EU-Compliance für die Industrie

TISAX für Automobilzulieferer, NIS2 (wichtige Einrichtung, Anlage 2), OT-Security für Produktionssysteme, LkSG und Cyber Resilience Act (CRA) für IoT-Produkte.

Regulatorik für Industrie und Fertigung

Deutsche Industrieunternehmen stehen unter wachsendem regulatorischem Druck: TISAX für Automotive-Zulieferer, NIS2 (wichtige Einrichtung in Anlage 2), LkSG für Konzerne ab 1.000 MA, und ab 2027 der Cyber Resilience Act (CRA) für alle Produkte mit digitalen Elementen. Parallel wachsen die Cyber-Risiken in vernetzter Produktion.

Unsere Leistungen für die Industrie

TISAX-Assessment für Automotive-Zulieferer

Vorbereitung und Durchführung des TISAX-Assessments (VDA-ISA), Auswahl des Assessment-Levels, Prüfungsbegleitung, Label-Zuweisung im ENX-Portal.

NIS2 als wichtige Einrichtung

NIS2-Scoping für Chemie, Lebensmittel, Produktion von Fahrzeugen, Gütern und Maschinen — inklusive BSI-Registrierung und Art. 21-Umsetzung.

OT-Security für vernetzte Produktion

Netzwerksegmentierung zwischen IT und OT, IEC 62443 als Framework, Asset-Inventar für Produktionssysteme, Schwachstellen-Management für Legacy-Anlagen.

Cyber Resilience Act (CRA) für IoT-Produkte

Vorbereitung auf CRA-Pflichten ab 2027: Konformitätsbewertung, Security-by-Design, Software-Updates, Schwachstellen-Meldung für Produkte mit digitalen Elementen.

LkSG für Industriekonzerne

Aufbau des Sorgfaltspflichten-Managements nach Lieferkettensorgfaltspflichtengesetz inkl. BAFA-Bericht, Beschwerdekanal und Lieferanten-Audits.

ISO 27001 und BSI-Grundschutz

Aufbau eines ISMS für Industrieunternehmen, Abdeckung der NIS2-Anforderungen, TISAX-Kompatibilität, IT-/OT-Integration.

Welche Industrie-Unternehmen wir betreuen

Automobilhersteller (OEM) und Zulieferer (TISAX)

Maschinen- und Anlagenbau

Chemische Industrie

Lebensmittel- und Getränkehersteller

Elektronik- und Gerätehersteller

Metall- und Stahlindustrie

Pharma-Hersteller (MDR/IVDR-relevant)

Defense- und Luft-/Raumfahrt-Zulieferer

Regulatorischer Rahmen für die Industrie

NIS-2-UmsuCG (wichtige Einrichtung)

Cybersecurity für große Industriebetriebe in Chemie, Lebensmittel, Produktion (Anlage 2).

Scope: Große und mittlere Industriebetriebe

TISAX (VDA-ISA)

Informationssicherheits-Standard für Automobilzulieferer, OEM-gefordert.

Scope: Automotive-Zulieferer und -Dienstleister

Cyber Resilience Act (CRA)

Sicherheit von Produkten mit digitalen Elementen, Konformitätsbewertung, Schwachstellen-Management.

Scope: Alle Hersteller vernetzter Produkte, anwendbar ab 2027

LkSG / CSDDD

Menschenrechtliche und umweltbezogene Sorgfaltspflichten in globalen Lieferketten.

Scope: Konzerne ab 1.000 MA, CSDDD ab 2026+

Typische Herausforderungen

Legacy-OT-Systeme in der Produktion

Netzwerksegmentierung, kompensierende Kontrollen, OT-Monitoring, schrittweise Modernisierung mit Cyber-Security-First-Ansatz.

TISAX-Scope-Definition in globalen Organisationen

Strukturierte Scope-Workshops je Standort, einheitliche ISMS-Basis, Label-Strategie („prototype protection", „information with high protection need", "very high").

CRA-Vorbereitung ohne Secure-SDLC

Aufbau eines Secure-by-Design-Prozesses für Produktentwicklung, Threat Modeling, SBOM-Management, Update-Mechanismen.

NIS2 in mehrbetrieblichen Konzernstrukturen

Konzernweites ISMS mit dezentraler Umsetzung, harmonisierte Meldeprozesse, konsolidierte BSI-Registrierung.

Passende Leistungen

NIS2-Beratung

Cyber Security & ISO 27001

Lieferantenmanagement

Vorfallmanagement

Weiterführende Ressourcen

TISAX-Zertifizierung: Schritt für Schritt Cyber Resilience Act: Pflichten für Hersteller OT-Security in der Produktion (IEC 62443)

Häufige Fragen aus der Industrie

Ist TISAX für uns Pflicht?

TISAX ist keine gesetzliche Pflicht, aber eine vertragliche Anforderung der meisten Automobil-OEMs. Ohne gültiges TISAX-Label verlieren Zulieferer in der Regel den Zugang zu Neu-Vergaben. Wir analysieren Ihre Kundenverträge und empfehlen das richtige Assessment-Level.

Sind wir NIS2-betroffen — als Industrie?

Industrielle Unternehmen in Chemie, Lebensmittel, Fahrzeug-, Maschinen- und Gerätebau fallen unter NIS-2-UmsuCG Anlage 2 (wichtige Einrichtungen) ab den Schwellenwerten (mindestens 50 Mitarbeitende + 10 Mio. € Umsatz). Wir prüfen in einem kostenlosen Scoping.

Wann greift der Cyber Resilience Act (CRA) für uns?

Der CRA ist im Dezember 2024 in Kraft getreten. Die wesentlichen Produktanforderungen werden ab 11. Dezember 2027 anwendbar. Alle Produkte mit digitalen Elementen (Software-Komponenten, vernetzte Hardware) brauchen dann eine CE-Konformität nach CRA inkl. Vulnerability Handling über den Lebenszyklus.

Wie beginnen wir mit OT-Security in einer Legacy-Fabrik?

Typischer Pfad: (1) Asset-Inventar nach IEC 62443, (2) Netzwerk-Segmentierung IT-OT (Purdue-Modell), (3) Remote-Zugriffs-Hardening, (4) OT-Monitoring einführen, (5) Patch- und Lifecycle-Management definieren. Wir begleiten pragmatisch — ohne Produktionsunterbrechung.

Starten Sie Ihre Industrie-Compliance

Kostenloses Erstgespräch — 30 Minuten. Wir priorisieren TISAX, NIS2, CRA und OT-Security für Ihre spezifische Situation.

Beratungsgespräch vereinbaren