If we are a KRITIS operator — what changes with NIS2UmsuCG?

NIS2UmsuCG broadens the regulated population well beyond classical KRITIS to thousands of essential en important entities. Senior managers can be held personally liable for governance failures. We help boards close the readiness gap.

Do you deliver against BSI IT-Grundschutz at the module level?

Yes — we map your environment to the relevant Bausteine (modules), select the protection level, en produce the audit-ready documentation auditors expect.

How do you support BAIT or VAIT audits?

We run gap analyses against BAIT/VAIT chapters, prepare evidence packs for BaFin special audits (Sonderprüfungen), en coordinate with internal audit on findings response.

Lokale aanwezigheid · Duitsland

Cybersecuritydiensten in Duitsland

Cyberbeveiliging · KRITIS · BSI Grundschutz · NIS2UmsuCG · BAIT

Cyberbeveiliging van BSI-niveau voor de Duitse Mittelstand en KRITIS-exploitanten.

Dienstverlening vanuit Hannover voor de Duitse Mittelstand, KRITIS-exploitanten en door BaFin gecontroleerde instellingen. De Duitse cyberregelgeving is ongewoon voorschrijvend — het BSI publiceert IT-Grundschutz-bouwstenen (Bausteine) op moduleniveau, BaFin geeft sectorspecifieke IT-eisen uit via BAIT, VAIT, KAIT en ZAIT, en KRITIS-exploitanten moeten elke twee jaar via certificering aantonen dat hun bescherming aan de stand van de techniek voldoet. Wij bereiden KRITIS-exploitanten voor op de omzetting van NIS2 (NIS2UmsuCG), structureren het bewijs zodat het aansluit op de auditgereedheid die het BSI verwacht, en stemmen onze dienstverlening af op de auditcyclus van §8a BSIG.

Regulatoir landschap

Duitse toezichts- en auditvereisten die we afdekken

NIS2UmsuCG

Duitse omzetting van NIS2 — aanzienlijk bredere reikwijdte voor entiteiten en persoonlijke aansprakelijkheid voor het management.

IT-Sicherheitsgesetz 2.0

IT Security Act 2.0 — KRITIS-exploitanten, aanvalsdetectiesystemen en incidentmelding bij het BSI.

BSI IT-Grundschutz

Methodiek van het Federaal Bureau voor Informatiebeveiliging met modulaire bouwstenen (Bausteine) en drie beschermingsniveaus.

BAIT / VAIT / KAIT / ZAIT

Toezichtseisen van BaFin voor IT bij banken, verzekeraars, vermogensbeheerders en betaalinstellingen.

BDSG / DSGVO

Federale wet inzake gegevensbescherming en GDPR, gehandhaafd door de Datenschutzbehörden van de 16 Länder.

§8a BSIG-audit

Verplichte tweejaarlijkse auditcyclus voor KRITIS-exploitanten ter onderbouwing van beveiliging op het hoogste niveau.

Directie

NIS2UmsuCG persoonlijke aansprakelijkheid

Bron: BMI

Elke 24 maanden

§8a BSIG-auditcyclus

Bron: BSI

~30,000

NIS2UmsuCG geschatte entiteiten

Bron: BMI

Automotive en geavanceerde productieBankwezen & verzekeringenEnergie & nutsbedrijven (KRITIS)Gezondheidszorg & pharma

Diensten voor Duitse ondernemingen

AI-beveiliging en guardrails

Afstemming op de EU AI Act en BSI AIC4, implementatie van ISO 42001 en guardrails voor prompts en output voor Mittelstand-engineering en aan KRITIS gerelateerde AI-workloads.

Meer informatie

Applicatiebeveiliging

Applicatiebeveiliging en secure-SDLC-diensten voor Mittelstand-engineering en productplatforms.

Meer informatie

Cloudbeveiliging

Cloudbeveiligingsarchitectuur afgestemd op de BSI C5-maatregelen en de referentiearchitecturen van Industrie 4.0.

Meer informatie

SOC 24×7

24×7 detectie met op het BSI afgestemde incidentmelding en KRITIS-meldingsstromen.

Meer informatie

GRC

Programma's voor de voorbereiding op audits van NIS2UmsuCG, BSI IT-Grundschutz, BAIT/VAIT/KAIT en §8a BSIG.

Meer informatie

Veelgestelde vragen · Duitsland

Als wij een KRITIS-exploitant zijn — wat verandert er met NIS2UmsuCG?

NIS2UmsuCG breidt de gereguleerde doelgroep ver uit voorbij de klassieke KRITIS naar duizenden essentiële en belangrijke entiteiten. Het hoger management kan persoonlijk aansprakelijk worden gesteld voor tekortkomingen in de governance. Wij helpen besturen om de kloof in hun voorbereiding te dichten.

Levert u op moduleniveau conform BSI IT-Grundschutz?

Ja — wij brengen uw omgeving in kaart aan de hand van de relevante Bausteine (modules), bepalen het beschermingsniveau en stellen de auditklare documentatie op die auditors verwachten.

Hoe ondersteunt u BAIT- of VAIT-audits?

Wij voeren gap-analyses uit aan de hand van de BAIT/VAIT-hoofdstukken, stellen bewijsdossiers samen voor de bijzondere onderzoeken van BaFin (Sonderprüfungen) en stemmen met internal audit af over de opvolging van bevindingen.

Praat met ons Duitsland-team

Of de prioriteit nu ligt bij NIS2UmsuCG, BSI IT-Grundschutz of de voorbereiding van een BAIT-audit, wij reageren binnen één werkdag vanuit Hannover.

Duitsland

Wöhlerstraße 29, 30163 Hanover,
Hanover, Duitsland
Telefoon: +49 15125505330
hanover@thegatewaydigital.com