LNI

LEGANTA®

NIS2

INTELLIGENCE

LEGANTA® beherrscht den NIS2-Standard

Schneller zu NIS2‑Compliance: Automatisierte Vertragstransparenz für Ihre Lieferkette

Mit LEGANTA® erhalten Unternehmen eine vollständige, KI‑gestützte Übersicht über alle dienstleisterrelevanten Verträge – inklusive Risikoanalyse, Gap‑Erkennung und auditfähigen Reports.

Warum Vertragstransparenz für NIS2 unverzichtbar ist

Die NIS2‑Richtlinie verpflichtet Unternehmen, Lieferkettenrisiken, Dienstleisterverträge und Sicherheitsanforderungen nachweisbar zu dokumentieren und zu bewerten.

Ohne ein zentrales System ist das kaum zu bewältigen.

Typische Herausforderungen:

• Verträge sind über Abteilungen verstreut
• Inhalte sind unstrukturiert und nicht durchsuchbar
• Risiken bleiben unentdeckt
• Audits verursachen enormen Aufwand

LEGANTA® löst diese Probleme durch automatisierte Vertragstransparenz.

NIS2 auf einen Blick

Kurzüberblick in 5 Punkten

• Hintergrund: NIS2 ist die EU‑Richtlinie 2022/2555 für ein hohes gemeinsames Cybersicherheitsniveau und ersetzt NIS1.

• Ziel: Stärkung der Resilienz kritischer und wichtiger Dienste, inkl. Lieferketten und Dienstleister.

• Kernanforderungen: Risikomanagement, technische/organisatorische Maßnahmen, Meldepflichten, Governance‑Pflichten des Managements, Dokumentation.

• Geltungsbereich: „Wesentliche“ und „wichtige“ Einrichtungen in klar definierten Sektoren (u. a. Energie, Verkehr, Gesundheit, digitale Infrastruktur, IKT‑Dienstleister).

• Umsetzung:  EU‑Richtlinie muss in nationales Recht umgesetzt werden; ENISA und die Durchführungsverordnung 2024/2690 geben technische Leitplanken.

Wieviel NIS2 kann LEGANTA®?

LEGANTA® ist der zentrale Baustein für NIS2‑konforme Lieferketten‑ und Vertragssteuerung.

NIS2 und wie LEGANTA® hilft

Anforderungen und Lösungen

1. Hintergrund & Zielsetzung von NIS2

Was NIS2 fordert:

• EU‑weit einheitlich hohes Cybersicherheitsniveau
• Stärkung der Resilienz kritischer und wichtiger Dienste
• Fokus auf Lieferketten, Dienstleister und Governance
• Erhöhte Transparenz, Meldepflichten und Dokumentation

Wie LEGANTA® NIS2 Intelligence das erfüllt:

• Stellt Transparenz über alle dienstleisterrelevanten Verträge her
• Liefert automatisierte Risikoanalysen für Lieferketten
• Unterstützt Governance durch auditfähige Reports
• Ermöglicht Nachweisbarkeit gegenüber Behörden und Auditoren

2. Geltungsbereich & betroffene Unternehmen

Was NIS2 fordert:

• Einstufung in „wesentliche“ oder „wichtige“ Einrichtungen
• Pflicht zur Umsetzung von Sicherheits‑ und Risikomanagementmaßnahmen
• Einbezug von IKT‑Dienstleistern und Lieferanten

Wie LEGANTA® NIS2 Intelligence das erfüllt:

• Hilft bei der Identifikation relevanter Dienstleisterverträge
• Unterstützt Unternehmen jeder Größe bei der Lieferketten‑Dokumentation
• Ermöglicht vollständige Übersicht, welche Verträge NIS2‑relevant sind

3. Zentrale NIS2‑Anforderungen & LEGANTA®‑Erfüllung

3.1 Risikomanagement & Sicherheitsmaßnahmen

Was NIS2 fordert:

• Systematisches Risikomanagement
• Bewertung technischer und organisatorischer Risiken
• Berücksichtigung von Lieferkettenrisiken

Wie LEGANTA® das erfüllt:

• Automatische Risikobewertung pro Vertrag
• Erkennung von Sicherheitslücken, fehlenden Klauseln und SLA‑Risiken
• Priorisierte Maßnahmenempfehlungen für Compliance‑Lücken

3.2 Governance & Management‑Verantwortung

Was NIS2 fordert:

• Management trägt explizite Verantwortung
• Pflicht zur Überwachung von Risiken und Maßnahmen
• Nachweisbare Entscheidungsgrundlagen

Wie LEGANTA® das erfüllt:

• Bereitstellung eines Management‑Dashboards
• Auditfähige Reports für Vorstand, Revision und Behörden
• Transparente Entscheidungsgrundlagen durch KI‑gestützte Analysen

3.3 Meldepflichten bei Sicherheitsvorfällen

Was NIS2 fordert:

• Frühwarnung innerhalb kurzer Fristen
• Detailberichte und Abschlussberichte
• Dokumentation aller relevanten Vertrags‑ und Meldepflichten

Wie LEGANTA® das erfüllt:

• Identifiziert Meldepflicht‑Klauseln (z. B. 24h‑Meldung)
• Meldet fehlende oder unklare Incident‑Response‑Regelungen
• Liefert Nachweise, welche Verträge Meldepflichten enthalten oder nicht

3.4 Lieferketten‑ und Dienstleisterrisiken

Was NIS2 fordert:

• Systematische Bewertung von Lieferanten
• Prüfung von Sicherheits‑ und Compliance‑Pflichten
• Kontrolle von Subunternehmern

Wie LEGANTA® das erfüllt:

• Vollständige Vertragsinventarisierung
• KI‑Erkennung von:
• Sicherheitsanforderungen
• Subunternehmer‑Regelungen
• SLA‑Risiken
• Compliance‑Klauseln
• Automatische Gap‑Analyse für NIS2‑relevante Inhalte

3.5 Dokumentations‑ und Nachweispflichten

Was NIS2 fordert:

• Vollständige Dokumentation aller Maßnahmen
• Nachweise für Behörden und Auditoren
• Revisionssichere Prozesse

Wie LEGANTA® das erfüllt:

• Erzeugt auditfähige Reports auf Knopfdruck
• Dokumentiert Analysehistorie revisionssicher
• Exportierbare Nachweise für Audits, Behörden und interne Revision

4. Umsetzung von NIS2 in der Praxis & LEGANTA®‑Beitrag

4.1 Scope‑Analyse

Was NIS2 fordert:

• Identifikation, ob das Unternehmen betroffen ist
• Identifikation relevanter Dienstleister

LEGANTA®‑Beitrag:

• Zeigt alle relevanten Verträge und deren Kritikalität
• Markiert NIS2‑relevante Dienstleister automatisch

4.2 Gap‑Analyse

Was NIS2 fordert:

• Ermittlung fehlender Sicherheitsmaßnahmen
• Identifikation von Lücken in Verträgen und Prozessen

LEGANTA®‑Beitrag:

• KI‑gestützte Gap‑Analyse pro Vertrag
• Erkennung fehlender:
• Sicherheitsanforderungen
• Meldepflichten
• Subunternehmer‑Regelungen
• SLA‑Definitionen

4.3 ISMS‑Integration

Was NIS2 fordert:

• Integration in bestehende Sicherheitsprozesse
• Nachweisbare Steuerung

LEGANTA®‑Beitrag:

• Ergänzt jedes ISMS um Vertragstransparenz
• Liefert strukturierte Daten für ISMS‑Prozesse

4.4 Lieferketten‑Management

Was NIS2 fordert:

• Bewertung und Kontrolle von Lieferanten
• Regelmäßige Überprüfung von Verträgen

LEGANTA®‑Beitrag:

• Automatisierte Vertragsprüfung
• Risiko‑Scores für jeden Dienstleister
• Historische Vergleiche und Trendanalysen

4.5 Reporting & Auditfähigkeit

Was NIS2 fordert:

• Nachweise für Behörden
• Transparente Dokumentation

LEGANTA®‑Beitrag:

• Auditfähige Reports
• Exportierbare Nachweise
• Vollständige Dokumentation aller Analysen