NIS2: Die größte Cyber-Risikoquelle liegt oft nicht in der IT – sondern in den Verträgen

NIS2: Die größte Cyber-Risikoquelle liegt oft nicht in der IT – sondern in den Verträgen

ID: 2261090

LEGANTA® macht vertragliche Risiken sichtbar und verwandelt NIS2-Compliance in einen wirtschaftlichen Wettbewerbsvorteil. Denn: "Das eigentliche NIS2-Risiko steckt nicht in fehlender Technik, sondern in unbekannten Vertragslücken."




(PresseBox) - Viele Unternehmen investieren derzeit Millionenbeträge in Firewalls, Security Operations Center und technische Schutzmaßnahmen, um die Anforderungen der europäischen NIS2-Richtlinie zu erfüllen. Dennoch bleibt eine entscheidende Frage häufig unbeantwortet:

Wer trägt eigentlich die Verantwortung, wenn ein externer Dienstleister Opfer eines Cyberangriffs wird?

Steht im Vertrag, dass Sicherheitsvorfälle gemeldet werden müssen? Gibt es Auditrechte? Sind Subunternehmer verpflichtet, vergleichbare Sicherheitsstandards einzuhalten? Existiert ein Notfallplan? Und wie wird sichergestellt, dass kritische Geschäftsprozesse nach einem Angriff wieder anlaufen?

Die Antworten darauf befinden sich meist nicht in der IT-Landschaft, sondern in tausenden Verträgen, die über Jahre oder Jahrzehnte entstanden sind.

Genau hier setzt die LEGANTA® NIS2 Intelligence Platform an.

LEGANTA analysiert Vertragsbestände automatisiert, identifiziert sicherheitsrelevante Verpflichtungen und deckt regulatorische Lücken auf, die im Zusammenhang mit NIS2 erhebliche Risiken darstellen können.

„Die meisten Unternehmen wissen heute erstaunlich viel über ihre IT-Systeme, aber viel zu wenig über die Risiken in ihren Verträgen. NIS2 macht genau diese Lücke sichtbar. Wer die vertraglichen Verpflichtungen seiner Lieferanten nicht kennt, kann seine Cyber-Risiken nicht wirksam steuern“, erklärt Hugo Christian Riess, Gründer von LEGANTA®.

Wenn 5.000 Verträge plötzlich zum Vorstandsthema werden

Ein typisches Industrieunternehmen arbeitet mit hunderten IT-Dienstleistern, Cloud-Anbietern, Softwareherstellern und Outsourcing-Partnern zusammen.

Plötzlich entsteht die Anforderung, innerhalb weniger Monate nachzuweisen, dass Risiken entlang der digitalen Lieferkette erkannt und beherrscht werden.

Die Verantwortlichen stehen vor Fragen wie:



Welche Lieferanten sind geschäftskritisch?

Welche Verträge verpflichten zur Meldung von Sicherheitsvorfällen?

Wo fehlen Auditrechte?

Welche Dienstleister nutzen Subunternehmer?

Wo existieren keine Wiederanlauf- oder Notfallregelungen?

Welche Haftungsrisiken entstehen im Ernstfall?

Die manuelle Suche nach Antworten bedeutet häufig monatelange Projekte, unzählige Workshops, externe Berater und hohe Kosten. Gleichzeitig bleibt die Unsicherheit bestehen, ob wirklich alle relevanten Risiken gefunden wurden.

LEGANTA liest Verträge nicht – LEGANTA versteht sie

Die LEGANTA® Contract Intelligence Platform analysiert Vertragsbestände automatisch und erkennt unter anderem Klauseln zu:

Informationssicherheit

Sicherheitsstandards

Incident Reporting

Meldefristen

Auditrechten

Business Continuity

Disaster Recovery

Zugriffskontrollen

Lieferanten-Sicherheitsanforderungen

Subunternehmerregelungen

Cyber-Haftung

Zertifizierungs- und Nachweispflichten

Entscheidend ist dabei nicht die bloße Erkennung einzelner Klauseln.

LEGANTA bewertet deren Bedeutung im Zusammenhang mit den konkreten Anforderungen der NIS2-Richtlinie und projiziert die Ergebnisse auf ein unternehmensweites Risiko- und Steuerungsmodell.

Dadurch entsteht erstmals ein vollständiges Bild der tatsächlichen vertraglichen Cyber-Resilienz eines Unternehmens.

Die eigentliche Erkenntnis entsteht durch das, was fehlt

In vielen Projekten zeigt sich, dass nicht die vorhandenen Klauseln das größte Problem sind, sondern die fehlenden.

LEGANTA erkennt beispielsweise automatisch:

fehlende Auditrechte gegenüber Dienstleistern,

fehlende Meldepflichten bei Cyberangriffen,

fehlende Sicherheitsanforderungen,

fehlende Vorgaben für Subunternehmer,

fehlende Exit-Strategien,

fehlende Wiederherstellungsverpflichtungen,

fehlende Nachweis- und Dokumentationsregelungen.

Diese Lücken bleiben in traditionellen Vertragsarchiven oft jahrelang verborgen. Erst im Rahmen von Audits, Sicherheitsvorfällen oder behördlichen Prüfungen treten sie zutage – dann allerdings meist zu einem wesentlich höheren Preis.

Aus Verträgen wird eine NIS2-Risikolandkarte

Der eigentliche Innovationssprung von LEGANTA liegt darin, Verträge nicht als Dokumente zu betrachten.

Verträge werden zu einem digitalen Abbild der Unternehmensrealität.

Welche Lieferanten sind kritisch? Welche Risiken sind abgesichert? Wo drohen Haftungsrisiken? Welche Verträge müssen priorisiert nachverhandelt werden?

Aus tausenden Einzelverträgen entsteht eine unternehmensweite NIS2-Risikolandkarte, die Management, Compliance, Einkauf, IT und Revision auf einer gemeinsamen Informationsbasis zusammenführt.

Damit wird aus einem juristischen Dokument ein Steuerungsinstrument für das gesamte Unternehmen.

Compliance, die sich rechnet

Viele Unternehmen betrachten NIS2 zunächst als regulatorische Belastung.

In der Praxis zeigt sich jedoch ein anderer Effekt.

Wer seine Vertragslandschaft systematisch analysiert, gewinnt Transparenz über Lieferantenrisiken, verbessert seine Verhandlungsposition, reduziert potenzielle Haftungsfälle und vermeidet kostspielige Nacharbeiten bei Audits und Prüfungen.

Statt Monate mit der manuellen Sichtung von Verträgen zu verbringen, können Fachabteilungen ihre Ressourcen auf die wirklich kritischen Fälle konzentrieren.

Das Ergebnis sind:

deutlich niedrigere Analyseaufwände,

geringere externe Beratungskosten,

schnellere Audit- und Prüfungsprozesse,

reduzierte Cyber- und Haftungsrisiken,

höhere Transparenz entlang der Lieferkette,

bessere Verhandlungspositionen gegenüber Dienstleistern.

Aus einer regulatorischen Pflicht wird damit ein messbarer wirtschaftlicher Nutzen.

Verträge als erste Verteidigungslinie

Die Diskussion über Cyber-Sicherheit konzentriert sich häufig auf Technik. NIS2 zeigt jedoch, dass Resilienz bereits lange vor dem ersten Sicherheitsvorfall beginnt – nämlich bei den vertraglichen Regelungen mit Lieferanten und Dienstleistern.

LEGANTA macht diese oft verborgene Sicherheitsebene sichtbar.

„Cyber-Risiken beginnen nicht erst beim Hackerangriff. Sie beginnen oft Jahre früher mit einem Vertrag, in dem entscheidende Regelungen fehlen. Wer diese Verträge versteht, kann Risiken steuern, bevor sie entstehen. Genau dafür wurde LEGANTA entwickelt“, so Hugo Christian Riess.

Über LEGANTA®

LEGANTA® ist die Contract Intelligence Platform für die Analyse, Strukturierung und Steuerung von Vertragsinformationen. Durch KI-gestützte Vertragsanalyse werden Vertragsinhalte in steuerbare Unternehmensinformationen transformiert und für Compliance, Risikomanagement und Unternehmenssteuerung nutzbar gemacht.

LEGANTA® – Form follows Contract.

 

Die LEGANTA® Business Software ist ein SaaS-basiertes Produkt der SBC Systems GmbH. Gegründet im Jahr 2009 und mit Sitz in Frankfurt am Main, entwickelt und vertreibt SBC Systems GmbH innovative KI-Softwarelösungen zur Automatisierung von Geschäftsbeziehungen, Leistungsaustausch und Vertragsmanagement. Das Unternehmen vergibt Lizenzen und bietet Beratung, Projektmanagement und Dienstleistungen für Unternehmen und Behörden an.

Unsere Kompetenzen zeigen sich insbesondere:

•in der Digitalisierung und Automatisierung von Dauerschuldverhältnissen

•mit unbegrenzter Zahl von Vertragspartnern, Leistungen und Objekten

•mit automatisierten Vertragsprozessen

•mit täglich tausenden von automatisierten Buchungen

•mit voller Integration in die bestehende IT-Landschaft.

Unsere Produkte sind in 52 Ländern mit unterschiedlichen Sprachen und Währungen im Einsatz. Zusammen mit unseren Partnern whitepaper.id (whitepaper-id.com) und innowise (innowise.de) sind wir ein Team mit hochzertifizierter SAP-Kompetenz und über 1.500 Experten, mit dem wir seit vielen Jahren integrierte IT-Lösungen erfolgreich bereitstellen und betreuen.

Mehr erfahren Sie unter https://leganta.ai und https://leganta.de

Kontakt: Hugo Christian Rieß, Dipl.-Volkswirt und Dipl.-Mathematiker, Geschäftsführer, E-Mail: hcr@sbc-systems.de

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die LEGANTA® Business Software ist ein SaaS-basiertes Produkt der SBC Systems GmbH. Gegründet im Jahr 2009 und mit Sitz in Frankfurt am Main, entwickelt und vertreibt SBC Systems GmbH innovative KI-Softwarelösungen zur Automatisierung von Geschäftsbeziehungen, Leistungsaustausch und Vertragsmanagement. Das Unternehmen vergibt Lizenzen und bietet Beratung, Projektmanagement und Dienstleistungen für Unternehmen und Behörden an.
Unsere Kompetenzen zeigen sich insbesondere:
• in der Digitalisierung und Automatisierung von Dauerschuldverhältnissen
• mit unbegrenzter Zahl von Vertragspartnern, Leistungen und Objekten
• mit automatisierten Vertragsprozessen
• mit täglich tausenden von automatisierten Buchungen
• mit voller Integration in die bestehende IT-Landschaft.
Unsere Produkte sind in 52 Ländern mit unterschiedlichen Sprachen und Währungen im Einsatz. Zusammen mit unseren Partnern whitepaper.id (whitepaper-id.com) und innowise (innowise.de) sind wir ein Team mit hochzertifizierter SAP-Kompetenz und über 1.500 Experten, mit dem wir seit vielen Jahren integrierte IT-Lösungen erfolgreich bereitstellen und betreuen.
Mehr erfahren Sie unter https://leganta.ai und https://leganta.de
Kontakt: Hugo Christian Rieß, Dipl.-Volkswirt und Dipl.-Mathematiker, Geschäftsführer, E-Mail: hcr(at)sbc-systems.de



drucken  als PDF  Sicherheit beginnt mit Wissen: Praxisnahe Schulungen für den sicheren Einsatz von Steigtechnik Über die
Bereitgestellt von Benutzer: PresseBox
Datum: 08.07.2026 - 15:23 Uhr
Sprache: Deutsch
News-ID 2261090
Anzahl Zeichen: 9295

Kontakt-Informationen:
Ansprechpartner: Hugo Christian Rieß
Stadt:

Frankfurt am Main


Telefon: +491628222278

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 223 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"NIS2: Die größte Cyber-Risikoquelle liegt oft nicht in der IT – sondern in den Verträgen"
steht unter der journalistisch-redaktionellen Verantwortung von

SBC Systems GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

NIS2 ist kein IT-Problem— sondern ein Vertragsproblem ...
Die meisten Unternehmen unterschätzen aktuell, worum es bei NIS2 tatsächlich geht. Denn auf den ersten Blick scheint die neue Regulierung vor allem ein klassisches Cybersecurity-Thema zu sein: mehr Sicherheit, mehr Richtlinien, mehr Kontrollen, mehr Dokumentation. Doch genau an dieser Stelle begin

Jetzt NIS2 Vertragstransparenz herstellen– schnell, sicher, automatisiert. ...
LEGANTA® erweitert seine NIS2?Intelligence?Plattform um umfassende Funktionen für die laufenden Berichtspflichten, die Unternehmen unter der NIS2?Richtlinie erfüllen müssen. Im Zentrum steht die Fähigkeit, nicht nur eine Erstbewertung aller dienstleisterrelevanten Verträge durchzuführen, sond

LEGANTA® revolutioniert die Dokumentenanalyse mit dem neuen Semantischen Dokument Analyse Framework ...
LEGANTA® freut sich, die Markteinführung der LEGANTA® Semantic Intelligence Frameworks (LSI) bekannt zu geben. Dieses innovative Produkt setzt neue Maßstäbe in der Dokumentenanalyse und bietet eine umfassende, KI-gestützte Lösung für die semantische Analyse aller Dokumenttypen. Das LEGANTA®


Weitere Mitteilungen von SBC Systems GmbH


Frame Security bringt„KnowBetter“ auf den Markt – während KI das Social Engineering neu definiert ...
Seit zwei Jahrzehnten schulen Sicherheitsteams ihre Mitarbeiter darin, eine Reihe bekannter Warnsignale zu erkennen: einen verdächtigen Link, eine falsch geschriebene Domain, eine dringende Aufforderung zur Überweisung. Dieser Ansatz stößt nun auf ein Angreifer-Toolkit, das sich schneller weiter

Sicherheit beginnt mit Wissen: Praxisnahe Schulungen für den sicheren Einsatz von Steigtechnik ...
Leitern, Tritte, Fahrgerüste (fahrbare Arbeitsbühnen) und ortsfeste Steigleitern sind in vielen Betrieben ein fester Bestandteil des Arbeitsalltags. Sie ermöglichen den Zugang zu Wartungsbereichen, Maschinen, Regalen, technischen Anlagen oder baulichen Einrichtungen und werden häufig ganz selbst

On-Premises vs. Cloud-Passwort-Manager: Was EU-CISOs 2026 wissen müssen ...
Für europäische Unternehmen hängt die Wahl zwischen Cloud- und On-Premises-Passwort-Managern von der Datensouveränität, den NIS2-Anforderungen an die Lieferkette und der Kontrolle über Verschlüsselungsschlüssel ab. Die falsche Architektur zu wählen bedeutet nicht nur operationale Reibung: E

Securosys ermöglicht Azure-Kunden externes Schlüsselmanagement mit Azure Key Vault Managed HSM ...
Die Securosys SA, ein führender Schweizer Anbieter im Bereich Cybersicherheit, Cloud-Security, Verschlüsselungstechnologie und Schutz digitaler Identitäten, stellt heute ihren External Key Manager (EKM) Proxy für Microsoft Azure vor. Damit können Unternehmen in regulierten Branchen Anforderunge


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z