NIS2 Evidence Sprint CRA / SBOM Readiness E-Rechnungs-Automation KI-MVPs Web & Ads 20-Min-Statuscheck buchen
NIS2 · Compliance-Sprint · Festpreis

NIS2 Evidence Sprint:
Von verstreuten Nachweisen zum prüfbaren Arbeitsstand

In 10 Arbeitstagen strukturieren wir vorhandene Dokumente, Exporte und Interviews zu Evidenzmatrix, Gap-Analyse, Maßnahmenboard, Management-Summary und 90-Tage-Roadmap.

NIS2-Evidenzstatus in 20 Minuten einordnen Beispiel-Artefakte ansehen
ab 9.500 €  Festpreis. Details im Angebot.

Was Sie nach dem Sprint haben:

Evidenzmatrix mit Fundstellen aus Ihren vorhandenen Dokumenten

Gap-Analyse nach relevanten NIS2-Controls

Priorisiertes Maßnahmenboard für IT, GF und Compliance

Management-Summary für Geschäftsführung und Aufsicht

90-Tage-Roadmap mit nächsten Schritten und Verantwortlichkeiten

Optionaler Export für Jira, Planner, Excel oder andere Tools

10 Arbeitstage · Festpreis · Keine Rechtsberatung

Konkrete Ergebnisse

Was der Sprint liefert

Keine Präsentation, die in der Schublade verschwindet. Strukturierte Artefakte, die Sie direkt weiternutzen können.

01

Evidenzmatrix

Systematische Zuordnung vorhandener Dokumente, Exporte und Nachweise zu NIS2-Controls. Mit Fundstellen und Bewertung der Nachweisqualität.

02

Gap-Analyse

Strukturierte Übersicht fehlender oder unvollständiger Nachweise nach relevanten NIS2-Anforderungen. Priorisiert nach Risiko und Umsetzungsaufwand.

03

Maßnahmenboard

Priorisiertes Board mit konkreten Maßnahmen, Verantwortlichkeiten und Zeitrahmen — für IT, Geschäftsführung und Compliance-Verantwortliche.

04

Management-Summary

Kompakte Zusammenfassung des Evidenzstands, der wesentlichen Lücken und der empfohlenen nächsten Schritte — für Geschäftsführung und Aufsicht.

05

90-Tage-Roadmap

Strukturierter Umsetzungsplan mit priorisierten Maßnahmen, Meilensteinen und offenen Entscheidungspunkten für die nächsten drei Monate.

06

Offene Fragen & Export

Dokumentation offener Fragen und nächster Entscheidungen. Optionaler Export der Artefakte in Jira, Microsoft Planner, Excel oder andere Tools.

Eignung

Für wen der Sprint geeignet ist — und für wen nicht

Geeignet für Unternehmen, die…

  • bereits IT-Dokumente, Policies oder Dienstleisterverträge haben, aber keinen konsolidierten Nachweisstand
  • Backup-Konzepte, Assetlisten, Security-Exporte oder Maßnahmenlisten besitzen, aber keine strukturierte Gap-Analyse
  • unter NIS2 wahrscheinlich betroffen sind und den eigenen Status einordnen möchten
  • eine Grundlage für Geschäftsführung, Aufsicht oder externe Prüfungen benötigen
  • konkrete nächste Schritte mit klaren Verantwortlichkeiten brauchen
  • in Maschinenbau, Logistik, Energie, IT-Dienstleistung oder ähnlichen Branchen tätig sind

Nicht geeignet als Ersatz für…

  • Rechtsberatung oder juristische NIS2-Bewertung
  • Zertifizierung oder offizielles Audit
  • Vollständiges ISMS-Projekt von null
  • Technische Sicherheitsprüfung oder Penetrationstest
  • Garantie der NIS2-Konformität
  • Dauerhafte Compliance-Betreuung oder laufendes ISMS

Klare Abgrenzung

Der NIS2 Evidence Sprint ist eine technische und organisatorische Strukturierungsleistung. Folgendes ist ausdrücklich nicht enthalten:

  • Keine Rechtsberatung — für rechtliche Bewertungen empfehlen wir spezialisierte Anwälte für IT-Recht und Datenschutz
  • Kein Audit im Sinne einer formellen Prüfung durch eine akkreditierte Stelle
  • Keine Zertifizierung nach ISO 27001 oder vergleichbaren Standards
  • Keine Garantie der NIS2-Konformität — der Sprint schafft einen prüfbaren Arbeitsstand, keine Konformitätserklärung
  • Keine automatisierte finale Compliance-Bewertung ohne menschliche Review
  • Keine vollständige technische Sicherheitsprüfung oder Penetrationstest

Datenschutz & Sicherheit

Umgang mit sensiblen Daten

NIS2-Projekte berühren interne Sicherheitsdokumente, Policies und Prozessbeschreibungen. Wir gehen damit sorgfältig um.

Datenminimierung

Es werden nur Unterlagen verarbeitet, die für den Sprint notwendig sind. Pseudonymisierte oder exemplarische Daten sind möglich.

Kein KI-Training mit Kundendaten

Kundendokumente werden nicht für das Training von KI-Modellen verwendet.

Menschliche Prüfung

Kritische Bewertungen werden nicht vollautomatisch getroffen — menschliche Review ist fester Bestandteil des Prozesses.

Getrennte Datenräume

Jedes Projekt erhält einen eigenen, getrennten Datenraum. Keine Vermischung mit anderen Kundenprojekten.

Löschkonzept

Nach Projektabschluss werden Kundendaten nach vereinbartem Zeitraum gelöscht. Das Vorgehen wird im Angebot dokumentiert.

AVV & Rollen

Auftragsverarbeitungsvertrag (AVV) nach Bedarf. Rollen- und Zugriffskonzept für alle am Projekt beteiligten Personen.

Kontakt

NIS2-Evidenzstatus in 20 Minuten einordnen

Kurze Beschreibung Ihrer Situation — wir melden uns persönlich innerhalb von 24 Stunden.

Christian Block

Rheinland CB OpCo UG / Block Digital
Kaiser-Otto-Straße 98A · 50259 Pulheim

Direkt erreichbar

📞 0151 4313 1185
✉️ kontakt@block.nrw
💬 WhatsApp

Weitere Compliance-Sprints

CRA / SBOM Readiness Sprint →
E-Rechnungs-Automation Sprint →

NIS2 Evidence Sprint — ab 9.500 € Festpreis

Jetzt anfragen