Erste Schritte

Diese Seite führt Sie in etwa fünfzehn Minuten von der Registrierung zu Ihrer ersten Compliance-Momentaufnahme.

1. Organisation anlegen

Bei der Registrierung legen Sie eine Organisation an — den Mandanten (Tenant), der Ihre Compliance-Daten enthält. Sie geben einige Angaben an, die alles Weitere steuern:

• Land — bestimmt die zuständige nationale Behörde und die anwendbaren CSIRT-Formate.
• Sektor — einer der Sektoren aus Anhang I / II der NIS2 (Energie, Verkehr, Bankwesen, Gesundheit, digitale Infrastruktur …).
• Beschäftigtenzahl und Umsatz — für den Schwellenwerttest zur Größe.

Sie können Ihre Rechtsträgerkennungen (z. B. USt-IdNr., Handelsregisternummer) jetzt oder später erfassen — sie werden für Behördenexporte verwendet.

2. Geltungsbereich bestätigen

Der Schritt Geltungsbereich entscheidet, ob Sie eine wesentliche oder wichtige Einrichtung sind oder außerhalb des Anwendungsbereichs liegen. Das ist die Grundlage für alles Weitere — erledigen Sie es zuerst.

3. Gap-Analyse durchführen

Die Gap-Analyse bewertet Ihre Lage anhand der Risikomanagementmaßnahmen nach Artikel 21 der NIS2. Sie erhalten einen Umsetzungsscore, einen Dokumentationsscore und eine priorisierte Liste der zu schließenden Lücken.

4. Dokumente erzeugen

Aus den Lücken erzeugen Sie die von NIS2 erwarteten Richtlinien und Nachweise — vorausgefüllt für Sektor und Land, bereit zum Prüfen und Verabschieden.

5. Laufende Prozesse aufsetzen

NIS2 ist ein fortlaufender, kein einmaliger Aufwand. Richten Sie ein:

• Vorfallsmeldung, um die Frist nach Artikel 23 einzuhalten.
• Ein Lieferantenregister mit Überprüfungstakt.
• Sensibilisierung für Beschäftigte und Leitung.

Rollen & Zugriff

Jedes Mitglied hat eine Rolle in der Organisation. Administratoren verwalten Einstellungen, Abrechnung und Mitglieder. Als MSP, der Kundenorganisationen verwaltet, siehe MSP-Portfolio — Ihr Admin-Zugriff auf die Mutterorganisation erstreckt sich auf jeden von Ihnen verwalteten Kunden.