NIS-2 macht Cybersecurity zur Chefsache: Readiness-Check schafft Klarheit und Nachweisbarkeit
BORGWARE GmbH und Digimojo unterstützen mittelständische Unternehmen mit einem strukturierten NIS-2-Readiness-Check nach BSI-Standard inklusive Governance-Komponente – für klare Prioritäten, belastbare Dokumentation und bessere Versicherbarkeit.
Haigerloch-Owingen, 12.05.2026 (PresseBox) - Seit Dezember 2025 gilt das NIS-2-Umsetzungsgesetz in Deutschland und verändert die Anforderungen an Cybersecurity grundlegend. Was lange als rein technische Disziplin von IT-Abteilungen galt, wird damit zur strategischen Aufgabe der gesamten Unternehmensleitung. Betroffen sind nicht nur direkt regulierte Organisationen: Über Lieferketten, Versicherungsanforderungen und Kundenbeziehungen spüren zunehmend auch mittelständische Unternehmen den wachsenden Druck, Cybersecurity-Maßnahmen strukturiert nachzuweisen und zu dokumentieren.
Für genau diese Ausgangslage bieten die BORGWARE GmbH und ihr fachlicher Partner Digimojo ab sofort den NIS-2-Readiness-Check an. Der Check liefert Unternehmen ein klares, dokumentiertes Bild ihrer aktuellen Cybersecurity-Lage – bewertet nach einem anerkannten BSI-Standard und ergänzt um konkrete, priorisierte Handlungsempfehlungen.
Besondere Relevanz kommt dabei dem Thema Cyber-Versicherung zu. Versicherungen knüpfen Deckungszusagen zunehmend an den Nachweis definierter Mindeststandards in der IT-Sicherheit. Fehlt dieser Nachweis, drohen im Schadensfall eingeschränkte Leistungen oder sogar die vollständige Ablehnung der Regulierung – unabhängig davon, ob eine Police besteht. Der dokumentierte Ergebnisbericht des NIS-2-Readiness-Checks schließt diese Lücke: Er ist strukturiert, nachvollziehbar und kann Versicherungen, Kundschaft sowie Behörden direkt vorgelegt werden. Gerade für mittelständische Unternehmen, die im Ernstfall auf eine schnelle und unkomplizierte Schadensregulierung angewiesen sind, kann dieser Nachweis entscheidend sein.
„Wir erleben in Gesprächen sehr häufig zwei Extreme: Entweder wird NIS-2 unterschätzt, weil man sich nicht als direkt reguliert einstuft – oder es wird als zu groß und zu komplex wahrgenommen, sodass man gar nicht erst anfängt“, sagt Jochen Schmid, Mitglied der Geschäftsführung der BORGWARE GmbH. „Der NIS-2-Readiness-Check bringt beides zusammen: eine klare Bewertung nach anerkanntem BSI-Standard und eine pragmatische Ableitung der nächsten Schritte – inklusive belastbarer Dokumentation.“
Der Check verbindet zwei aufeinander aufbauende Bausteine. Erstens den CyberRisikoCheck nach DIN SPEC 27076, einen vom BSI entwickelten Standard für IT-Sicherheitsanalysen im Mittelstand. Er prüft 27 Anforderungen in sechs Themenbereichen – darunter Organisation, Endpoint-Schutz, Identitäts- und Berechtigungsmanagement, Datensicherung, Netzwerksicherheit und Patchmanagement – und liefert eine nachvollziehbare Bewertung der tatsächlichen IT-Sicherheitslage. Zweitens ergänzt die NIS-2-Governance-Erweiterung die technische Analyse um die Perspektive der Unternehmensleitung und der regulatorischen Anforderungen. Sie adressiert persönliche Haftungsfragen der Leitungsebene, Nachweispflichten gegenüber Dritten, Lieferkettenanforderungen, Meldewesen sowie Aspekte von Business Continuity und Krisenmanagement.
Am Ende erhalten Unternehmen einen dokumentierten Ergebnisbericht mit priorisierten Empfehlungen sowie einen Ergebnis-Workshop, in dem die Erkenntnisse in konkrete nächste Schritte übersetzt werden. Der NIS-2-Readiness-Check ist keine Zertifizierung, sondern eine strukturierte Positionsbestimmung – praxisnah, nachvollziehbar und auf Umsetzbarkeit ausgelegt. Das Angebot wird zum Festpreis je geprüftem Unternehmen angeboten und umfasst Erstgespräch, Bestandsaufnahme, Analyse, Ergebnisbericht sowie Ergebnis-Workshop.
Ergänzend zum Readiness-Check bieten die BORGWARE GmbH und Digimojo eine NIS-2-Leitungsschulung an. Sie richtet sich ausdrücklich nicht an IT-Fachkräfte, sondern an Mitglieder der Geschäftsführung, die ihre gesetzliche Schulungspflicht nach § 38 Abs. 3 BSIG erfüllen und ihrer Verantwortung rechtssicher nachkommen müssen. Die Schulung befähigt die Unternehmensleitung dazu, Cyberrisiken betriebswirtschaftlich einzuordnen, Meldepflichten zu verstehen und im Ernstfall handlungsfähig zu bleiben. Sie findet remote per Video-Call statt, dauert rund vier Stunden und kann firmenintern mit bis zu acht teilnehmenden Personen durchgeführt werden. Im Anschluss erhalten alle Teilnehmenden eine dokumentierte Teilnahmebestätigung als rechtssicherer Schulungsnachweis gemäß § 38 Abs. 3 BSIG.
Fachlicher Partner ist Digimojo, eine spezialisierte Boutique-Beratung für Datenschutz, Informationssicherheit und Cybersicherheit im Mittelstand. Thorsten Wälde, Gründer und Mitglied der Geschäftsführung von Digimojo, ist BSI-zertifizierte Fachperson für den CyberRisikoCheck nach DIN SPEC 27076 und begleitet mittelständische Unternehmen mit Schwerpunkt im DACH-Raum sowie darüber hinaus. Unternehmen, die zunächst eine erste Einordnung wünschen, können vorab den kostenlosen NIS-2-Self-Check durchführen: Er liefert in wenigen Minuten eine verständliche Einschätzung zur eigenen Betroffenheit.
