In 10 Arbeitstagen strukturieren wir vorhandene Dokumente, Exporte und Interviews zu Evidenzmatrix, Gap-Analyse, Maßnahmenboard, Management-Summary und 90-Tage-Roadmap.
Evidenzmatrix mit Fundstellen aus Ihren vorhandenen Dokumenten
Gap-Analyse nach relevanten NIS2-Controls
Priorisiertes Maßnahmenboard für IT, GF und Compliance
Management-Summary für Geschäftsführung und Aufsicht
90-Tage-Roadmap mit nächsten Schritten und Verantwortlichkeiten
Optionaler Export für Jira, Planner, Excel oder andere Tools
10 Arbeitstage · Festpreis · Keine Rechtsberatung
◆ Konkrete Ergebnisse
Keine Präsentation, die in der Schublade verschwindet. Strukturierte Artefakte, die Sie direkt weiternutzen können.
Systematische Zuordnung vorhandener Dokumente, Exporte und Nachweise zu NIS2-Controls. Mit Fundstellen und Bewertung der Nachweisqualität.
Strukturierte Übersicht fehlender oder unvollständiger Nachweise nach relevanten NIS2-Anforderungen. Priorisiert nach Risiko und Umsetzungsaufwand.
Priorisiertes Board mit konkreten Maßnahmen, Verantwortlichkeiten und Zeitrahmen — für IT, Geschäftsführung und Compliance-Verantwortliche.
Kompakte Zusammenfassung des Evidenzstands, der wesentlichen Lücken und der empfohlenen nächsten Schritte — für Geschäftsführung und Aufsicht.
Strukturierter Umsetzungsplan mit priorisierten Maßnahmen, Meilensteinen und offenen Entscheidungspunkten für die nächsten drei Monate.
Dokumentation offener Fragen und nächster Entscheidungen. Optionaler Export der Artefakte in Jira, Microsoft Planner, Excel oder andere Tools.
◆ Eignung
Der NIS2 Evidence Sprint ist eine technische und organisatorische Strukturierungsleistung. Folgendes ist ausdrücklich nicht enthalten:
◆ Datenschutz & Sicherheit
NIS2-Projekte berühren interne Sicherheitsdokumente, Policies und Prozessbeschreibungen. Wir gehen damit sorgfältig um.
Es werden nur Unterlagen verarbeitet, die für den Sprint notwendig sind. Pseudonymisierte oder exemplarische Daten sind möglich.
Kundendokumente werden nicht für das Training von KI-Modellen verwendet.
Kritische Bewertungen werden nicht vollautomatisch getroffen — menschliche Review ist fester Bestandteil des Prozesses.
Jedes Projekt erhält einen eigenen, getrennten Datenraum. Keine Vermischung mit anderen Kundenprojekten.
Nach Projektabschluss werden Kundendaten nach vereinbartem Zeitraum gelöscht. Das Vorgehen wird im Angebot dokumentiert.
Auftragsverarbeitungsvertrag (AVV) nach Bedarf. Rollen- und Zugriffskonzept für alle am Projekt beteiligten Personen.
◆ Kontakt
Kurze Beschreibung Ihrer Situation — wir melden uns persönlich innerhalb von 24 Stunden.
Rheinland CB OpCo UG / Block Digital
Kaiser-Otto-Straße 98A · 50259 Pulheim
CRA / SBOM Readiness Sprint →
E-Rechnungs-Automation Sprint →
NIS2 Evidence Sprint — ab 9.500 € Festpreis
Jetzt anfragen