Für Unternehmen in der Lieferkette (nicht direkt NIS2-pflichtig – aber vertraglich betroffen)

NIS 2 erfolgreich im Mittelstand umsetzen

Ohne Fachchinesisch, mit Plan.

Wenn Ihr Großkunde NIS2‑Nachweise fordert, wird Cybersicherheit zur Vertragsbedingung. Dieses Buch zeigt Ihnen einen pragmatischen Weg: von der Betroffenheitsprüfung über Prioritäten bis zur dokumentierbaren Umsetzung.

Über das Buch:

Warum NIS2 indirekt auch Zulieferer trifft
Welche Anforderungen Kunden typischerweise stellen
Welche Maßnahmen Priorität haben (Quick Wins → Roadmap)
Dokumentation & Nachweise – was wirklich zählt

NIS2-Blog

VS-NfD-Seminare

Gib hier deine Überschrift ein © Core Bridge Interim – FZCO • Dr. Claus Michael Sattler • Interim CIO • Cyber‑Resilienz im Mittelstand

15. Februar 2026 Keine Kommentare

NIS 2 Seminare für IT-Leitung & Informationssicherheit

Allgemein

NIS 2 Seminare für IT-Leitung & CISO / Informationssicherheit

Seminar anfragen Seiteninhalt: Warum dieses Seminar? • Agenda • Format & Dauer • Begleitbuch • Seminar anfragen • FAQ • Seminarbeschreibung 🔵 Seminar anfragen • 2-Tage-Seminar

9. Februar 2026 Keine Kommentare

NIS 2 Seminare für Geschäftsführung & Vorstand

Allgemein

NIS 2 Seminare für Geschäftsführung & Vorstand

Seminar anfragen Seiteninhalt: Warum dieses Seminar? • Agenda • Format & Dauer • Begleitbuch • Seminar anfragen • FAQ • Seminarbeschreibung 🔵 Executive-Seminar • NIS 2 • Geschäftsführung

7. Februar 2026 Keine Kommentare

Warum NIS2 Sie betrifft – auch wenn Sie „nicht reguliert“ sind

NIS2‑pflichtige Unternehmen müssen nachweisen, dass ihre Lieferkette cybersicher ist. Dadurch wandern Anforderungen über Verträge bis zu Ihnen – unabhängig von Branche oder Mitarbeiterzahl.

Vertragsklauseln & Audits

Großkunden verlangen Nachweise (Policies, ISMS, MFA, Backups, Incident‑Prozess).

Lieferketten-Risiko = Geschäftsrisiko

Fehlende Nachweise können Ausschlusskriterium in Ausschreibungen werden.

Zeit ist der Engpass

Je später Sie starten, desto teurer werden Beratung, Zertifizierung und Ressourcen.

Für wen ist das Buch?

Für Entscheider in mittelständischen Unternehmen, die Anforderungen aus Kundenverträgen pragmatisch erfüllen müssen.

Geschäftsführung / Vorstand / Beirat / Aufsichtsrat / Inhaber / Eigner

Strategische Entscheidungen, Investitionen, Haftung, Prioritäten.

IT‑Leitung / Technik

Umsetzung, Architektur, Security‑Basics, Nachweise.

Einkauf / Vertrieb

Neue Anforderungen in Kundenverträgen, Ausschreibungen, Lieferantenbewertungen.

Vertragsklauseln & Audits

Großkunden verlangen Nachweise (Policies, ISMS, MFA, Backups, Incident‑Prozess).

Was Sie konkret bekommen (statt „Marketing-Bla-Bla“)

Ein klarer Umsetzungsrahmen, der in der Praxis funktioniert – von „Wo stehe ich?“ bis „Wie belege ich es?“

Betroffenheit & Scope

Welche Kundenforderungen sind typisch – und wie Sie Ihren Scope sauber abgrenzen.

Ist‑Analyse & Risiken

Welche Lücken Sie zuerst schließen sollten (Risiko-orientiert).

Priorisierte Maßnahmen

Quick Wins (30 Tage) → 90‑Tage‑Plan → 12‑Monats‑Roadmap.

Nachweise & Dokumentation

Was Großkunden wirklich sehen wollen (Policies, Prozesse, Protokolle).

Lieferanten & Dienstleister

Wie Sie Anforderungen entlang Ihrer eigenen Lieferkette weitergeben.

Umsetzung ohne eigenes Security‑Team

Pragmatische Optionen, Rollenmodelle, externer Support.

Über den Autor

Dr. Claus Michael Sattler verbindet Management‑Sicht und technische Tiefe. Seine Schwerpunkte liegen als Interim-CIO, CIO, Berater, Buchautor, Keynote-Speaker und Hochschuldozent auf Enterprise‑IT-Infrastrukturen, IT/OT‑Konvergenz, Datenarchitekturen und Data-Analytics sowie datengetriebene Unternehmensführung und Cyber‑Defence und Cyber‑Resilience.

IT‑Infrastrukturen

Strategischer Aufbau hochverfügbarer, skalierbarer Enterprise‑Architekturen (On‑Prem, Hybrid, Cloud).

OT‑Integration

Konvergenz von IT & OT (Maschinen, Sensorik, SPS) – Industrie 4.0 sicher und skalierbar.

Data Analytics & Datenarchitekturen

Data Warehouse / Data Lake / Data Mesh / Enterprise Data Fabric / Smart Data Fabric – aus Daten werden belastbare Entscheidungen.

Datengetriebene Unternehmensführung

KPI‑Modelle, Dashboards, analytische Entscheidungsunterstützung.

Cyber‑Defence, Cyber‑Security & Cyber‑Resilience

Zero Trust, Defence‑in‑Depth, Risiko‑ & Incident‑Management – IT und OT ganzheitlich.