Verfasst vom NIS2Compass Team ·
Ein ISMS-Tool dokumentiert – mehr nicht. Es ist ein Werkzeug, aber wie Sie es richtig einsetzen und welche Inhalte hineingehören, bleibt zunächst offen. Entweder bringt das Tool eine ausreichende Anleitung mit – oder Sie investieren erneut in Beratung, um Methodik und NIS2-Inhalte zu lernen. Genau dieses Wissen liefert NIS2Compass: strukturierter Umsetzungspfad, deutsche §-Tiefe und fertige Vorlagen für 29 €/Monat.
Persona-Profil
ISB, CISO oder IT-Compliance-Manager in Unternehmen vom Start-up bis Mittelständler. Ein ISMS-Werkzeug ist bereits im Einsatz oder fest geplant.
Wissensstand
Vertraut mit ISMS-Konzepten und Compliance-Frameworks. Bewusst, dass das Tool nur dokumentiert – die Methodik und NIS2-Inhalte müssen zusätzlich her.
Auslöser
Kunden-Audit fragt nach NIS2-Mapping. Lieferanten-Anfrage zu §30 BSIG. Interner Audit-Befund zur NIS2-Lücke.
70-80 % Abdeckung. Der Rest sind §32-Meldepflichten, §38-Geschäftsleitungs-Haftung, Lieferkettensicherheit und sektorspezifische BSIG-Paragrafen.
ISMS-Werkzeuge liefern die Dokumentations-Struktur, aber nicht die NIS2-Inhalte. Ohne deutsche §-Tiefe und fertige Vorlagen bleibt der Aufbau eigene Recherche.
Kunden fragen seit Dezember 2025 explizit nach NIS2-Konformität. ISMS-Dokumente ohne §-Verweise reichen nicht mehr.
NIS2Compass ist kein ISMS-Tool – es ist die NIS2-Wissensbasis und Vorlagen-Bibliothek neben Ihrem bestehenden ISMS. Ein typischer Workflow: ISB exportiert die NIS2Compass-Vorlage für den Lieferanten-Sicherheitsfragebogen als Word, passt das Logo an und importiert sie als kontrollierte Dokumentation in das bestehende ISMS-Tool. Die KH-Artikel liefern die Argumentation für den nächsten Audit. Der Vor-Check zeigt, welche §30-Substeps das bestehende ISMS noch nicht abdeckt. Kein Tool-Wechsel, keine Migration – nur die fehlenden NIS2-Inhalte.
45+ Vorlagen mit §-Verweisen
Word- und Excel-Dateien, exportierbar in jedes ISMS-Tool.
40+ KH-Artikel mit BSIG-Tiefe
Argumentation für Audits und Diskussionsgrundlage mit Geschäftsleitung.
Vor-Check: ISO ↔ §30 Mapping
18-Screen-Gap-Analyse zeigt, welche §30-Substeps Ihr ISMS noch nicht abdeckt.
ISO 27001 Annex A.5.21 verlangt Lieferanten-Bewertung. NIS2 geht weiter: Tier-1/Tier-2-Differenzierung, Vertragsklauseln, regelmäßige Audits.
24-Stunden-Frühwarnung, 72-Stunden-Detail, 1-Monats-Abschluss an das BSI. ISO 27001 hat keine Frist-Vorgaben in dieser Schärfe.
Persönliche Haftung für unterlassene Risikoüberwachung. ISO 27001 fordert Management-Commitment, aber nicht persönliche Haftung mit Privatvermögen.
Vertiefende Blog-Artikel: NIS2 und ISMS – wie passt das zusammen?, NIS2 vs. ISO 27001 – Mapping in der Praxis, NIS2 Schritt für Schritt umsetzen.
| Kriterium | NIS2Compass | Klassische Beratung | ISMS-Tool | Selbstumsetzung |
|---|---|---|---|---|
| Kosten/Monat | 29 € | 700-1.200 €/Tag | 200-2.000 €/Monat | 0 € |
| Deutsche §-Verweise | ja, in jeder Vorlage | abhängig vom Berater | nein (US-Fokus) | selbst recherchieren |
| Vorlagen exportierbar (Word/Excel) | ja, ohne Zusatzkosten | projektindividuell | meist nur PDF / Tool-intern | selbst erstellen |
| ISO 27001 ↔ §30 BSIG Mapping | eingebaut (Vor-Check) | gegen Aufpreis | rudimentär | manuelle BSIG-Lektüre |
| Updates bei Gesetzesänderungen | inklusive | gegen Aufpreis | abhängig vom Tool-Anbieter | selbst beobachten |
| Einsatzbereit | 10 Minuten | Wochen Onboarding | Tage Setup | Monate |
Berater-Tagessätze 1.000-2.000 €, Projekte 15.000-150.000 €. NIS2Compass ist die Plattform statt Berater – Fachwissen und Vorlagen für 29 €/Monat.
Mehr erfahrenSie sind neu mit NIS2 konfrontiert. NIS2Compass strukturiert die Umsetzung in 8 Kapitel mit Vor-Check und Vorlagen.
Mehr erfahrenSie wollen NIS2 ohne Berater umsetzen und suchen die passende digitale Begleitung. Kuratiertes Wissen statt KI-Halluzinationen.
Mehr erfahren45+ Vorlagen, 40+ KH-Artikel, eingebautes ISO-27001-Mapping. Einsatzbereit in 10 Minuten – für 29 €/Monat.
Offizielle Quellen