EU-Richtlinie 2022/2555 · NIS2-Pflicht für wesentliche und wichtige Einrichtungen
Weisen Sie die Übereinstimmung mit den Cybersecurity-Risikomanagementmassnahmen der NIS2-Richtlinie nach. SCMC deckt Governance, Risikomanagement, Lieferkette, Vorfallmeldung und Behördenzusammenarbeit in 10 Bereichen mit 95 Kontrollfragen ab — mit Reifegradskala 0–4 und definiertem Zielniveau ‚Gesteuert‘.
Unsere Plattform macht aus den NIS2-Anforderungen einen praxistauglichen Rahmen für Cyber-Risikomanagement, Lieferkettensicherheit und Behördenkommunikation.
Einfache, transparente Preise
Monatlich
CHF 165
/ Monat
Jährlich
CHF 1'650
≈ CHF 138 / Monat
2 Monate gratis
Die NIS2-Richtlinie verpflichtet wesentliche und wichtige Einrichtungen in der EU zu konkreten Cybersecurity-Risikomanagementmassnahmen — von Governance und Risikoanalyse über Lieferkettensicherheit bis zu Vorfallmeldung und Behördenzusammenarbeit. SCMC übersetzt diese Anforderungen in 10 Bereiche mit 95 Kontrollfragen, einer einheitlichen Reifegradskala 0–4 und einem klaren Zielniveau ‚Gesteuert‘ — strukturiert, dokumentiert und auditfähig.
Herausforderung
Sie wissen, dass NIS2 für Ihre Organisation gilt, aber der Weg von Artikel 21 zur konkreten Massnahmenumsetzung im Alltag bleibt schwer fassbar. Dadurch fehlt eine belastbare Standortbestimmung.
Unsere Lösung
Unsere Plattform übersetzt die NIS2-Anforderungen in 10 Bereiche mit 95 Kontrollfragen und macht den Umsetzungsstand entlang einer einheitlichen Reifegradskala sichtbar.
Bearbeiten Sie die NIS2-Anforderungen in einem klar geführten digitalen Ablauf statt in Excel-Mappings, Word-Dokumenten und verstreuten Nachweisen.
Schaffen Sie eine gemeinsame Arbeitsgrundlage für IT, Security, Compliance, Datenschutz, Management und Vorfallverantwortliche.
Halten Sie Bewertungen, Nachweise, Vorfallmeldungen und Behördenkorrespondenz an einem Ort fest.
Bewerten Sie jeden Kontrollbereich auf der Reifegradskala 0–4 und sehen Sie auf einen Blick, wie weit Sie vom Zielniveau ‚Gesteuert‘ entfernt sind.
Erfassen Sie Anforderungen an Lieferanten, Outsourcing-Partner und IKT-Dienstleister strukturiert und nachvollziehbar.
Dokumentieren Sie Meldewege, Verantwortlichkeiten, Fristen und Eskalationsstufen, damit die NIS2-Vorfallmeldung im Ernstfall belastbar funktioniert.
Schaffen Sie eine belastbare Grundlage für Behördenanfragen, interne Audits und Geschäftsleitungs-Reportings.
Behalten Sie Änderungen, Entwicklungen und frühere Bewertungen im Blick und dokumentieren Sie Fortschritte sauber über die Zeit.
Nutzen Sie das NIS2-Assessment nicht nur einmalig, sondern als wiederholbaren Prozess für laufende Compliance und kontinuierliche Verbesserung.
Registrieren Sie sich gratis auf unserer Plattform und testen Sie den Einstieg mit dem kostenlosen Cyber-Security Basis Check.
Unsere Plattform macht aus NIS2-Anforderungen, Risikomanagement, Lieferkette und Vorfallmeldung einen klaren, digitalen und nachvollziehbaren Arbeitsprozess.
Die NIS2-Richtlinie (EU 2022/2555) ist die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit. Sie verpflichtet wesentliche und wichtige Einrichtungen zu konkreten Cybersecurity-Risikomanagementmassnahmen, Vorfallmeldung und Behördenzusammenarbeit. Die Mitgliedstaaten setzen NIS2 in nationales Recht um.
NIS2 betrifft wesentliche Einrichtungen (z. B. Energie, Transport, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung) und wichtige Einrichtungen (z. B. Post, Abfallwirtschaft, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter) ab definierten Schwellenwerten. Schweizer Organisationen sind betroffen, sobald sie in der EU Dienste erbringen oder Tochtergesellschaften betreiben.
SCMC deckt die NIS2-Risikomanagementmassnahmen in 10 Bereichen mit 95 Kontrollfragen ab — Governance, Risikomanagement, Lieferkette, Vorfallmeldung, Behördenzusammenarbeit und weitere Schwerpunkte. Bewertet wird auf einer Reifegradskala 0–4 mit definiertem Zielniveau ‚Gesteuert‘.
Die Reifegradskala reicht von 0 (nicht vorhanden) bis 4 (optimiert). Das Zielniveau ‚Gesteuert‘ entspricht typischerweise Stufe 3 — die Massnahme ist definiert, dokumentiert, gesteuert und überprüft. SCMC zeigt pro Kontrollbereich, wie weit Sie noch vom Zielniveau entfernt sind.
Das NIS2-Assessment ist als monatliches oder jährliches Abonnement erhältlich — Details auf scmc.ch/pricing. Zum Testen der Plattform steht der Cyber-Security Basis Check kostenlos zur Verfügung (10 Bereiche, 39 Kontrollfragen).
Nein. SCMC ersetzt weder die behördliche Meldung noch eine formale Konformitätsprüfung. Die Plattform ist ein digitales Werkzeug zur strukturierten Selbstbewertung, Dokumentation und Vorbereitung von Nachweisen — die formale Verantwortung verbleibt bei der Geschäftsleitung.
Ja. Die Plattform ist auf wiederholbare Durchläufe mit Versionierung ausgelegt — passend zu den fortlaufenden Wirksamkeitsanforderungen aus NIS2.
