NIS2Compass — NIS2-Compliance-Plattform
Use CasesPreise

Weiterführende Seiten

  • Blog
  • FAQ
  • Glossar
  • Use Cases
  • Branchen
  • Preisgestaltung

Offizielle Quellen

  • BSI – Bundesamt für Sicherheit in der Informationstechnik
  • NIS2-Richtlinie (EUR-Lex)
  • NIS2UmsuCG (Bundesgesetzblatt)
NIS2Compass — NIS2-Compliance-Plattform

Ihr Navigator durch die NIS2-Compliance

Rechtliches

  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen
  • Cookie-Richtlinie
  • Impressum

Ressourcen

  • Blog
  • Use Cases
  • Branchen
  • Preise
  • FAQ
  • Glossar

Kontakt

Kontakt

kontakt@nis2compass.de

NIS2Compass bietet Informationen und Orientierungshilfen zur NIS2-Compliance. Die Inhalte stellen keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG) dar und ersetzen keine individuelle rechtliche oder fachliche Beratung.

© Copyright 2026 NIS2Compass. Alle Rechte vorbehalten.

Entwickelt in DeutschlandAllianz für Cyber-Sicherheit — Teilnehmer
StartseiteUse CasesISMS-Ergänzung

NIS2 als Ergänzung zu Ihrem ISMS: die fehlenden 20 %

Verfasst vom NIS2Compass Team · Stand: Mai 2026

Ein ISMS-Tool dokumentiert – mehr nicht. Es ist ein Werkzeug, aber wie Sie es richtig einsetzen und welche Inhalte hineingehören, bleibt zunächst offen. Entweder bringt das Tool eine ausreichende Anleitung mit – oder Sie investieren erneut in Beratung, um Methodik und NIS2-Inhalte zu lernen. Genau dieses Wissen liefert NIS2Compass: strukturierter Umsetzungspfad, deutsche §-Tiefe und fertige Vorlagen für 29 €/Monat.

  • Vorlagen exportieren in Word, Excel, PDF
  • ISO 27001 ↔ §30 BSIG Mapping eingebaut
  • §32-Meldeprozess als fertige Vorlage
  • §38-BSIG-Schulungen für die Geschäftsleitung
  • Updates bei Gesetzesänderungen inklusive
Pro testenVor-Check starten
Hosted in Germany·DSGVO-konform·monatlich kündbar

Für wen passt der Use Case ISMS-Ergänzung?

Persona-Profil

ISB, CISO oder IT-Compliance-Manager in Unternehmen vom Start-up bis Mittelständler. Ein ISMS-Werkzeug ist bereits im Einsatz oder fest geplant.

Wissensstand

Vertraut mit ISMS-Konzepten und Compliance-Frameworks. Bewusst, dass das Tool nur dokumentiert – die Methodik und NIS2-Inhalte müssen zusätzlich her.

Auslöser

Kunden-Audit fragt nach NIS2-Mapping. Lieferanten-Anfrage zu §30 BSIG. Interner Audit-Befund zur NIS2-Lücke.

Passt nicht ganz? Vergleichen Sie alle Use Cases →

Typische Herausforderungen bei der NIS2-Integration ins ISMS

ISO 27001 deckt nicht alles

70-80 % Abdeckung. Der Rest sind §32-Meldepflichten, §38-Geschäftsleitungs-Haftung, Lieferkettensicherheit und sektorspezifische BSIG-Paragrafen.

Tool ist nicht Methodik

ISMS-Werkzeuge liefern die Dokumentations-Struktur, aber nicht die NIS2-Inhalte. Ohne deutsche §-Tiefe und fertige Vorlagen bleibt der Aufbau eigene Recherche.

Audit-Fragen bleiben unbeantwortet

Kunden fragen seit Dezember 2025 explizit nach NIS2-Konformität. ISMS-Dokumente ohne §-Verweise reichen nicht mehr.

Wie NIS2Compass die ISMS-Lücke schließt

NIS2Compass ist kein ISMS-Tool – es ist die NIS2-Wissensbasis und Vorlagen-Bibliothek neben Ihrem bestehenden ISMS. Ein typischer Workflow: ISB exportiert die NIS2Compass-Vorlage für den Lieferanten-Sicherheitsfragebogen als Word, passt das Logo an und importiert sie als kontrollierte Dokumentation in das bestehende ISMS-Tool. Die KH-Artikel liefern die Argumentation für den nächsten Audit. Der Vor-Check zeigt, welche §30-Substeps das bestehende ISMS noch nicht abdeckt. Kein Tool-Wechsel, keine Migration – nur die fehlenden NIS2-Inhalte.

45+ Vorlagen mit §-Verweisen

Word- und Excel-Dateien, exportierbar in jedes ISMS-Tool.

40+ KH-Artikel mit BSIG-Tiefe

Argumentation für Audits und Diskussionsgrundlage mit Geschäftsleitung.

Vor-Check: ISO ↔ §30 Mapping

18-Screen-Gap-Analyse zeigt, welche §30-Substeps Ihr ISMS noch nicht abdeckt.

Welche §30-BSIG-Pflichten ISO 27001 nicht vollständig abdeckt

§30 Nr. 4

Lieferkettensicherheit

ISO 27001 Annex A.5.21 verlangt Lieferanten-Bewertung. NIS2 geht weiter: Tier-1/Tier-2-Differenzierung, Vertragsklauseln, regelmäßige Audits.

§32

Meldepflicht für erhebliche Vorfälle

24-Stunden-Frühwarnung, 72-Stunden-Detail, 1-Monats-Abschluss an das BSI. ISO 27001 hat keine Frist-Vorgaben in dieser Schärfe.

§38

Geschäftsleitungs-Haftung

Persönliche Haftung für unterlassene Risikoüberwachung. ISO 27001 fordert Management-Commitment, aber nicht persönliche Haftung mit Privatvermögen.

Vertiefende Blog-Artikel: NIS2 und ISMS – wie passt das zusammen?, NIS2 vs. ISO 27001 – Mapping in der Praxis, NIS2 Schritt für Schritt umsetzen.

NIS2Compass im Vergleich für ISMS-Erweiterung

Vergleich NIS2Compass vs. klassische Beratung, ISMS-Tool und Selbstumsetzung für die ISMS-Ergänzung
KriteriumNIS2CompassKlassische BeratungISMS-ToolSelbstumsetzung
Kosten/Monat29 €700-1.200 €/Tag200-2.000 €/Monat0 €
Deutsche §-Verweiseja, in jeder Vorlageabhängig vom Beraternein (US-Fokus)selbst recherchieren
Vorlagen exportierbar (Word/Excel)ja, ohne Zusatzkostenprojektindividuellmeist nur PDF / Tool-internselbst erstellen
ISO 27001 ↔ §30 BSIG Mappingeingebaut (Vor-Check)gegen Aufpreisrudimentärmanuelle BSIG-Lektüre
Updates bei Gesetzesänderungeninklusivegegen Aufpreisabhängig vom Tool-Anbieterselbst beobachten
Einsatzbereit10 MinutenWochen OnboardingTage SetupMonate

Häufige Fragen zur ISMS-Ergänzung mit NIS2

Auch für Sie relevant

Alternative zur Beratung

Berater-Tagessätze 1.000-2.000 €, Projekte 15.000-150.000 €. NIS2Compass ist die Plattform statt Berater – Fachwissen und Vorlagen für 29 €/Monat.

Mehr erfahren

NIS2-Einstieg

Sie sind neu mit NIS2 konfrontiert. NIS2Compass strukturiert die Umsetzung in 8 Kapitel mit Vor-Check und Vorlagen.

Mehr erfahren

Digitaler NIS2-Berater

Sie wollen NIS2 ohne Berater umsetzen und suchen die passende digitale Begleitung. Kuratiertes Wissen statt KI-Halluzinationen.

Mehr erfahren

Bereit, die fehlenden 20 % zu schließen?

45+ Vorlagen, 40+ KH-Artikel, eingebautes ISO-27001-Mapping. Einsatzbereit in 10 Minuten – für 29 €/Monat.

Pro testenVor-Check starten
monatlich kündbar·ohne Einrichtungsgebühr·Hosted in Germany

Offizielle Quellen

  • §30 BSIG im Volltext
  • BSI-Hub zur NIS2-Regulierung
  • ISO/IEC 27001:2022