Start IT-Sicherheit & Compliance NIS2-Compliance
IT-Sicherheit · Organisation · Rechtliche Umsetzung

NIS2-Compliance für KMU

NIS2 ist kein reines IT-Projekt und keine reine Rechtsfrage – es ist ein Gesamtprojekt aus technischer Sicherheit, Organisation, Dokumentation, Compliance und Nachweisfähigkeit.

Wir prüfen, ob Ihr Unternehmen betroffen ist, analysieren technische und organisatorische Risiken und bringen die erforderlichen Maßnahmen in die Umsetzung – mit IT, Wirtschaft und Recht in einem Team.

Technische Umsetzung Organisation & Prozesse Recht & Compliance
NIS2-Ersteinschätzung anfragen Maßnahmenplan besprechen
Warum NIS2-Projekte oft scheitern

Wer NIS2 als IT-Thema oder als Rechtsfrage behandelt, löst das Problem nur halb.

Viele Unternehmen starten mit einem Sicherheitsscan oder einer Richtlinie – und stellen fest, dass das allein keine Compliance ergibt.

Sicherheitscheck ohne Folgewirkung

Ein technischer Scan zeigt Schwachstellen – aber ohne organisatorische Verankerung und Dokumentation wird daraus keine NIS2-Compliance.

Richtlinie ohne IT-Verbesserung

Schriftliche Sicherheitsrichtlinien verbessern keine IT-Infrastruktur. Ohne technische Umsetzung bleibt Compliance auf dem Papier.

Schulung ohne Prozessänderung

Eine Schulung sensibilisiert – aber verändert keine Abläufe. Ohne angepasste Prozesse verpufft das Wissen schnell.

IT betrifft die ganze Organisation

NIS2 betrifft Technik, Organisation, Geschäftsleitung, Dokumentation und Kommunikation mit Behörden – nicht nur die IT-Abteilung.

Deshalb behandeln wir NIS2 als Gesamtprojekt – mit Technik, Organisation und Recht in einem integrierten Ablauf. Was andere getrennt koordinieren müssen, planen und setzen wir gemeinsam um.

Unser Ansatz

Drei Perspektiven. Eine Umsetzung.

Informatik, Wirtschaft und Recht greifen bei NIS2 untrennbar ineinander. Wir bringen alle drei in einem Team zusammen.

Technische Sicherheit

Wir prüfen und verbessern, was tatsächlich im Einsatz ist – Portscans, Konfiguration von Diensten, Aktualisierung von Servern, Zugriffsrechte, Backups und Monitoring.

Schwachstellenanalyse Portscans Backup & Recovery Zugriffskonzepte Monitoring

Organisation & Prozesse

Rollen, Verantwortlichkeiten, Meldewege und interne Abläufe müssen nicht nur auf Papier existieren – wir erarbeiten sie mit Ihrem Team und überprüfen, ob sie funktionieren.

Verantwortlichkeiten Meldewege Schulungen Incident Response Nachweise

Recht & Compliance

Wir prüfen Betroffenheit, erstellen die erforderliche Dokumentation, gleichen mit DSGVO und NISG 2026 ab und begleiten Behördenkommunikation im Rahmen unserer Befugnisse.

Betroffenheitsprüfung NISG 2026 DSGVO-Abgleich Dokumentation Behördenkommunikation
Konkrete Umsetzung

Was wir konkret übernehmen

Kein allgemeines Beratungsangebot – sondern messbare Schritte, die NIS2 in Ihrem Unternehmen verankern.

Betroffenheits- und RisikoeinschätzungEinordnung, ob und in welchem Umfang Ihr Unternehmen unter NIS2 bzw. das NISG 2026 fällt.
Technischer SicherheitscheckPortscans, Schwachstellenanalyse, Konfigurationsprüfung und Abgleich mit bekannten Schwachstellen (CVE).
Organisatorische Gap-AnalyseWas fehlt bei Rollen, Verantwortlichkeiten, Meldewegen und Prozessen?
Maßnahmenplan mit PrioritätenStrukturierter Fahrplan: Was ist dringend, was ist sinnvoll, was ist dokumentationspflichtig?
Sicherheitsrichtlinien und DokumentationErstellung oder Überarbeitung der erforderlichen Dokumente, Policies und Nachweise.
Schulungen für Geschäftsleitung und MitarbeiterPraxisorientierte Sensibilisierung zu Pflichten, Risiken und Abläufen.
Vorbereitung auf Melde- und NachweispflichtenAufbau funktionierender Meldeprozesse und Incident-Response-Abläufe.
Begleitung der UmsetzungWir koordinieren technische, organisatorische und dokumentarische Maßnahmen.
Vertretung vor BehördenBegleitung gegenüber der Cybersicherheitsbehörde im Rahmen unserer Befugnisse.
Projektablauf

So läuft ein NIS2-Projekt bei uns ab

Sechs Phasen, ein Team, klare Zuständigkeiten.

1

Einordnung

Wir prüfen, ob und in welchem Umfang Ihr Unternehmen unter NIS2 bzw. das NISG 2026 fällt – und was das konkret bedeutet.

2

Analyse

Wir analysieren IT-Infrastruktur, Prozesse, Verantwortlichkeiten, Dokumentation und bestehende Sicherheitsmaßnahmen – technisch und organisatorisch.

3

Umsetzung

Wir unterstützen bei technischen Maßnahmen (Konfiguration, Updates, Patches), organisatorischen Anpassungen und der erforderlichen Dokumentation.

4

Schulung

Wir sensibilisieren Geschäftsleitung und Mitarbeiter für Pflichten, Risiken und Abläufe – praxisorientiert, nicht nur als Pflichtprogramm.

5

Absicherung

Wir prüfen, ob Maßnahmen, Nachweise und Zuständigkeiten tragfähig dokumentiert sind – nicht nur auf dem Papier, sondern im Betrieb.

6

Begleitung

Wo erforderlich, begleiten wir Behördenkommunikation, Meldungen und weitere Schritte gegenüber der Cybersicherheitsbehörde im Rahmen unserer Befugnisse.

Was Sie am Ende haben

Konkrete Ergebnisse, keine Papiertiger

NIS2-Compliance bedeutet nicht, einen Ordner mit Richtlinien anzulegen – sondern dass Sicherheit, Nachweise und Verantwortlichkeiten im Unternehmen tatsächlich funktionieren.

Klarheit über Betroffenheit Sie wissen, ob und wie Ihr Unternehmen von NIS2 bzw. NISG 2026 betroffen ist – ohne Unsicherheit und ohne Rätselraten.
Verständlicher Maßnahmenplan Ein konkreter, priorisierter Fahrplan – mit klaren nächsten Schritten statt allgemeiner Compliance-Floskeln.
Dokumentierte Sicherheitsmaßnahmen Technische und organisatorische Maßnahmen sind nachvollziehbar dokumentiert und für interne sowie externe Nachweise vorbereitet.
Klare Zuständigkeiten Rollen, Verantwortlichkeiten, Meldewege und Eskalationsprozesse sind definiert und im Unternehmen verankert.
Geschulte Mitarbeiter und Geschäftsleitung Ihr Team kennt Risiken, Pflichten und Abläufe – von der Geschäftsleitung bis zu den operativ verantwortlichen Personen.
Vorbereitung auf Behördenkontakte Meldungen, Prüfungen und Anfragen der Cybersicherheitsbehörde können strukturierter vorbereitet und bearbeitet werden.
Zuverlässigere IT-Infrastruktur Nicht nur Compliance – sondern IT, die im Störungs- oder Angriffsfall besser reagieren und sich schneller erholen kann.
Dokumentierte NIS2-Readiness Sie erhalten einen nachvollziehbaren Arbeitsstand mit Risiken, Entscheidungen, Maßnahmen und offenen nächsten Schritten.
Ihre Vorteile im Überblick

Warum sich NIS2-Umsetzung auch wirtschaftlich lohnt

Eine strukturierte NIS2-Umsetzung schützt nicht nur vor Risiken – sie stärkt auch Vertrauen, Lieferfähigkeit und Entscheidungsgrundlagen.

Schutz von Kundenbeziehungen und Lieferkettenfähigkeit Positionieren Sie sich als verlässlicher Partner im Kontext von NIS2/NISG 2026. Sie stärken das Vertrauen Ihrer Kunden und bleiben als Dienstleister oder Zulieferer anschlussfähig.
Vermeidung geschäftskritischer Ausfälle Ihre IT ist Grundlage Ihrer Geschäftsfähigkeit. Durch klare Maßnahmen, Zuständigkeiten und Notfallprozesse reduzieren Sie das Risiko kostspieliger Ausfälle.
Besserer Außeneindruck bei Kunden, Partnern und Prüfungen Zeigen Sie Kunden, Partnern und Auditoren, dass IT-Sicherheit bei Ihnen strukturiert behandelt wird. Das schafft Vertrauen und stärkt Ihre Reputation.
Entlastung der Geschäftsführung durch Nachweisfähigkeit Eine strukturierte Dokumentation von Risiken, Entscheidungen und Maßnahmen unterstützt die Geschäftsführung bei der Wahrnehmung ihrer Verantwortung.
SourceWeb

IT · Wirtschaft · Recht – als Einheit umgesetzt

Was andere durch externe Koordination lösen, liefern wir integriert.

Warum das bei NIS2 wichtig ist

NIS2-Compliance entsteht nicht durch einen einzelnen Dienstleister für IT und einen anderen für Compliance. Es entsteht, wenn technische Maßnahmen, organisatorische Prozesse und rechtliche Anforderungen von Anfang an gemeinsam gedacht werden.

SourceWeb verbindet IT-Praxis, wirtschaftsrechtliche Einordnung, Compliance-Dokumentation, technische Umsetzung und Schulung in einem Team. Nicht als aufwendige Kooperation externer Spezialisten – sondern als ein Projekt, mit einem Ansprechpartner, mit einem Plan.

Unsere Erfahrung kommt aus 15+ Jahren IT-Praxis in hochregulierten Umgebungen, wirtschaftsrechtlicher Tätigkeit und konkreter Compliance-Arbeit – nicht aus Theorie.

Dr. Peter Wieland
Dr. Peter Wieland
Wirtschaftsjurist Informatiker Unternehmensberater

Begleitet und überwacht NIS2-Umsetzungsprojekte – mit IT-Praxis, wirtschaftsrechtlichem Hintergrund und konkreter Compliance-Erfahrung.

15+ Jahre IT-PraxisSystemadministration, Softwareentwicklung und IT-Sicherheit in Banken- und ERP-Umgebungen – das Fundament für fundierte technische NIS2-Bewertungen.
WirtschaftskanzleiWirtschaftsrechtliche Einordnung von NIS2, NISG 2026 und DSGVO – Compliance-Dokumentation auf Kanzleiniveau.
Unternehmensberatung (unbeschränkt)Reglementierte Berater gemäß österreichischem Gewerberecht – für strategische Sicherheitsentscheidungen auf Geschäftsleitungsebene.
Behördliche VertretungWir begleiten Unternehmen gegenüber österreichischen Behörden – auch bei NIS2-Verfahren, Meldungen und Audits im Rahmen unserer Befugnisse.
Staatlich anerkannte Ausbildungseinrichtung (BMJ)Als BMJ-zugelassene Einrichtung bieten wir auch Schulungen und Ausbildungen mit staatlicher Anerkennung.
Konkrete Einstiegsmöglichkeiten

NIS2-Angebote für KMU und regulierte Unternehmen

Schnell Klarheit gewinnen oder NIS2 strukturiert umsetzen – mit Technik, Organisation, Compliance und Behördenfähigkeit aus einer Hand.

Einstiegspakete

Schnell Klarheit gewinnen

Fixpreis, klarer Umfang, schnelle Entscheidungsgrundlage.

IT- & Compliance-Quick-Check für KMU
Ein Tag Klarheit zu NIS2, IT-Risiken und nächsten Schritten.

Für Unternehmen, die wissen wollen, ob Handlungsbedarf besteht – ohne sofort ein großes Compliance-Projekt zu starten.

  • Vorgespräch ca. 45 Minuten zur Einordnung
  • 1 Tag Analyse remote oder vor Ort
  • Überblick über Systeme, Datenflüsse, Zugriffsrechte und Backups
  • Erste Einordnung zu NIS2-Relevanz und DSGVO-Basisthemen
  • Kurzbericht mit größten Risiken, Prioritäten und konkreten Maßnahmen
  • Abschlussgespräch mit Handlungsempfehlungen
1.200 €
Pauschalpreis zzgl. gesetzlicher USt.

Der Quick-Check ersetzt kein vollständiges Audit und keine vollständige NIS2-Umsetzung.

Quick-Check anfragen
IT-Security-Check „Von außen draufgeschaut"
Der externe Blick auf Ihre öffentlich erreichbare IT.

Für Unternehmen, die schnell wissen wollen, welche offensichtlichen Risiken über öffentlich erreichbare Systeme sichtbar sind.

  • Prüfung einer öffentlichen IP-Adresse (z. B. Firmenrouter, Server oder Gateway)
  • Identifikation typischer Fehlkonfigurationen und veralteter Dienste
  • Abgleich bekannter Schwachstellen (CVE-Datenbanken)
  • Bewertung nach Relevanz im Ampelprinzip
  • Kurzbericht mit Risikoübersicht und Handlungsempfehlungen
  • Abschlussgespräch zu empfohlenen Maßnahmen
500 €
Pauschalpreis zzgl. gesetzlicher USt.

Keine Ausnutzung von Schwachstellen, kein Penetrationstest im engeren Sinn.

Security-Check anfragen
Umsetzungspakete

NIS2 strukturiert umsetzen

Orientierungsrahmen für strukturierte NIS2-Umsetzung. Die tatsächlichen Kosten hängen von Unternehmensgröße, IT-Landschaft, Sektor und vorhandener Dokumentation ab – nach der Ersteinschätzung erhalten Sie ein konkretes Angebot.

Lieferkette
NIS2-Lieferkettenfähigkeit
Für Zulieferer und Dienstleister von betroffenen Einrichtungen
ab 5.000 € zzgl. USt.

Werden Sie nachweisfähig gegenüber Auftraggebern, die NIS2-Anforderungen an ihre Lieferkette weitergeben.

  • Betroffenheitscheck und Einordnung
  • Gap-Analyse gegen typische NIS2-Lieferantenanforderungen
  • Maßnahmenplan für technische und organisatorische Sicherheit
  • Unterstützung bei Lieferantenfragebögen und Nachweisen
  • Compliance-Dokumentation für Auftraggeber
  • Nachweis-Paket für Lieferketten-Audits
Lieferkettenfähigkeit prüfen
Wichtige Einrichtungen
NIS2-Readiness
Für mittlere Unternehmen in regulierten Sektoren
ab 10.000 € zzgl. USt.

Vom Betroffenheitscheck zum umsetzbaren Sicherheits- und Compliance-Fahrplan.

  • Vollständige Gap-Analyse und Risikobewertung
  • Maßnahmenplan für technische und organisatorische Sicherheitsmaßnahmen
  • Incident-Response-Plan und Meldeprozesse
  • Lieferantenbewertung und Supply-Chain-Security
  • NIS2-/NISG-Compliance-Dokumentation
  • Vorbereitung auf Registrierung und Meldepflichten
  • Begleitung bei Behördenkommunikation im Rahmen unserer Befugnisse
Readiness-Paket anfragen
Wesentliche Einrichtungen
NIS2-Programm
Für größere Unternehmen und kritische Infrastrukturen
ab 30.000 € zzgl. USt.

Strukturierter Aufbau eines NIS2-konformen Sicherheits- und Compliance-Programms.

  • Vertiefte Gap-Analyse und Risikobewertung
  • Maßnahmenprogramm für technische und organisatorische Sicherheitsanforderungen
  • Aufbau oder Weiterentwicklung eines Informationssicherheits-Managementsystems
  • Incident-Response- und Meldekonzept
  • Supply-Chain-Sicherheitsprogramm
  • NISG-2026-Compliance-Dokumentation
  • Vorbereitung auf Registrierung, Prüfungen und Behördenkontakte
  • Begleitung gegenüber der Cybersicherheitsbehörde im Rahmen unserer Befugnisse
  • Unterstützung bei Audits, Anfragen und Verfahren
NIS2-Programm anfragen
Hinweis zu den Preisen: Alle Preise verstehen sich zzgl. gesetzlicher Umsatzsteuer. Die tatsächliche Umsetzung hängt von Unternehmensgröße, Standorten, IT-Landschaft, Sektor, Risikolage und vorhandener Dokumentation ab. Die Umsetzungspakete dienen als Einstieg und Orientierungsrahmen; nach der Ersteinschätzung erhalten Sie ein konkretes Angebot.
Häufige Fragen

Fragen zu NIS2

Kurze Antworten auf die wichtigsten Fragen.

Ist mein Unternehmen von NIS2 betroffen?
NIS2 bzw. das österreichische NISG 2026 betrifft Unternehmen in bestimmten Sektoren ab einer gewissen Größe – aber auch kleinere Unternehmen können betroffen sein, wenn sie kritische Dienstleistungen erbringen oder Teil einer regulierten Lieferkette sind. Eine individuelle Einordnung ist der erste und wichtigste Schritt. Wir klären das im Rahmen einer Ersteinschätzung.
Reicht ein IT-Sicherheitsscan aus?
Ein technischer Scan ist ein sinnvoller erster Schritt – aber er allein schafft keine NIS2-Compliance. NIS2 verlangt neben technischen Maßnahmen auch organisatorische Regelungen, Dokumentation, Schulungen, Meldeprozesse und klare Verantwortlichkeiten. Ein Scan zeigt, wo Handlungsbedarf besteht – er behebt ihn nicht und bildet ihn nicht ab.
Was bedeutet NIS2 für die Geschäftsleitung?
Die Geschäftsleitung trägt nach NIS2 eine direkte Verantwortung für die Umsetzung von Cybersicherheitsmaßnahmen. Das bedeutet: Sie müssen Sicherheitsmaßnahmen billigen, deren Umsetzung überwachen und können bei Verstößen persönlich zur Verantwortung gezogen werden. Unkenntnis schützt hier nicht – deshalb gehören Geschäftsführer und leitende Personen in unsere Schulungen einbezogen.
Unterstützt SourceWeb auch bei der Umsetzung?
Ja – und das ist unser Kernansatz. Wir liefern nicht nur Analysen oder Berichte, sondern begleiten die tatsächliche Umsetzung: technische Konfigurationen, Dokumentation, Schulungen, Prozessanpassungen und Behördenkommunikation. Der Unterschied ist, dass wir IT, Wirtschaft und Recht in einem Team vereinen.
Begleitet SourceWeb auch Behördenkommunikation?
Ja, im Rahmen unserer Befugnisse. Als Unternehmensberatung gemäß § 94 Z 74 GewO 1994 können wir Unternehmen bei der Vorbereitung und Kommunikation gegenüber Behörden – auch der Cybersicherheitsbehörde – begleiten und in bestimmten Verfahren vertreten. Konkrete Fragen dazu klären wir gerne im Gespräch.
Projekt starten

NIS2 betrifft Ihr Unternehmen – oder Sie sind unsicher?

Lassen Sie uns klären, welche Anforderungen relevant sind und wie daraus ein umsetzbares Sicherheits- und Compliance-Projekt wird.

NIS2-Ersteinschätzung vereinbaren Nachricht schreiben
office@sourceweb.com
Wienerstrasse 17, 2442 Unterwaltersdorf, AT