCX
  • RisikobehandlungsplanDOCX
  • Risk RegisterXLSX
  • Statement of Applicability (SoA)DOCX
  • Management Review VorlageDOCX
  • RACI MatrixXLSX
3

Incident Management

6 Dokumente
  • Incident Response PlanDOCX
  • BSI-Meldeverfahren (24h/72h/Abschluss)DOCX
  • Incident-KlassifizierungsmatrixDOCX
  • Meldevorlagen (3-teilig)DOCX
  • Runbooks (5 Szenarien: Ransomware, Datenleck, DDoS, Insider, Supply Chain)DOCX
  • Post-Incident-ReviewDOCX
4

Business Continuity

6 Dokumente
  • BCM-RichtlinieDOCX
  • Business Impact AnalysisXLSX
  • Business Continuity PlanDOCX
  • IT-NotfallplanDOCX
  • Backup- & Recovery-Konzept (3-2-1-1-0)DOCX
  • BCM Test- & ÜbungsplanDOCX
5

Technische Sicherheitsmaßnahmen

8 Dokumente
  • Zugriffskontroll-Richtlinie (RBAC, MFA, PAM)DOCX
  • Kryptographie-Richtlinie (Post-Quantum-ready)DOCX
  • Netzwerksicherheits-RichtlinieDOCX
  • SchwachstellenmanagementDOCX
  • Asset-Management & InventarXLSX
  • Secure Development PolicyDOCX
  • MFA-Implementierungsleitfaden (FIDO2)PDF
  • Patch-Management-ProzessDOCX
6

Organisatorische Sicherheit

7 Dokumente
  • Supply Chain Security RichtlinieDOCX
  • Lieferanten-Sicherheitsbewertung (36 Fragen)XLSX
  • HR-SicherheitsrichtlinieDOCX
  • Awareness-Training-Konzept (Jahresplan)DOCXXLSX
  • Physische Sicherheits-ChecklisteXLSX
  • IT-Nutzungsrichtlinie (inkl. Governance)DOCX
  • Datenklassifizierungs-Richtlinie (4 Stufen)DOCX
7

Monitoring & Audit

5 Dokumente
  • Sicherheitskennzahlen-Dashboard (15+ KPIs)XLSX
  • Interner Auditplan (12-Monats-Zyklus)DOCX
  • Maßnahmen-TrackerXLSX
  • Jahres-Compliance-Review-ChecklisteDOCX
  • 12-Monats-ImplementierungsroadmapXLSX

1,0

Gesamtnote

Geprüft. Validiert. Einsatzbereit.

5 Review-Runden gegen NIS2UmsuCG (BGBl. 2025 I Nr. 301) und BSI-Anforderungen - jedes Dokument einzeln geprüft und freigegeben

Rechtliche Korrektheit

§-Referenzen, BSIG-Terminologie

Praktische Nutzbarkeit

Ausfüllbar ohne CISO-Expertise

Professionelle Aufmachung

Einheitliches Erscheinungsbild

Sprachqualität

Klares Deutsch, präzise Fachsprache, juristisch korrekt

Vollständigkeit

Jeder Abschnitt mit Beispieltext oder Anleitung

Konsistenz

Querverweise funktionieren, Terminologie vereinheitlicht

Von 0 auf compliant in 8 Wochen

Der Quick Start Guide führt Sie Schritt für Schritt durch die Implementierung

Woche 1

BSI-Check & Quick Start

Betroffenheitscheck, BSI-Registrierung einleiten, 7-Tage-Aktionsplan starten

Woche 2

Richtlinien & Governance

Informationssicherheitsleitlinie, Gap Assessment, Risikobewertung

Woche 4

Incident Plan & BCM

Incident Response Plan, BSI-Meldeverfahren, Business Continuity einrichten

Woche 8

Vollständige Dokumentation

Alle 64 Dokumente implementiert, Monitoring & Audit aktiv

Jetzt kaufen

Einmaliger Kauf — kein Abo, kein Folgevertrag

LeistungBasis
EUR 700		Premium
EUR 1.200
64 Dokumente (DOCX, PDF, XLSX)
PFLICHT/EMPFEHLUNG-Kennzeichnung
Sofortiger Download
30 Tage E-Mail-Support
Bis zu 10 Fragen

Basis-Paket

EUR 700

zzgl. 19% MwSt.

  • Alle 64 Dokumente (DOCX, PDF, XLSX)
  • Sofortiger Download nach Kauf
  • Nutzungsrecht für ein Unternehmen
  • PFLICHT/EMPFEHLUNG-System
Jetzt kaufen — EUR 700
EMPFOHLEN

Premium-Paket

EUR 1.200

zzgl. 19% MwSt.

  • Alles aus dem Basis-Paket
  • 30 Tage E-Mail-Support (bis zu 10 Fragen)
  • Antwortzeit: 48 Stunden werktags
Jetzt kaufen — EUR 1.200

ROI-Rechnung:Ein externer Berater kostet EUR 1.500/Tag. Das Starter Kit kostet weniger als ein halber Beratertag — und liefert die komplette Dokumentation.

Alle Preise zzgl. 19% MwSt.  |  Sofortiger Zugang nach Zahlungseingang  |  Rechnung inklusive

Für wen das Kit gemacht ist:

  • IT-Leiter in Unternehmen mit 50–250 Mitarbeitern
  • Geschäftsführer, die NIS2 verstehen und delegieren wollen
  • Compliance-Beauftragte ohne ISMS-Vorerfahrung
  • Unternehmen in NIS2-relevanten Branchen

Für wen es NICHT geeignet ist:

  • Unternehmen unter 50 Mitarbeitern ohne Sonderbetroffenheit
  • Unternehmen, die bereits ein zertifiziertes ISMS haben (ISO 27001)
  • Konzerne mit eigenem CISO-Team

Häufige Fragen

Ist das wirklich rechtlich geprüft?+

Ja. Alle Dokumente wurden gegen NIS2UmsuCG (BGBl. 2025 I Nr. 301) validiert. Gesamtnote 1,0.

Bin ich überhaupt betroffen?+
Zum kostenlosen Betroffenheitscheck
Was ist der Unterschied zu ISO-27001-Templates?+

Dieses Kit ist NIS2-spezifisch - nicht angepasste ISO-27001-Vorlagen. Alle §30 BSIG Anforderungen sind direkt abgebildet.

Kann ich die Dokumente anpassen?+

Ja. Alle DOCX-Dateien sind vollständig editierbar und mit Platzhaltern für Unternehmensdaten versehen.

Was ist das PFLICHT/EMPFEHLUNG-System?+

Jede Anforderung in allen 64 Dokumenten ist klar als PFLICHT (gesetzlich vorgeschrieben) oder EMPFEHLUNG (Best Practice) markiert. So wissen Sie sofort, was zwingend erforderlich ist.

Wie lange dauert die Implementierung?+

Der Quick Start Guide gibt einen 7-Tage-Aktionsplan für die wichtigsten Pflichten. Vollständige Implementierung: 4–8 Wochen.

Was wenn das Kit nicht zu meinem Unternehmen passt?+

Kontaktieren Sie uns innerhalb von 14 Tagen nach Kauf.

Stellt das Kit eine Rechtsberatung dar?+

Nein. Das Starter Kit ist ein Dokumentations- und Umsetzungshilfe-Paket. Für rechtliche Beratung wenden Sie sich an einen auf IT-Recht spezialisierten Anwalt.

Dieses Starter Kit stellt keine Rechtsberatung dar. Für rechtliche Fragen wenden Sie sich an einen qualifizierten Rechtsanwalt.