NIS-2 · für Lieferanten betroffener Unternehmen

Ihre Kunden sind NIS-2-betroffen und fragen nach Sicherheitsnachweisen?

Als Lieferant sind Sie nicht automatisch selbst NIS-2-pflichtig – aber Ihre Kunden geben ihre Anforderungen an Sie weiter: über Verträge, Fragebögen und Audits. FHD bereitet Sie darauf vor, belastbare Informationssicherheits-Nachweise zu liefern, ohne über das Ziel hinauszuschießen.

Lieferantencheck anfragen Leistungen ansehen

Die typische Ausgangslage

Sie merken NIS-2 nicht über das Gesetz, sondern über Ihre Kunden. Plötzlich kommen Anforderungen, auf die niemand vorbereitet ist:

Sicherheitsfragebögen

Ein wichtiger Kunde schickt einen umfangreichen Fragebogen zur Informationssicherheit – mit knapper Frist.

Neue Vertragsklauseln

Rahmenverträge enthalten plötzlich Sicherheits- und Meldepflichten, die erfüllt und nachgewiesen werden müssen.

Audit-Ankündigung

Ein Kunde kündigt ein Lieferanten-Audit an – und Sie haben keine geordneten Nachweise zur Hand.

Auftrag in Gefahr

Ohne belastbare Antworten droht der Verlust von Aufträgen an besser vorbereitete Wettbewerber.

Unklarer eigener Status

Bin ich jetzt selbst NIS-2-pflichtig? Oder „nur" gefordert, weil mein Kunde es ist?

Verstreute Informationen

Vorhandene Sicherheitsmaßnahmen sind nicht dokumentiert und nicht präsentierbar.

Einordnung: Was für Lieferanten wirklich gilt

Das ist der wichtigste Punkt, den wir gleich zu Beginn klären: Als Lieferant eines NIS-2-betroffenen Unternehmens sind Sie nicht automatisch selbst eine NIS-2-pflichtige Einrichtung. Ihre Pflichten entstehen in diesem Fall nicht direkt aus dem Gesetz, sondern aus den Anforderungen Ihrer Kunden – die NIS-2 verpflichtet, die Sicherheit ihrer Lieferkette zu berücksichtigen.

Ihre Kunden müssen die Sicherheit ihrer Lieferkette berücksichtigen und können daraus konkrete Anforderungen an Lieferanten ableiten.
Für Sie bedeutet das: Sie müssen belastbar zeigen können, wie Sie Informationssicherheit handhaben – nicht mehr, aber auch nicht weniger.
Es geht um angemessene, nachweisbare Maßnahmen – nicht darum, ein vollständiges NIS-2-Programm wie ein direkt betroffenes Unternehmen aufzusetzen.
Eine ehrliche Statusklärung schützt Sie vor doppelter Arbeit: weder unterversorgt noch überdimensioniert.

Hinweis: Ob Sie ausnahmsweise doch selbst direkt betroffen sind, hängt von Sektor, Größe und Tätigkeit ab. Auch das prüfen wir – siehe NIS-2 für betroffene Unternehmen.

Gerade IT-Dienstleister, Softwareanbieter, Hosting- und technische Dienstleister werden künftig häufiger solche Nachweise liefern müssen – oft als Voraussetzung dafür, im Geschäft zu bleiben.

Was FHD konkret für Sie tut

1. Statusklärung

Wir klären zuerst, ob Sie selbst betroffen sind oder „nur" über Kundenanforderungen gefordert werden – damit der Aufwand zum tatsächlichen Bedarf passt.

2. Anforderungen entschlüsseln

Wir übersetzen Kundenfragebögen und Vertragsklauseln in verständliche, konkrete To-dos.

3. Sicherheitsniveau einordnen

Wir bewerten Ihre bestehenden Maßnahmen und zeigen, wo nachgebessert werden sollte – risikobasiert und verhältnismäßig.

4. Nachweise aufbauen

Wir helfen, vorhandene Maßnahmen prüf- und vorzeigbar zu dokumentieren – für Fragebögen und Audits.

5. Fragebögen & Audits begleiten

Wir unterstützen beim Ausfüllen von Sicherheitsfragebögen und bei der Vorbereitung auf Lieferanten-Audits.

6. Schulung & Sensibilisierung

Awareness für Ihre Mitarbeitenden mit dokumentiertem Nachweis – einfach über Wissly.

Was Sie danach in der Hand haben

Konkrete Ergebnisse

Klare Aussage zu Ihrem eigenen NIS-2-Status
Verständliche Übersetzung der Kundenanforderungen
Bewertung Ihres aktuellen Sicherheitsniveaus mit Prioritätenliste
Geordnete, vorzeigbare Informationssicherheits-Nachweise
Argumentationshilfe für Kundenfragebögen und Audits
Schulungsnachweise für Ihre Mitarbeitenden

Klare Abgrenzung

Was wir nicht versprechen: Wir erklären Sie nicht pauschal zum NIS-2-Pflichtunternehmen, wenn Sie es nicht sind – und garantieren auch nicht, dass jeder Kunde jedes Audit ohne Weiteres besteht. FHD sorgt dafür, dass Sie belastbar, ehrlich und verhältnismäßig auskunftsfähig werden. Welche konkreten Anforderungen Ihr jeweiliger Kunde stellt, bleibt dessen Entscheidung; wir bereiten Sie bestmöglich darauf vor.