NIS2 & TISAX: Ihre Roadmap zu mehr IT-Sicherheit und Compliance

Schützen Sie Ihr Unternehmen vor Cyberrisiken und erfüllen Sie gesetzliche Anforderungen – mit der Expertise von Glöckner & Schuhwerk aus Karlsruhe.

Jetzt Kontakt aufnehmen

Warum NIS2 und TISAX für Ihr Unternehmen entscheidend sind

Die digitale Transformation bringt nicht nur Chancen, sondern auch neue Risiken mit sich. Mit der NIS2-Richtlinie der EU und dem TISAX-Standard der Automobilindustrie werden die Anforderungen an IT-Sicherheit, Informationssicherheit und Compliance strenger denn je. Doch keine Sorge: Wir begleiten Sie auf dem Weg zur vollständigen Konformität – effizient, praxisnah und zukunftssicher.

NIS2
TISAX

NIS2

Was ist NIS2?

Die Network and Information Security Directive 2 (NIS2) ist die aktualisierte EU-Richtlinie, die kritische Infrastruktur und digitale Dienstleister verpflichtet, höchste Sicherheitsstandards einzuhalten. Betroffen sind u. a Energieversorger, Gesundheitswesen, Transport und Logistik und digitale Infrastruktur (z. B. Cloud-Dienste).

Kernanforderungen der NIS2 und deren Umsetzung

Die NIS2 verlangt von Unternehmen proaktive Maßnahmen in den folgenden Bereichen:

Risikomanagementmaßnahmen (Art. 21): Unternehmen müssen ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2022 oder BSI IT-Grundschutz etablieren. Dies umfasst die Identifikation von Critical Assets, die Durchführung von Risikoassessments (gem. ISO 31000) und die Implementierung von technischen und organisatorischen Maßnahmen (TOMs).
Meldepflichten bei Vorfällen (Art. 23): Innerhalb von 24 Stunden muss eine frühe Warnung an die zuständige Behörde (in Deutschland: BSI) erfolgen, gefolgt von einem detaillierten Bericht innerhalb von 72 Stunden.
Sanktionen bei Nichteinhaltung: Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Umsatzes (Art. 34) unterstreichen die Dringlichkeit der Umsetzung.

Ihre Herausforderungen – unsere Lösungen

Herausforderung	Unsere Unterstützung
Komplexe Anforderungen	Klare Analyse der NIS2-Pflichten für Ihr Unternehmen.
Risikomanagement	Entwicklung eines maßgeschneiderten ISMS (Informationssicherheits-Managementsystem).
Meldepflicht bei Vorfällen	Etablierung von Prozessen für Incident Response und Reporting.
Bußgelder vermeiden	Regelmäßige Audits und Compliance-Checks.

TISAX

Was ist TISAX?

Trusted Information Security Assessment Exchange (TISAX) ist der Branchenstandard für Informationssicherheit in der Automobilindustrie. Entwickelt von der ENX Association, ermöglicht TISAX eine einheitliche Bewertung der IT-Sicherheit – besonders relevant für:

Zulieferer
Hersteller
Dienstleister in der Automobilbranche

Ihre Vorteile mit TISAX

Wettbewerbsvorteil: Zeigen Sie Ihren Partnern, dass Sie Sicherheitsrisiken ernst nehmen.
Kosteneffizienz: Vermeiden Sie multiple Audits durch verschiedene Kunden.
Vertrauen: Stärken Sie Ihre Position als sicherer Partner in der Lieferkette.

TISAX-Assessment: Ablauf und technische Details

TISAX definiert drei Assessment-Levels (AL 1–3), die sich an der Kritikalität der verarbeiteten Daten orientieren. Während AL 1 eine reine Selbstauskunft darstellt, erfordern AL 2 und AL 3 ein Audit durch akkreditierte Prüfer (z. B. DEKRA, TÜV). Technische Anforderungen umfassen:

Vulnerability Scans (z. B. mit Nessus oder OpenVAS)
SIEM-Lösungen (z. B. Splunk, IBM QRadar) für Echtzeit-Log-Monitoring
Endpoint Detection & Response (EDR) (z. B. CrowdStrike, SentinelOne)
Data Loss Prevention (DLP) für den Schutz von Konstruktionsdaten

NIS2 und/oder TISAX: Von der Analyse zur Zertifizierung mit Glöckner & Schuhwerk

Gemeinsam werden wir alle Anforderungen für NIS2 und/oder TISAX umsetzen, damit Sie Ihre Zertifizierung im Handumdrehen bekommen oder den rechtlichen Regularien entsprechen.

1. Gap-Analyse: Wo steht Ihr Unternehmen?

Bevor Maßnahmen ergriffen werden, ist eine präzise Bestandsaufnahme entscheidend. Unsere technische Gap-Analyse umfasst:

Bewertung der IST-Situation gegenüber den Anforderungen von NIS2 und TISAX.
Identifikation von Critical Assets (z. B. ERP-Systeme, CAD-Daten, Cloud-Infrastrukturen).
Risikoassessment nach ISO 27005, um Schwachstellen in Prozessen und Technologien aufzudecken.

2. ISMS-Implementierung: Strukturierte Sicherheit

Ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2022 bildet das Herzstück der Compliance. Wir unterstützen Sie bei:

Der Erstellung von Sicherheitsrichtlinien (z. B. Passwortrichtlinien, BYOD-Regelungen).
Der Implementierung technischer Kontrollen wie Firewalls (Palo Alto, Fortinet), SIEM-Systeme und Verschlüsselungslösungen.
Der Schulung Ihrer Mitarbeiter in Social Engineering und Awareness-Trainings (z. B. mit KnowBe4 oder SoSafe).

3. Technische Maßnahmen: Sicherheit auf allen Ebenen

Um den Anforderungen von NIS2 und TISAX gerecht zu werden, sind konkrete technische Lösungen unerlässlich:

Zugangskontrolle (IAM): Implementierung von Multi-Faktor-Authentifizierung (MFA) und Rollenbasierter Zugriffskontrolle (RBAC).
Netzwerksicherheit: Absicherung von RDP/SMB-Protokollen und Umsetzung einer Zero-Trust-Architektur.
Datenverschlüsselung: End-to-End-Verschlüsselung für E-Mails (PGP/SMIME) und sensible Dokumente.
Incident Response: Einrichtung eines CSIRT (Computer Security Incident Response Team) und Nutzung von SOAR-Plattformen (z. B. Palo Alto XSOAR).

4. Audit-Vorbereitung: Erfolgreich durch die Prüfung

Ein TISAX-Audit oder eine NIS2-Compliance-Prüfung erfordert sorgfältige Vorbereitung. Wir bieten:

Audits, um den Ablauf zu simulieren und Schwachstellen aufzudecken.
Schulungen für Mitarbeiter, um sie auf mögliche Fragen der Prüfer vorzubereiten.
Dokumentenmanagement, um alle erforderlichen Nachweise (z. B. Richtlinien, Log-Dateien) strukturiert bereitzustellen.

5. Zertifizierung und kontinuierliche Verbesserung

Nach erfolgreicher Prüfung unterstützen wir Sie bei:

Der offiziellen TISAX-Zertifizierung und der NIS2-Meldung an das BSI.
Der kontinuierlichen Überwachung Ihres ISMS durch regelmäßige Penetrationstests und Compliance-Reviews.
Der Anpassung an neue Bedrohungen durch Threat Intelligence und Security-Updates.

Erfahren Sie mehr über Informationssicherheit, NIS2 und TISAX

In unserem Blog gibt es noch mehr Expertenwissen rund um ISMS, Informationssicherheit, Cybersecurity, DSGVO und Co. Lesen Sie jetzt oder kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.

KI und Informationssicherheit: Chancen und Risiken
KI und Informationssicherheit: Chancen und Risiken

Informationssicherheit

KI und Informationssicherheit: Chancen und Risiken

nstliche Intelligenz (KI) revolutioniert nicht nur die Art und Weise, wie wir arbeiten und leben, sondern hat auch tiefgreifende Auswirkungen auf die Informationssicherheit. Während KI neue Möglichkeiten zur Verbesserung der Sicherheit bietet, bringt sie auch neue Risiken mit sich. In diesem Artikel beleuchten wir die Chancen und Risiken von KI im Bereich der Informationssicherheit und zeigen auf, wie Unternehmen diese Technologie sicher und effektiv nutzen können. Chancen von KI in der Informationssicherheit KI bietet zahlreiche Möglichkeiten, die Informationssicherheit zu verbessern. [...]

September 24th, 2025|

Wie man ein Informationssicherheitsbewusstsein in der Unternehmenskultur verankert
Wie man ein Informationssicherheitsbewusstsein in der Unternehmenskultur verankert

Allgemein, Informationssicherheit

Wie man ein Informationssicherheitsbewusstsein in der Unternehmenskultur verankert

Informationssicherheit ist nicht nur eine Aufgabe der IT-Abteilung, sondern eine gemeinsame Verantwortung aller Mitarbeiter. Ein starkes Informationssicherheitsbewusstsein in der Unternehmenskultur zu verankern, ist entscheidend, um Sicherheitsrisiken zu minimieren und die Sicherheit der Unternehmensdaten zu gewährleisten. In diesem Artikel zeigen wir dir, wie du ein Informationssicherheitsbewusstsein in deiner Unternehmenskultur etablieren kannst. Schritt 1: Führungsebene einbinden Die Unterstützung der Führungsebene ist entscheidend für den Erfolg eines Informationssicherheitsbewusstseinsprogramms. Die Führungskräfte sollten: Vorbildfunktion einnehmen: Die Führungsebene muss selbst die Sicherheitsrichtlinien einhalten und so ein [...]

September 17th, 2025|

Zurück 345 Vor

Bereit für mehr Sicherheit durch TISAX und/ oder NIS2 ?

NIS2 und TISAX sind keine Hürden, sondern Meilensteine für Ihr Unternehmen. Starten Sie jetzt mit einem kostenlosen Erstgespräch – wir zeigen Ihnen, wo Sie stehen und was zu tun ist.

Jetzt kostenloses Erstgespräch vereinbaren

Glöckner & Schuhwerk – Ihr Partner für Informations- und IT-Sicherheit aus Karlsruhe

Unser Team von Glöckner & Schuhwerk mit Sitz in der schönen Fächerstadt Karlsruhe ist Ihr erfahrenes Beratungsunternehmen für integrierte Managementsysteme wie beispielsweise Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001, Qualitätsmanagementsystem nach ISO 9001, Notfallmanagement nach ISO 22301 oder Servicemanagement.

Seit über 10 Jahren begleiten wir Unternehmen dabei, ihre Prozesse effizienter, sicherer und nachhaltiger zu gestalten – maßgeschneidert auf ihre individuellen Anforderungen.

Zum Team

FAQ – Häufig gestellte Fragen

1. Wie unterscheidet sich NIS2 von der alten NIS1-Richtlinie?

NIS2 erweitert den Geltungsbereich auf mehr Sektoren (z. B. Lebensmittel, Postdienste) und bezieht kleinere Unternehmen (ab 50 Mitarbeitern oder 10 Mio. € Umsatz) ein. Zudem sind die Sanktionen strenger (bis zu 10 Mio. € Bußgeld) und die Meldepflichten kürzer (24h für frühe Warnung, 72h für detaillierten Bericht).

2. Welche technischen Maßnahmen sind für TISAX AL3 zwingend?

Für TISAX AL3 sind folgende Maßnahmen erforderlich:

Netzwerksegmentierung nach IEC 62443.
Continuous Vulnerability Management (z. B. mit Tenable.io).
Datenklassifizierung nach VDA ISA Anhang C.
SIEM-Lösungen für Echtzeit-Monitoring.

3. Kann ein Unternehmen NIS2 und TISAX parallel umsetzen?

Ja! Beide Standards basieren auf ISO/IEC 27001, sodass ein integriertes ISMS Synergien nutzen kann. Gemeinsame Risikoassessments, unifizierte Richtlinien und kombinierte Audits reduzieren den Aufwand und erhöhen die Effizienz.