NIS2-Richtlinie · NIS2UmsuCG

NIS2: Was muss ich jetzt tun?

Das NIS2-Umsetzungsgesetz gilt – ohne Übergangsfrist. Wir bringen Ihr Identity & Access Management nachweisbar auf NIS2-Konformität.

NIS2-Checkliste sichern

Gesetz ist in Kraft

Der NIS2-Fahrplan in Deutschland

Die wichtigsten Fristen auf einen Blick:

06.12.2025

NIS2UmsuCG in Kraft getreten – ohne Übergangsfrist

06.01.2026

BSI-Portal (MUK) zur Registrierung freigeschaltet

06.03.2026

Frist für die BSI-Registrierung abgelaufen

Heute

Pflichten gelten, Geschäftsleitung haftet – Handeln ist überfällig

seit 2001

^{Experten für IAM}

1.580+

^{umgesetzte Projekte}

480+

^{Kunden in DACH}

~30.000

^{betroffene Unternehmen}

herstellerneutral

^{Mit Top-Anbietern vernetzt}

ISO zertifizierte IAM Experten

IPG ist nach ISO 9001:2015 & ISO/IEC 27001:2022 zertifiziert

Wir stehen für Qualität und Datensicherheit

Betroffenheit prüfen

Was die NIS2-Richtlinie für Ihr Unternehmen bedeutet

Mit dem NIS2-Umsetzungsgesetz erweitert sich der Anwendungsbereich weit über die bisherigen kritischen Infrastrukturen hinaus. Rund 30.000 Unternehmen in Deutschland gelten nun als „besonders wichtige" oder „wichtige" Einrichtungen – und müssen Risikomanagement-Maßnahmen umsetzen, dokumentieren und nachweisen.

Erweiterter Geltungsbereich

Energie, Wasser, Logistik, Fertigung, Pharma, Gesundheit, IT-Dienste u. v. m. – ab 50 Mitarbeitenden oder 10 Mio. € Umsatz.

Strengere Sicherheitspflichten

Multi-Faktor-Authentifizierung, Zugriffskontrolle, Lieferkettensicherheit und Cyberhygiene sind nun gesetzlich gefordert.

Geschäftsleitung haftet

Führungskräfte sind persönlich für die Umsetzung verantwortlich. Bußgelder reichen bis 10 Mio. € oder 2 % des Jahresumsatzes.

Nachweis statt Absicht

Es genügt nicht, Maßnahmen zu planen – Sie müssen Konformität jederzeit belegen können. Genau hier setzt IAM an.

Kostenlose NIS2-Checkliste

Ihre NIS2-Checkliste für Identity & Access Management

Die praxisnahe Checkliste ordnet die zentralen NIS2-Anforderungen (Artikel 21) den konkreten Maßnahmen zu, die Sie umsetzen müssen – damit Sie Ihre Konformität nachweisen können.

Zugriffskontrolle & rollenbasierte Berechtigungen
Multi-Faktor-Authentifizierung & Passwort-Hygiene
Privilegierte Konten & Drittanbieter-Zugriffe
Lückenlose Audit-Nachweise

Vier IAM-Kernpflichten, die NIS2 von Ihnen verlangt

NIS2 macht Identity & Access Management zur Pflichtaufgabe. Die folgenden Anforderungen aus Artikel 21 lassen sich mit der richtigen IAM-Lösung effizient und nachweisbar erfüllen.

MFA-Pflicht durchsetzen

Multi-Faktor-Authentifizierung für alle Nutzer – besonders für Remote- und privilegierte Zugriffe. Schnell, benutzerfreundlich, lückenlos.

Rollenbasierte Zugriffe

Automatisierte Provisionierung gewährt jedem Nutzer genau die Rechte seiner Rolle – und entzieht sie sofort beim Austritt.

Privilegierte Zugriffe steuern

Administrative Konten überwachen, Zugriffe auf das Nötigste beschränken und jede Aktivität revisionssicher auditieren.

Drittanbieter absichern

Zugriffe externer Dienstleister auf kritische Systeme kontrollieren, befristen und vollständig protokollieren.

Für gemeinsam genutzte Endgeräte und „Tap-and-Go"-Workflows (etwa im Gesundheitswesen) setzen wir u. a. auf unseren Partner Imprivata: eine Plattform für Authentifizierung, SSO und privilegierten Zugriff aus einer Hand.

BSI-Registrierung

BSI-Registrierung verpasst? Jetzt nachholen.

Betroffene Einrichtungen müssen sich beim BSI registrieren, erhebliche Sicherheitsvorfälle melden und Risikomanagement nachweisen. Die Frist ist abgelaufen – wer noch nicht registriert ist, sollte sofort handeln. Wir unterstützen Sie bei den technischen Voraussetzungen rund um Identitäten, Nachweise und Dokumentation.

Betroffenheit & Sektorzuordnung klären
Registrierung über das BSI-Portal (MUK) vorbereiten
Meldewege für Sicherheitsvorfälle etablieren
IAM als belastbare Nachweis-Grundlage aufbauen

NIS2 & BSI – die Eckdaten

In Kraft: seit 6. Dezember 2025, ohne Übergangsfrist

BSI-Portal: MUK seit 6. Januar 2026 freigeschaltet

Frist: Registrierung war bis 6. März 2026 fällig

Meldungen: 24 h Frühwarnung · 72 h Bericht · 1 Monat Abschluss

Bußgeld: bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes

Haftung: Geschäftsleitung persönlich verantwortlich

"Die Zusammenarbeit mit IPG findet stets auf Augenhöhe statt. Unsere beiden Unternehmen haben eine ähnliche Grösse und eine vergleichbare Struktur. Die Wege sind auf allen Ebenen kurz und persönlich, die Zuständigkeiten klar. Wir pflegen eine offene Kommunikation und meistern Herausforderungen gemeinsam und lösungsorientiert. Auf beiden Seiten arbeiten Menschen für Menschen. Wir bauen langfristig auf die Unterstützung durch IPG, auch wenn wir dank Schulungen und Coachings künftig viele Schritte selbst abwickeln können. Mit IPG haben wir den Wunschpartner gefunden."

Michael Brand Disziplinarischer Vorgesetzter, IT-Governance Die Bayerische

Malte Krüß Software-Architekt Otto Group IT

"IPG ist im Markt sehr breit aufgestellt und punktet mit enormem Fachwissen und großer Erfahrung. Wir profitieren auch von dem Know-how, das IPG bei anderen Kunden sammelt. Die Zusammenarbeit ist sehr eng und ohne starre Projektstrukturen. Das erlaubt beiden Seiten ein freies, dynamisches und effizientes Vorgehen. Wenn es «brennt» ist immer jemand erreichbar, auch an Wochenenden oder Feiertagen. Die durch IPG organisierten Referate schätzte ich sehr, sie motivieren, über den Tellerrand hinaus zu blicken."

Welche IAM Software passt?

Wir unterstützen Sie bei der Auswahl und Integration der passenden IAM Software unserer Partner.

Mit unseren Technologiepartnern stellen wir Ihnen hochwertige Tools und Lösungen zur Verfügung, die gezielt auf Ihre Anforderungen zugeschnitten sind. Die Implementierung erfolgt in klar strukturierten Projektschritten, um eine reibungslose Einführung zu gewährleisten, die sowohl die Organisation als auch die Anwender entlastet.

17 starke Technologie-Partner für Ihre passgenaue IAM-Lösung

Wie konform ist Ihr IAM System?

IAM & Compliance? NIS2, KRITIS, DSGVO und Co leicht gemacht!

IT- und Cybersicherheit stehen heute ganz oben auf der Agenda von Wirtschaft und Gesetzgebern. Doch wie lässt sich der wachsende regulatorische Druck effizient und compliance-konform mithilfe eines IAMs in Ihr Unternehmen überführen?

Erfahren Sie es mit unserer kostenlosen Checkliste!

Wie konform ist Ihr IAM System? IAM Compliance Checkliste

Warum IPG?

144

Mitarbeitende

Per 01.01.2026 sind 144 engagierte Mitarbeitende für die IPG-Gruppe tätig.

31 Mio.

Umsatz

Im Jahr 2025 haben wir einen Umsatz von 31 Millionen Euro erzielt.

480+

Zufriedene Kunden

Viele renommierte Unternehmen durften wir bereits bedienen.

1580

Erfolgreiche Projekte

Seit 2001 haben wir über 1580 erfolgreiche Projekte realisiert.

IAM-Beratung

Im Rahmen unseres IAM Consultings analysieren wir Ihre IT-Landschaft, identifizieren konkrete Handlungsfelder und entwickeln eine individuelle IAM Strategie inklusive klarer Roadmap für die erfolgreiche Umsetzung Ihrer Identity & Access Management Lösung.

IAM-Implementierung

Unsere IAM Implementierung setzt Ihre Identity & Access Management Lösung strukturiert und effizient um. Von der Konzeption über die Integration bis zur erfolgreichen Einführung. Sie profitieren von bewährten Best Practices und unserer umfassenden Projekterfahrung.

IAM-Managed Service

Mit unserem IAM Managed Service sichern wir den stabilen und sicheren Betrieb Ihrer Identity & Access Management Lösung. Proaktives Monitoring, regelmäßige Wartung und schnelle Reaktionszeiten gewährleisten hohe Verfügbarkeit, Sicherheit und Effizienz.

Bereit, den Grundstein für Ihre IAM-Zukunft zu legen?

Sie planen ein IAM-Projekt oder möchten Ihre bestehende Identity & Access Management Lösung optimieren? Gerne stehen wir Ihnen für ein unverbindliches Gespräch zur Verfügung, um Ihre Anforderungen und erste Ansätze gemeinsam zu besprechen. Buchen Sie jetzt ganz einfach einen Termin – wir freuen uns darauf, Sie bei Ihrem IAM-Vorhaben zu unterstützen!

Termin buchen