✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Lösung · Vorhaben

NIS2 umsetzen

NIS2 macht Cybersecurity und Meldepflichten für viele Unternehmen zur gesetzlichen Pflicht — mit persönlicher Verantwortung bis in die Geschäftsleitung. Wir setzen die Anforderungen praktisch um, statt dich in Paragrafen zu verlieren.

Erstgespräch buchen

Die entscheidende Frage ist selten „Was steht im Gesetz?“, sondern „Was müssen wir konkret tun?“. Genau da setzen wir an: messbare Massnahmen, klare Verantwortlichkeiten, belastbare Nachweise.

Deine Ausgangslage

Du bist dir vielleicht nicht sicher, ob NIS2 dich betrifft — oder du weisst es und suchst den pragmatischen Weg zur Umsetzung. Die Leitung haftet, die Anforderungen reichen von Risikomanagement über Lieferkette bis Meldewesen, und die Frist läuft.

  • Unklarheit über Betroffenheit (wesentlich/wichtig) und Pflichtenumfang
  • Haftung der Geschäftsleitung erhöht den Druck
  • Anforderungen an Risikomanagement, Lieferkette und Vorfallmeldung
  • Bestehende IT-Sicherheit, aber kein durchgängiger Nachweis

Was zu tun ist

  • Betroffenheit und Geltungsbereich sauber feststellen
  • Risikomanagement und technische Mindestmassnahmen umsetzen
  • Meldeprozesse für Sicherheitsvorfälle aufbauen und üben
  • Lieferketten-Risiken bewerten und die Leitung wirksam einbinden

Wie ITM liefert

Wir prüfen zuerst deine Betroffenheit, leiten daraus die konkreten Pflichten ab und setzen die Massnahmen mit dir um — technisch und organisatorisch. Du bekommst einen Massnahmenplan, der erfüllt, was NIS2 fordert, und Nachweise, die im Ernstfall tragen.

  • Betroffenheits- und Gap-Analyse gegen NIS2
  • Umsetzung der technischen und organisatorischen Mindestmassnahmen
  • Incident-Meldeprozess inklusive Übung und Eskalation
  • Leitungs-Briefing und nachweisbare Verantwortlichkeiten

Das Ergebnis

NIS2-Pflichten erfüllt, Meldewege geübt, Leitung im Bild — und Nachweise, die du bei einer Behördenanfrage einfach vorlegst.

Was du bekommst

Konkret im Paket.

  • Betroffenheits- und Gap-Analyse gegen NIS2
  • Umgesetzte technische und organisatorische Mindestmassnahmen
  • Eingeübter Incident-Melde- und Eskalationsprozess
  • Leitungs-Briefing mit dokumentierten Verantwortlichkeiten
  • Nachweis-Dokumentation für Behördenanfragen
FAQ

Häufige Fragen.

Sind wir überhaupt von NIS2 betroffen?

Das hängt von Branche, Grösse und Rolle in der Lieferkette ab. Viele Unternehmen sind indirekt über ihre Kunden betroffen, selbst wenn sie nicht direkt unter die Richtlinie fallen. Wir klären deine Betroffenheit als Erstes — sauber und belegbar.

Hilft uns eine bestehende ISO 27001 bei NIS2?

Sehr. Ein gelebtes ISMS deckt einen Grossteil der NIS2-Anforderungen ab. Wir setzen darauf auf und ergänzen gezielt das, was NIS2 zusätzlich verlangt — etwa die spezifischen Meldepflichten.

Passt dazu

NIS2 & DORA

Die Leistung im Detail

Mehr →

ISO 27001

Bewährtes Fundament für NIS2

Mehr →

Identity & Endpoint

Technische Mindestmassnahmen

Mehr →

Wissen: NIS2

Pflichten verständlich erklärt

Mehr →
Bereit?

IT, die liefert.

Wir klären deine NIS2-Betroffenheit und den Weg zur Umsetzung.

Erstgespräch buchen