NIS2-Selbstbewertungsplattform mit intelligentem Sanierungsplan, Echtzeit-Scoring und exportierbarem Bericht. Für KMUs, mittelständische Unternehmen und MSPs in ganz Europa.
“Was zählt, ist nicht mehr die Erklärung… sondern der Nachweis. Compliance muss nachvollziehbar, begründbar — und letztlich kontinuierlich auditiert werden.”
Grundprinzip von NIS2 — Solutions Numériques
NIS2 ist keine Zertifizierung im ISO-Sinne. Es gibt kein Label, keinen Stempel, keine obligatorische Jahresprüfung. Die Logik ist die der deklarativen und nachweisbaren Konformität: Das Unternehmen muss in der Lage sein, bei einer Kontrolle durch die zuständigen Behörden oder bei einem Vorfall nachzuweisen, dass es die Anforderungen erfüllt.
Was sich mit NIS2 ändert, ist das Ende der reinen Erklärung. Compliance muss nachvollziehbar, begründbar sein — mit dokumentierten Nachweisen. Genau hier macht CyberSCV Sinn: Jede Antwort, jeder Nachweis, jede Sanierungsmaßnahme wird verfolgt und exportiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit dem IT-Grundschutz einen anerkannten Rahmen für Informationssicherheit bereit. Ergänzend hat das BSI spezifische Umsetzungshilfen für die NIS2-Richtlinie veröffentlicht, die betroffene Unternehmen bei der Erfüllung ihrer gesetzlichen Pflichten unterstützen.
Der IT-Grundschutz strukturiert Sicherheitsmaßnahmen in Basis-, Standard- und Kernabsicherung. NIS2-pflichtige Unternehmen können eine IT-Grundschutz-Zertifizierung als Nachweis gegenüber dem BSI einsetzen. Der Einsatz BSI-qualifizierter Dienste oder einer ISO-27001-Zertifizierung gilt ebenfalls als anerkannter Konformitätsnachweis.
IT-Grundschutz: Sicherheitsorganisation, Asset-Management, Risikomanagement, physische Sicherheit, Betrieb, Zugangssteuerung, Kryptographie, Lieferkettensicherheit und Incident-Management.
10M€ / 2%
Für wesentliche Einrichtungen — 10 Millionen Euro oder 2 % des weltweiten Umsatzes
7M€ / 1.4%
Für wichtige Einrichtungen — 7 Millionen Euro oder 1,4 % des weltweiten Umsatzes
Führungskräfte können zudem strafrechtlich verfolgt und mit einem Berufsverbot belegt werden.
CyberSCV integriert die spezifischen Anforderungen jedes Mitgliedstaats — ein universeller EU-Score + ein nationaler Score
ReCyF v2.5
Behörde: ANSSI
Gesetz: PJL Résilience
EE-Bußgelder: 10M€ / 2%
BSIG §30 / KRITIS 2025
Behörde: BSI
Gesetz: BSIG révisé + KRITIS-DachG
EE-Bußgelder: 10M€ / 2%
CyFun® 2025
Behörde: CCB
Gesetz: Loi NIS2 du 26 avril 2024
EE-Bußgelder: 10M€ / 2%
FNCS (NIST CSF 2.0) 2025
Behörde: ACN
Gesetz: D.Lgs. 138/2024
EE-Bußgelder: 10M€ / 2%
ENS (proxy) RD 311/2022
Behörde: INCIBE
Gesetz: Proyecto Ley Coordinación y Gobernanza Ciberseguridad
EE-Bußgelder: 2M€
DL 125/2025 2025
Behörde: CNCS
Gesetz: DL n° 125/2025
EE-Bußgelder: 10M€ / 2%
NCSC CAF 2024
Behörde: NCSC
Gesetz: NIS Regulations 2018 + Cyber Resilience
EE-Bußgelder: 17M£
Eine vollständige Plattform zur Bewertung, Behebung und Nachweisführung Ihrer NIS2-Konformität
NIS2-EU-Basis (Art. 21) ergänzt durch nationale Anforderungen Ihres Landes: BSIG (DE), ReCyF (FR), CyFun (BE)... Die Fragenanzahl passt sich Ihrem Entitätsprofil und Land an.
Gesamtpunktzahl, Domänenpunktzahlen, Reifegrad (1-5) und Vergleich mit früheren Bewertungen.
Automatisch generierte Maßnahmen, Kanban-Tracking, dynamisches Scoring und Sanierungshistorie.
KI analysiert Ihre Bewertung und schlägt Sanierungsszenarien mit Phasen, Aufwand, Budget und Prioritäten vor.
Bericht anerkannt von BSI/ANSSI: Deckblatt, Scores, Domänendetails, Maßnahmenplan, Nachweise.
Verwalten Sie Ihre Kunden, konsolidieren Sie Scores, individualisieren Sie Ihr Branding — entwickelt für Managed Service Provider.