NIS2: Was hinter der Regelung für Cybersicherheit steckt
Ab Okt. 2024 sollen die neuen Regelungen von NIS2 gelten. Die EU-NIS2 legt einen Rahmen für Betreiber kritischer Infrastruktur mit IT-Security-Mindeststandards in der EU fest.
Die Abkürzung NIS steht für "Netz- und Informationssicherheitsrichtlinie". Die NIS-Richtlinie wurde im Jahr 2016 EU-weit eingeführt. In Österreich wurde sie mit dem sogenannten „NIS-Gesetz“ umgesetzt. Im Jänner 2023 trat die aktualisierte Version NIS2 in Kraft. Die EU-Mitgliedstaaten haben bis Okt. 2023 Zeit, diese umzusetzen. In Österreich soll NIS2 spätestens ab 18. Okt. 2024 gelten.
Ganz so neu ist die Regelung zur Cybersicherheit also nicht. Dennoch umfasst die Version 2.0 mehr Betriebe, Sektoren und Einrichtungen im privaten und öffentlichen Bereich als zuvor. Damit soll die Resilienz und Reaktionsfähigkeit bei Sicherheitsvorfällen verbessert und ein sehr hohes Cybersicherheitsniveau EU-weit sichergestellt werden.
Wer von NIS2 betroffen ist
Die Cybersicherheits-Richtlinie NIS2 ist seit Jänner 2023 in Kraft. Diese muss bis 17. Okt. 2024 in Österreich umgesetzt werden. Ab diesem Zeitpunkt gelten für Unternehmen in bestimmen Bereichen, wie zB Energie, Gesundheitswesen, Transport uvm ganz konkrete Mindeststandards hinsichtlich IT-Sicherheit und der Meldepflicht bei Ereignissen. Davon sind vorwiegend mittlere und große Organisationen betroffen ‒ aber auch kleine Unternehmen können betroffen sein, wenn diese als Zulieferer gelten oder wenn sie essenziell für die Aufrechterhaltung kritischer gesellschaftlicher bzw. wirtschaftlicher Aktivitäten sind.
Unser Tipp: Die Wirtschaftskammer Österreich bietet einen praxisgerechten Online-Ratgeber. Mit diesem Online-Check kann festgestellt werden, ob Ihr Unternehmen von den neuen Regelungen der NIS2 betroffen sind.
Zum NIS2 Online-Checker der WKO
NIS2 – was ist zu tun.
Mit der neuen NIS2-Richtlinie wurde der Anwendungsbereich stark ausgeweitet, die Anzahl der betroffenen Unternehmen hat sich damit vervielfacht.
Betroffenen Unternehmen unterliegen der Meldepflicht, beispielsweise bei Cybersicherheits-Vorfällen wie Cyberangriffen oder auch Ereignisse, die zu erheblichen Beeinträchtigungen der IT führen. Zudem müssen geeignete Risikomanagement-Maßnahmen für die IT-Sicherheit getroffen werden. Für die Umsetzung und Kontrolle der Maßnahme sind die Leitungsorgane (zB Geschäftsführung, Management) verantwortlich. Sie haften für Verstöße, wenn die Risikoabwägung vernachlässigt wurde. Das Management muss sich künftig mit dem Thema Cybersicherheit durch regelmäßige Schulungen auseinandersetzen.
NIS2-Förderung für KMU: Cyber Security-Schecks
Mit der Förderung von Cyber Security Schecks werden österreichische KMU bei der Umsetzung der dafür erforderlichen Sicherheitsmaßnahmen unterstützt. Gefördert werden Kosten für Technologien sowie für technische Beratungsleistungen. Die Förderung erfolgt in Form von Zuschüssen und beträgt pro Cyber Security Scheck max. 10.000 Euro. Die Förderquote beträgt maximal 40% der förderbaren Gesamtkosten des Projekts. Die Anträge können ab sofort bis 15. Jän. 2024 gestellt werden.
Eine gute Beschreibung und weitere Infos über NIS2 findet man auf dieser Website der WKO. Klar im Vorteil sind jedenfalls jene Unternehmen, die keine Zeit verstreichen lassen. Ist man betroffen, gilt es, bereits jetzt die entsprechenden Maßnahmen einzuleiten.
Unsere Expert:innen sind für Sie da.
Gerne stehen unsere Digitalisierungsberater und Expert:innen für IT-Security und Informationssicherheit für Infos und Beratung zur Verfügung.
Gerlinde Macho
Unternehmensführung
& -beratung
+43 664 150 25 09
gerlinde.macho@mp2.at
Manfred Pascher
Geschäftsführender Gesellschafter
+43 720 555 955 333
manfred.pascher@mp2.at
Michael Bendl
Chief Operating Officer &
Digitalisierungsberater
+43 720 555 955 339
michael.bendl@mp2.at
Ihre kompetenten Berater:innen in Sachen IT-Sicherheit & NIS2
Wir stehen seit vielen Jahren als Digitalisierungsberater Unternehmen zur Seite. Wir bieten ein umfangreiches Angebot für Unternehmen zum Thema Cyber- und Informationssicherheit, darunter:
- Management-Workshops für Informationssicherheit
- kompetente IT-Beratung und unverbindliches IT-Audits
- Unterstützung beim Aufbau eines Informationssicherheits-Managementsystems (ISMS)
- Security-Checks und umfassende Cybersicherheit-Beratung