Kostenlose Checkliste

10 NIS2-Pflichtmaßnahmen nach §30 BSIG-neu

Das NIS2-Umsetzungsgesetz verlangt 10 konkrete Maßnahmen von Ihrem Unternehmen. Die Checkliste fasst sie auf 2 Seiten zum Ausdrucken zusammen.

PDF
Sofort per Mail
Kein Spam
DSGVO-konform

43+ Mittelständler in Hamburg arbeiten mit uns

frag.hugo

10 NIS2-Pflichtmaßnahmen nach §30 BSIG-neu

PDF Stand 2026

Verifiziert

TÜV-zertifiziert

Format

Direkt-Download

Pflichtmaßnahmen nach §30 BSIG

2 Seiten

Kompakte Checkliste zum Ausdrucken

§30

BSIG-neu (NIS2UmsuCG)

10 Mio. €

Max. Bußgeld bei Verstößen

Die meisten KMU wissen nicht, welche konkreten Maßnahmen NIS2 von ihnen verlangt. Diese Checkliste bringt es auf den Punkt. Zum Abhaken und Delegieren.

Inhalt

Die 10 Pflichtmaßnahmen im Überblick

10 Bausteine — sofort einsetzbar in Ihrem Unternehmen.

Risikoanalyse und Sicherheitskonzept

Systematische Bewertung der Cyberrisiken Ihrer Organisation.

Incident Response und Meldeprozesse

Erstmeldung ans BSI innerhalb von 24 Stunden bei erheblichen Vorfällen.

Business Continuity Management

Backup-Strategien und Wiederherstellungspläne für den Ernstfall.

Sicherheit der Lieferkette

Cybersicherheitsanforderungen an Ihre Zulieferer und Dienstleister.

Schulung der Geschäftsleitung

Die Geschäftsführung muss selbst an Cybersicherheitsschulungen teilnehmen.

Kryptografie und Verschlüsselung

Angemessene Verschlüsselung für Daten in Transit und at Rest.

Zugangskontrolle und Authentifizierung

Multi-Faktor-Authentifizierung und Zero-Trust-Ansätze.

Asset Management

Vollständige Inventarisierung aller IT-Assets und Systeme.

Schwachstellenmanagement

Regelmäßige Scans und Patch-Management-Prozesse.

Netzwerksegmentierung

Trennung kritischer Netzwerke und sichere Kommunikationskanäle.

Es trifft auch die kleineren Unternehmen, die nicht direkt unter NIS2 fallen, aber als Teil der Lieferkette wichtig sind.

Nils Oehmichen

TÜV-zertifizierter Datenschutzberater · frag.hugo

Häufige Fragen

Was Sie vor dem Download wissen sollten.

Für wen gilt §30 BSIG-neu?

Für alle Einrichtungen, die unter das NIS2-Umsetzungsgesetz fallen, also "besonders wichtige" und "wichtige" Einrichtungen. Das betrifft Unternehmen ab 50 Mitarbeitern in 18 definierten Sektoren.

Muss ich alle 10 Maßnahmen umsetzen?

Ja, alle 10 Maßnahmen sind gesetzlich vorgeschrieben. Die Umsetzungstiefe richtet sich nach der Größe und dem Risikoprofil Ihres Unternehmens.

Bis wann müssen die Maßnahmen umgesetzt sein?

Das NIS2UmsuCG ist seit 6. Dezember 2025 in Kraft, ohne Übergangsfrist. Die Maßnahmen müssen jetzt umgesetzt werden.

Was passiert bei Nicht-Umsetzung?

Bußgelder bis 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes. Zusätzlich haftet die Geschäftsführung persönlich nach §38.

Jetzt herunterladen

E-Mail eintragen, Download kommt sofort per Mail.