NIS2, ISO 27001, TISAX — von der Anforderung zur Umsetzung.

Die EU-Richtlinie zur Netz- und Informationssicherheit betrifft Unternehmen in kritischen und wichtigen Sektoren. Wer betroffen ist, muss Risikomanagement, Meldepflichten und technische Mindestmaßnahmen nachweisbar umsetzen.

• Betroffenheitsprüfung nach aktuellem Stand des deutschen Umsetzungsgesetzes
• Gap-Analyse und Umsetzungsfahrplan
• ISMS und Risikomanagement nach NIS2-Anforderungen
• Vorbereitung auf Meldepflichten und Behördenkommunikation

Der internationale Standard für Informationssicherheits-Managementsysteme. Eine ISO-27001-Zertifizierung ist zunehmend Voraussetzung für Großkundenverhältnisse und Ausschreibungen.

• Scope-Definition und Statement of Applicability
• Annex-A-Kontrollen — Auswahl, Umsetzung, Dokumentation
• Aufbau der erforderlichen Dokumentation und Nachweisstruktur
• Begleitung durch den Zertifizierungsaudit

Das Trusted Information Security Assessment Exchange-Verfahren ist der branchenspezifische Sicherheitsstandard der Automobilindustrie (VDA ISA). Zulieferer und Partner im automotive-Umfeld benötigen ein gültiges TISAX-Label.

• Reifegrad-Self-Assessment nach VDA ISA
• Dokumentation und Maßnahmenumsetzung
• Prototypenschutz und standortbezogene Anforderungen
• Koordination mit dem ENX-Prüfpartner und Audit-Support

Der EU AI Act gilt. Unternehmen, die KI-Systeme entwickeln, einsetzen oder importieren, sind je nach Risikokategorie unterschiedlich stark betroffen — von Transparenzpflichten bis hin zu umfassenden Dokumentations- und Governance-Anforderungen.

• Systemklassifikation: Welche KI-Systeme fallen unter das Gesetz und in welche Risikoklasse?
• Gap-Analyse auf Basis eines verifizierten Anforderungskatalogs (51 Controls, Stand 2026)
• Aufbau technischer Dokumentation und Risikomanagementprozesse
• Governance-Strukturen für menschliche Aufsicht und laufende Überwachung