In Deutschland und EU-weit verschärfen sich Vorgaben zu Cybersicherheit und Resilienz, von NIS‑2 über das KRITIS-Dachgesetz bis hin zum Datenschutz und betreffen inzwischen fast alle Unternehmen und Behörden. Wir klären Anforderungen, schließen Compliance‑Lücken, setzen Maßnahmen um und schulen Ihr Team. Unser Ziel ist es Regulierung in smarte Lösungen für Ihre Organisation zu übersetzen.
Weitere relevante Themen
Cybersecurity stärken
NIS-2 Cybersicherheit für Wirtschaft und KRITIS
Die EU-Richtlinie NIS 2 macht Cybersicherheit für deutlich mehr Unternehmen verbindlich als zuvor. Sie richtet sich nicht nur an Betreiber kritischer Infrastrukturen, sondern auch an zahlreiche weitere Organisationen, die für Wirtschaft und Gesellschaft relevant sind. Neu sind zusätzliche Schwellenwerte, eine breitere Einordnung von Betreibern und ein erweiterter Geltungsbereich. Für manche Unternehmen bedeutet das: Sie müssen sich erstmals mit verbindlichen Vorgaben auseinandersetzen. Für bereits regulierte Unternehmen geht es vor allem um Ergänzungen, etwa beim Thema Krisenmanagement. HiSolutions unterstützt Sie dabei, diese Anforderungen pragmatisch in Ihre bestehenden Strukturen zu integrieren. Wir sorgen dafür, dass Sie die gesetzlichen Vorgaben erfüllen und im Alltag wie in Ausnahmesituationen handlungsfähig bleiben. So wird Ihre Organisation in Fragen der Cybersicherheit messbar stärker und widerstandsfähiger.
Versorgung sichern
Cybersicherheit für KRITIS nach § 8a BSI-Gesetz
Kritische Infrastrukturen sind Einrichtungen, die für das Funktionieren unserer Gesellschaft unverzichtbar sind. Fällt ihre Versorgung aus, drohen spürbare Engpässe oder sogar Gefährdungen der öffentlichen Sicherheit. Dazu gehören die Sektoren Energie, IT und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen sowie Abfallentsorgung. HiSolutions begleitet KRITIS-Themen seit Beginn – mit dem Schwerpunkt auf Beratung. Wir unterstützen Organisationen bei der Umsetzung bestehender Vorgaben aus dem BSI-Gesetz sowie bei anstehenden Neuerungen, beispielsweise den EU-Richtlinien EU-CER und NIS-2 und den entsprechenden deutschen Umsetzungsgesetzen. Darüber hinaus begleiten wir Sie bei Nachweisen und Audits und bieten Schulungen an – etwa zum Erwerb der „Zusätzlichen Prüfverfahrenskompetenz nach § 8a BSI-Gesetz“. Gemeinsam mit dem BSI haben wir hierfür die erste Schulung für KRITIS-Prüfer entwickelt.
Resilienz sichern
Physische Sicherheit für KRITIS
Mit dem KRITIS-Dachgesetz werden Betreiber kritischer Anlagen verpflichtet, Risiken umfassend und nach einem risikobasierten All-Gefahren-Ansatz zu betrachten. Dazu gehören technische Bedrohungen, aber auch Naturereignisse, Unfälle, Pandemien oder hybride Bedrohungen wie Sabotage und Terrorismus. Um die Versorgung auch in Krisensituationen sicherzustellen, müssen Betreiber künftig Resilienzpläne nachweisen. Diese Pläne beruhen auf nationalen Risikoanalysen sowie den individuellen Bewertungen der Betreiber und sollen Vorfälle verhindern, physischen Schutz gewährleisten, eine schnelle Reaktion ermöglichen und die Wiederherstellung kritischer Dienstleistungen absichern. HiSolutions unterstützt Betreiber bei der Entwicklung und Umsetzung dieser Resilienzpläne – von der Analyse bis zur Prüfung. Dazu helfen wir, die neuen Anforderungen praxisnah mit bestehenden Managementsystemen und Vorgaben wie NIS-2 oder branchenspezifischen Regularien (z. B. Luftsicherheit) zu verbinden.
Vorteil durch Sicherheit
Datenschutz praktisch umsetzen
Mit dem Grundschutz++ (GS++) modernisiert das BSI seinen IT-Grundschutz von Grund auf. Das Ziel: Informationssicherheit soll für Organisationen noch effizienter, praxisnäher und stärker automatisiert umsetzbar werden. Der neue Grundschutz++ berücksichtig aktuelle Technologien – etwa Cloud-Umgebungen, Virtualisierung oder exponierte OT-Infrastrukturen – und bleibt flexibel für zukünftige Anforderungen, zum Beispiel durch die NIS-2-Richtlinie.
HiSolutions begleitet Sie dabei, den Grundschutz++ in Ihrer Organisation erfolgreich einzuführen – von der Schutzbedarfsanalyse bis zur Zertifizierung. Darüber hinaus gestalten wir den Standard aktiv mit: Gemeinsam mit dem BSI entwickeln wir den GS++ kontinuierlich weiter, um Ihre Daten, IT und Prozesse noch wirksamer zu schützen.
Resilient im Finanzwesen
DORA
Seit Januar 2025 gilt mit DORA eine einheitliche EU-Verordnung für die digitale Resilienz von Finanzunternehmen. Sie bringt konkrete Vorgaben für Informationssicherheit, Geschäftsfortführung, IT-Betrieb und das Management von Dienstleistern. Auch wenn viele der Maßnahmen in der Praxis bereits etabliert sind, stellt die Verordnung Finanzunternehmen durch ihren Umfang und ihre Detailtiefe vor erhebliche Herausforderungen.
HiSolutions berät seit Jahrzehnten Finanzunternehmen in diesen Themenfeldern und verfügt über umfangreiche Erfahrung bei der Etablierung entsprechender Prozesse in der Branche. Wir unterstützen beim Aufbau und der Weiterentwicklung zentraler Strukturen – vom IKT-Dienstleistermanagement über Test- und Übungsprogramme bis hin zu Audits, Gap-Analysen und Schulungen. Auf Wunsch begleiten wir Sie auch bei der Umsetzung einzelner Anforderungen oder bei anstehenden Prüfungen.
Sichere Digitalstandards
Cyber Resilience Act
Der Cyber Resilience Act (CRA) ist die erste EU-Verordnung, die verbindliche Cybersicherheitsanforderungen für nahezu alle digitalen Produkte einführt – vom Babyphone über Business-Software bis hin zu industriellen Steuerungssystemen. Hersteller, Importeure und Händler müssen künftig nachweisen, dass ihre Produkte sicher entwickelt, dokumentiert und über den gesamten Lebenszyklus gepflegt werden. Dazu gehören verpflichtende Sicherheitsupdates, Meldepflichten bei Schwachstellen und auch externe Prüfungen.
Für viele Unternehmen bedeutet das einen tiefen Eingriff in Entwicklungs- und Supportprozesse. Wer unvorbereitet ist, riskiert Verzögerungen bei der Markteinführung oder sogar Haftungsrisiken.
HiSolutions unterstützt Sie dabei, Ihr Unternehmen frühzeitig CRA-ready zu machen: von der Risikoanalyse über die Integration von Security by Design bis zur Erstellung der technischen Dokumentation und Vorbereitung auf Konformitätsprüfungen. So stellen Sie sicher, dass Ihre Produkte marktfähig und langfristig compliant sind.
Rechtssichere KI
AI Act
Künstliche Intelligenz ist längst Teil des Arbeitsalltags – ob bewusst durch eigene Anwendungen oder unbemerkt über genutzte Tools und Systeme. Mit dem EU Artificial Intelligence Act gilt erstmals ein europaweit einheitlicher Rechtsrahmen für Entwicklung, Betrieb und Einsatz von KI-Systemen. Anders als viele andere EU-Richtlinien greift er direkt – und betrifft damit eine große Zahl von Unternehmen. Die Anforderungen sind dabei sehr unterschiedlich: Für einfache Anwendungen reichen oft Nutzerschulungen. Bei Eigenentwicklungen oder kritischen Einsatzszenarien können die Vorgaben jedoch schnell umfangreich werden. HiSolutions unterstützt Unternehmen in allen Phasen: Wir entwickeln praxisnahe Schulungen für Anwender und Entscheider, begleiten Strategie-Workshops zu Chancen und Risiken, und erstellen Risikoanalysen, Konzepte und Richtlinien für den sicheren Einsatz von KI-Systemen.
Automotive Security
TISAX
TISAX (Trusted Information Security Assessment Exchange) ist der anerkannte Standard für Informationssicherheit in der Automobilbranche. Entwickelt vom Verband der Automobilindustrie (VDA) und verwaltet von der ENX Association, basiert er auf ISO 27001 und ergänzt diese um branchenspezifische Anforderungen – etwa den Schutz von Prototypen und besonders sensiblen Informationen. Die Einhaltung wird regelmäßig in Assessments überprüft. HiSolutions verfügt über langjährige Erfahrung mit TISAX und hat Implementierungen in zahlreichen Ländern und an vielen Standorten begleitet. Dabei berücksichtigen wir bewusst die Schnittstellen zu weiteren Standards wie ISO 27001, Datenschutz, Business Continuity oder Qualitätsmanagement. So profitieren Sie von Synergien, anstatt einzelne Anforderungen isoliert umsetzen zu müssen. Unsere Unterstützung reicht von der Vorbereitung und Begleitung Ihres TISAX-Assessments über Beratung zum Prototypenschutz bis hin zu gezielten Schulungen.
Cybersecurity im Luftverkehr
Luftsicherheit
Seit Ende 2021 sind Flughafenbetreiber, Luftfahrtunternehmen und weitere im nationalen Programm genannte Stellen verpflichtet, ein definiertes Informationssicherheitsniveau einzuhalten. Ziel der EU-Verordnung ist es, die Sicherheit der Zivilluftfahrt zu gewährleisten und den Luftverkehr besser vor Cyberangriffen zu schützen – insbesondere im Kontext möglicher Sabotageakte und terroristischer Anschläge. Dazu gehören präventive Maßnahmen, aber auch die zuverlässige Erkennung und Abwehr von Angriffen. Besonders geschützt werden müssen kritische Systeme wie Zutrittskontrollen, Sicherheitsausrüstung, Passagier- und Gepäckabgleichsysteme oder Sprengstoff-Erkennungssysteme.
HiSolutions unterstützt sowohl bei der Beratung als auch bei der Prüfung der relevanten Anforderungen – von Cyberluftsicherheitsprogrammen (CLSP) nach Luftsicherheitsgesetz über konkrete Cybersicherheitsmaßnahmen bis hin zu Vorgaben der EASA. Wir helfen zudem, diese Anforderungen in integrierte Managementsysteme einzubinden, etwa in Kombination mit NIS-2, KRITIS oder dem KRITIS-Dachgesetz. Darüber hinaus begleiten wir Sie bei der gesetzlich geforderten Nachweiserbringung nach EU-DVO 2019/1583. So stellen wir sicher, dass Ihre Systeme im Ernstfall geschützt sind.
Ihr Ansprechpartner
Marius Wiersch
Effiziente Informationssicherheit beginnt mit Klarheit und Struktur: zielgerichtet, branchenübergreifend, partnerschaftlich. Gemeinsam schaffen wir robuste und passgenaue Schutzmaßnahmen für Ihre Organisation – sprechen Sie uns an.
Marius Wiersch ist Senior Manager bei HiSolutions und ISMS-Spezialist für ISO 27001 und BSI IT-Grundschutz. Gemeinsam mit dem SEC-Team berät er Organisationen zur Umsetzung regulatorischer Anforderungen wie NIS2, DORA und § 8a BSIG sowie zum Aufbau und zur Zertifizierung von Informationssicherheitsmanagementsystemen.
Oder kontaktieren Sie uns via Formularanfrage