Hugo Shield – NIS2-Lieferketten- Compliance für den Mittelstand
Zulieferer absichern. Auftraggeber überzeugen. Netzwerkeffekt nutzen.
Hugo Shield ist eine Zwei-Seiten-Plattform: Zulieferer füllen ein Self-Assessment aus und bekommen einen Compliance-Score A–F. Auftraggeber sehen alle Zulieferer-Scores in Echtzeit. Jeder Auftraggeber bringt 15–30 Zulieferer mit – ein Netzwerkeffekt, der die gesamte Lieferkette professionalisiert.
50
Fragen
A–F
Score
Ab 0 €
für Zulieferer
Keine
Enterprise-Preise
Eine Plattform, zwei Zielgruppen
Für Zulieferer
Sie sind Zulieferer? Beweisen Sie Ihre Compliance.
Problem: Ihr Auftraggeber verlangt einen NIS2-Nachweis. Ohne gehen Aufträge verloren.
Lösung: 50 Fragen beantworten, Score bekommen, Maßnahmenplan erhalten, fertig.
Ihr Score gilt für alle Auftraggeber – einmal ausfüllen, überall nutzen.
Für Auftraggeber
Sie sind Auftraggeber? Behalten Sie den Überblick.
Problem: NIS2 verpflichtet Sie, die IT-Sicherheit ALLER Zulieferer nachzuweisen. Bei 30 Zulieferern ist das ohne Tool unmöglich.
Lösung: Dashboard mit allen Zulieferer-Scores in Echtzeit. Einladungen versenden. Lücken sofort sehen.
Jeder Auftraggeber bringt 15–30 Zulieferer mit – Netzwerkeffekt inklusive.
Zulieferer-Tarife
Starten Sie kostenlos mit dem Basis-Assessment oder nutzen Sie Premium für den vollen Funktionsumfang.
| Feature | Basis 0 € kostenlos | Empfohlen Premium 49 € pro Monat |
|---|---|---|
| Self-Assessment (50 Fragen) 50 strukturierte Fragen in 6 Kategorien: Governance, Zugangskontrolle, Incident Response, Business Continuity, Supply Chain und physische Sicherheit. | ||
| Compliance-Score A–F Ihr Score von A (exzellent) bis F (kritisch) zeigt Auftraggebern auf einen Blick Ihren Sicherheitsstand. | ||
| Score sichtbar für Auftraggeber Auftraggeber die Sie eingeladen haben können Ihren Score in ihrem Dashboard sehen – transparent und automatisch. | ||
| KI-gestützter Maßnahmenplan Unsere KI analysiert Ihre Branche, Unternehmensgröße und konkreten Schwachstellen – und erstellt einen individuellen Maßnahmenplan mit Schritt-für-Schritt-Anleitungen. Nicht generisch, sondern passend für Ihr Unternehmen. | ||
| PDF-Zertifikat Offizielles Compliance-Zertifikat als PDF zum Vorlegen bei Auftraggebern, Behörden oder zur internen Dokumentation. | ||
| Branchen-Benchmark Sehen Sie wie Ihr Unternehmen im Vergleich zu anderen in Ihrer Branche abschneidet. 'Sie sind besser als 67% der Logistik-Unternehmen' – motiviert zur Verbesserung und überzeugt Auftraggeber. | ||
| Persönliche Beratung Persönliches Gespräch mit Nils zur Besprechung Ihrer Ergebnisse und zur Priorisierung der Maßnahmen. | ||
| Vierteljährliche Neubewertung Alle 3 Monate können Sie Ihr Assessment wiederholen und Ihren Fortschritt dokumentieren. | ||
| NIS2-Badge | ||
| NIS2-Compliance Badge Ein offizielles Badge das Ihre NIS2-Compliance nachweist. Zeigt Ihren Grade (A-F) und das Gültigkeitsdatum. | ||
| Badge-Embed-Code | ||
| Verifizierungsseite mit Grade | ||
| Badge synchron mit Assessment Ihr Badge ist immer aktuell: Nach jedem Re-Assessment wird der Score automatisch aktualisiert. | ||
| Kostenlos starten |
Premium testen – 14 Tage kostenlos
14 Tage kostenlos, jederzeit kündbar | |
Auftraggeber-Tarife
Behalten Sie den Überblick über die IT-Sicherheit Ihrer gesamten Lieferkette.
| Feature | Empfohlen Team 199 € pro Monat | Enterprise 499 € pro Monat |
|---|---|---|
| Zulieferer einladen | Bis 25 | Unbegrenzt |
| Dashboard mit allen Scores Übersichtliches Dashboard mit Ampelfarben: Sofort sehen welche Zulieferer nachbessern müssen. | ||
| Echtzeit-Benachrichtigungen Automatische Benachrichtigung wenn ein Zulieferer sein Assessment abschließt oder sich sein Score ändert. | ||
| Risiko-Übersicht Aggregierte Risikoanalyse über alle Zulieferer hinweg. Identifizieren Sie systematische Schwachstellen in Ihrer Lieferkette. | ||
| Eigene Fragensets Ergänzen Sie das Standard-Assessment um branchenspezifische oder unternehmensinterne Sicherheitsfragen. | ||
| Custom Reports Maßgeschneiderte Reports für Management, Vorstand oder Aufsichtsbehörde – mit Ihrem Branding. | ||
| API-Zugang Integration in Ihre bestehenden GRC- oder ERP-Systeme per REST-API. | ||
| Badge-Status pro Zulieferer Sehen Sie auf einen Blick welche Zulieferer ein aktives Badge haben. | ||
|
14 Tage kostenlos testen
14 Tage kostenlos, jederzeit kündbar | Demo anfordern |
Hugo Shield im Detail
50 Fragen in 6 Kategorien
- Governance & Organisation
- Zugangskontrolle
- Incident Response
- Business Continuity
- Supply Chain Security
- Physische Sicherheit
Kein IT-Studium nötig – jede Frage ist verständlich formuliert und auf KMU zugeschnitten.
In 30–45 Minuten ausgefüllt. Sie können jederzeit pausieren und später fortfahren.
Die Score-Berechnung ist transparent: Jede Kategorie wird gewichtet und zu einem Gesamtscore aggregiert.
Ihr Score ist Ihre Visitenkarte gegenüber Auftraggebern. Er zeigt auf einen Blick, wie gut Ihr Unternehmen in puncto IT-Sicherheit aufgestellt ist.
KI-gestützter Maßnahmenplan: Der Maßnahmenplan wird individuell für Ihre Branche und Unternehmensgröße erstellt – nicht aus Textbausteinen zusammenkopiert. Für jede Schwachstelle bekommen Sie konkrete Schritte mit Schritt-für-Schritt-Anleitungen, priorisiert nach Dringlichkeit und Aufwand.
Branchen-Benchmark (Premium): Vergleichen Sie sich mit anderen Unternehmen Ihrer Branche. Ihr Auftraggeber sieht nicht nur Ihren Score – sondern auch wo Sie im Branchenvergleich stehen.
Re-Assessment: Beim Re-Assessment sind Ihre vorherigen Antworten bereits vorausgefüllt – Sie bestätigen nur Änderungen. Dauert beim zweiten Mal nur 10 Minuten statt 30.
Trend-Anzeige: Sehen Sie wie sich Ihr Score über die Quartale entwickelt. Auftraggeber sehen den Trend ebenfalls – ein steigender Score zeigt dass Sie IT-Sicherheit ernst nehmen.
NIS2-Badge: Premium-Zulieferer mit Grade C oder besser erhalten ein professionelles NIS2-Badge. Es wird bei jedem Re-Assessment automatisch aktualisiert.
Vorschau: Shield Certified Badge
- Alle Zulieferer auf einen Blick – sortiert nach Score, Branche oder Risiko.
- Ampelfarben: Sofort sehen, wer nachbessern muss – ohne Tabellen lesen.
- Einladungssystem: Link per E-Mail an Zulieferer senden – Assessment startet automatisch.
- Netzwerkeffekt: Jeder Auftraggeber bringt 15–30 Zulieferer mit – die Plattform wächst organisch.
Was ist NIS2?
NIS2 ist die EU-Richtlinie zur Stärkung der Cybersicherheit. Sie verpflichtet Unternehmen in 18 kritischen Sektoren zu umfassenden IT-Sicherheitsmaßnahmen – und macht Geschäftsführer persönlich haftbar, wenn diese Maßnahmen nicht umgesetzt werden.
Wer ist betroffen?
Direkt betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz in kritischen Sektoren (Energie, Transport, Gesundheit, Finanzen, IT und viele mehr). Aber: Auch Zulieferer sind betroffen, denn NIS2 fordert explizit die Absicherung der gesamten Lieferkette.
Geschäftsführer-Haftung
Sie haften persönlich für die Umsetzung der NIS2-Anforderungen. Bußgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Umsatzes sind möglich.
Fristen
Seit Dezember 2025 geltendes Recht – ohne Übergangsfrist. Wer jetzt nicht handelt, ist bereits im Verzug.
Hugo Shield vs. Enterprise-Alternativen
| Hugo Shield 199 €/Mon | SecurityScorecard 25.000 €+/Jahr | UpGuard 5.000 €+/Jahr | |
|---|---|---|---|
| Für KMU gemacht | Nein (Enterprise) | Nein (Enterprise) | |
| Self-Assessment | Nur extern | Nur extern | |
| Deutsch | Englisch | Englisch | |
| Preis 25 Zulieferer | 199 €/Mon | ~25.000 €/Jahr | ~5.000 €/Jahr |
| Persönliche Beratung | Nils | Nein | Nein |
| Compliance-Badge | Nein | Nein | |
| Netzwerkeffekt | Nein | Nein |
SecurityScorecard und UpGuard scannen von außen. Hugo Shield fragt die Zulieferer direkt – das ist vollständiger und ehrlicher.
Ihre Fragen zu Hugo Shield
Direkt betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz in 18 kritischen Sektoren. Aber auch kleinere Zulieferer sind indirekt betroffen: Wenn Ihr Auftraggeber unter NIS2 fällt, muss er Ihre IT-Sicherheit nachweisen können.
Der Zulieferer erhält einen KI-gestützten Maßnahmenplan, individuell für seine Branche und Unternehmensgröße. Im Premium-Tarif berät Nils persönlich bei der Umsetzung. Der Score wird bei der nächsten Bewertung aktualisiert – mit vorausgefüllten Antworten dauert das Re-Assessment nur 10 Minuten.
Hugo Shield wird in deutschen Rechenzentren gehostet (ISO 27001 zertifiziert). Alle Daten werden verschlüsselt übertragen und gespeichert. Zulieferer-Daten sind nur für autorisierte Auftraggeber sichtbar.
Ja, im Enterprise-Tarif können Sie das Standard-Assessment um eigene branchenspezifische oder unternehmensinterne Sicherheitsfragen ergänzen.
Das Basis-Assessment ist kostenlos – inklusive Score und Sichtbarkeit für Auftraggeber. Der Premium-Tarif (49 €/Monat) bietet zusätzlich einen KI-gestützten Maßnahmenplan, Branchen-Benchmark, PDF-Zertifikat, persönliche Beratung und vierteljährliche Neubewertungen. Sie können Premium 14 Tage kostenlos testen.
Die meisten Zulieferer benötigen 30–45 Minuten beim ersten Mal. Alle Fragen sind verständlich formuliert – kein IT-Fachwissen erforderlich. Sie können jederzeit pausieren und später fortfahren. Beim vierteljährlichen Re-Assessment sind Ihre Antworten vorausgefüllt – dann dauert es nur noch ca. 10 Minuten.
Bereit für NIS2-Compliance?
Starten Sie jetzt – kostenlos als Zulieferer oder als Auftraggeber mit Demo.
„NIS2 ist kein IT-Thema – es ist Chefsache. Ich helfe Ihnen dabei.“
– Nils Oehmichen
