Passt das zu Ihnen?
Berater (m/w/d) zur Umsetzung der NIS2-Richtlinie (DE)
[16102]
Für unseren Kunden aus der Branche "Energiewirtschaft / Energy" suchen wir einen "Berater (m/w/d) zur Umsetzung der NIS2-Richtlinie" auf Contracting-Basis. Start: April/Mai 2026 Dauer: 3-6 Monate Kapazität: 4-5 Tage pro Woche Einsatzort: Großraum Weimar / Remote (50% vor Ort) Projektziel: Unterstützung eines Betreibers kritischer Infrastruktur bei der Analyse, Planung und Umsetzung der Anforderungen der EU-Richtlinie NIS2 sowie der entsprechenden nationalen Umsetzungsgesetze. Ausgangssituation: Der Auftraggeber ist als Betreiber kritischer Infrastruktur von den erweiterten Anforderungen der NIS2-Richtlinie betroffen. Es besteht Bedarf an einer strukturierten Bewertung des aktuellen Reifegrads der Informationssicherheit sowie an der Entwicklung und Umsetzung eines Maßnahmenprogramms zur Erfüllung der regulatorischen Anforderungen. Aufgaben: Initiale Analyse / Gap-Assessment: ·Analyse bestehender Informationssicherheits- und Governance-Strukturen ·Bewertung vorhandener Richtlinien, Prozesse und technischer Maßnahmen ·Abgleich mit den Anforderungen der NIS2-Richtlinie sowie relevanter Normen (z. B. ISO 27001, BSI-Grundschutz) Risikobewertung: ·Identifikation kritischer Geschäftsprozesse und IT/OT-Assets ·Durchführung einer strukturierten Risikoanalyse ·Ableitung priorisierter Handlungsfelder Maßnahmenplanung: ·Definition eines Maßnahmenkatalogs zur Erfüllung der NIS2-Anforderungen ·Priorisierung nach Risiko, regulatorischer Relevanz und Umsetzbarkeit ·Erstellung einer Roadmap zur Implementierung Implementierungsunterstützung: ·Beratung bei der Umsetzung organisatorischer und technischer Maßnahmen ·Unterstützung beim Aufbau bzw. der Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) ·Unterstützung bei Governance-, Reporting- und Meldeprozessen Dokumentation und Nachweisführung: ·Erstellung oder Überarbeitung relevanter Richtlinien und Dokumentationen ·Vorbereitung auf Audits bzw. regulatorische Prüfungen Erwartete Ergebnisse: ·Dokumentiertes Gap-Assessment ·Risikobewertung und priorisierte Handlungsfelder ·Umsetzungsroadmap zur NIS2-Compliance ·Unterstützte Implementierung zentraler Sicherheitsmaßnahmen ·Auditfähige Dokumentation Projektlaufzeit (indikativ): 3–6 Monate, abhängig vom Umfang der bestehenden Sicherheitsstrukturen und der Organisationsgröße.
Für unseren Kunden aus der Branche "Energiewirtschaft / Energy" suchen wir einen "Berater (m/w/d) zur Umsetzung der NIS2-Richtlinie" auf Contracting-Basis.
Start: April/Mai 2026
Dauer: 3-6 Monate
Kapazität: 4-5 Tage pro Woche
Einsatzort: Großraum Weimar / Remote (50% vor Ort)
Projektziel:
Unterstützung eines Betreibers kritischer Infrastruktur bei der Analyse, Planung und Umsetzung der Anforderungen der EU-Richtlinie NIS2 sowie der entsprechenden nationalen Umsetzungsgesetze.
Ausgangssituation:
Der Auftraggeber ist als Betreiber kritischer Infrastruktur von den erweiterten Anforderungen der NIS2-Richtlinie betroffen. Es besteht Bedarf an einer strukturierten Bewertung des aktuellen Reifegrads der Informationssicherheit sowie an der Entwicklung und Umsetzung eines Maßnahmenprogramms zur Erfüllung der regulatorischen Anforderungen.
Aufgaben:
Initiale Analyse / Gap-Assessment:
- Analyse bestehender Informationssicherheits- und Governance-Strukturen
- Bewertung vorhandener Richtlinien, Prozesse und technischer Maßnahmen
- Abgleich mit den Anforderungen der NIS2-Richtlinie sowie relevanter Normen (z. B. ISO 27001, BSI-Grundschutz)
Risikobewertung:
- Identifikation kritischer Geschäftsprozesse und IT/OT-Assets
- Durchführung einer strukturierten Risikoanalyse
- Ableitung priorisierter Handlungsfelder
Maßnahmenplanung:
- Definition eines Maßnahmenkatalogs zur Erfüllung der NIS2-Anforderungen
- Priorisierung nach Risiko, regulatorischer Relevanz und Umsetzbarkeit
- Erstellung einer Roadmap zur Implementierung
Implementierungsunterstützung:
- Beratung bei der Umsetzung organisatorischer und technischer Maßnahmen
- Unterstützung beim Aufbau bzw. der Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS)
- Unterstützung bei Governance-, Reporting- und Meldeprozessen
Dokumentation und Nachweisführung:
- Erstellung oder Überarbeitung relevanter Richtlinien und Dokumentationen
- Vorbereitung auf Audits bzw. regulatorische Prüfungen
Erwartete Ergebnisse:
- Dokumentiertes Gap-Assessment
- Risikobewertung und priorisierte Handlungsfelder
- Umsetzungsroadmap zur NIS2-Compliance
- Unterstützte Implementierung zentraler Sicherheitsmaßnahmen
- Auditfähige Dokumentation
Projektlaufzeit (indikativ):
3–6 Monate, abhängig vom Umfang der bestehenden Sicherheitsstrukturen und der Organisationsgröße.
Paulina Miklar