NIS2-Action-Liste für den Mittelstand
Interaktive Projektliste zur Umsetzung von NIS2
Aufbauend auf unserem NIS2-Playbook steht Ihnen hier die passende operative Action-Liste zur Verfügung: strukturiert, priorisiert und speziell auf die Anforderungen mittelständischer Organisationen zugeschnitten. Die Liste bietet einen klaren, phasenbasierten Überblick über die nächsten Schritte und kann bei Bedarf auch als vollständige Projektmanagement-Liste für die Umsetzung genutzt werden.
NIS2-Action-Liste jetzt herunterladen!
Wofür diese Liste gedacht ist
Die GRASP NIS2-Action-Liste übersetzt die relevanten gesetzlichen Anforderungen in konkrete, phasenbasierte Umsetzungsschritte, die Sie interaktiv bearbeiten können Startdaten, Verantwortlichkeiten, Projektdauer etc.) Sie hilft dabei, Verantwortung zu klären, Maßnahmen realistisch zu priorisieren und strukturiert ins Handeln zu kommen.
Die Liste ist bewusst:
- kein Audit
- keine juristische Checkliste
- kein „Alles-auf-einmal“-Projekt
Sondern eine pragmatische Arbeitsgrundlage für den Einstieg.
Was die Action-Liste enthält
Die Excel-Datei umfasst unter anderem:
- konkrete operative To-dos je Themenfeld
- empfohlene Verantwortlichkeiten
- typische Nachweise / Artefakte
- realistische Umsetzungsdauern
- Hinweise zu Review- und Prüfzyklen
Abgedeckt werden insbesondere:
- Governance und Kommunikation
- Risikomanagement
- Kontrollen und Schutzmaßnahmen
- Incident- und Meldeprozesse
- Business Continuity
- Lieferkettensicherheit
- Compliance und Nachweisführung
- Schulung und Awareness
Die Action-Liste richtet sich an:
Die Liste ist bewusst:
- Geschäftsführung und Vorstand
- GRC-, Risk- und Compliance-Verantwortliche
- IT-Leitung und Informations-sicherheitsverantwortliche
Sie eignet sich als Grundlage für interne Workshops, Projektplanung oder erste strukturierte Umsetzungsschritte.
Hinweis
Die Action-Liste dient der strukturierten Orientierung zur Umsetzung des NIS2-Umsetzungsgesetzes und ersetzt keine individuelle rechtliche Beratung.
