NIS2: Was hinter der Regelung für Cybersicherheit steckt

Ab Okt. 2024 sollen die neuen Regelungen von NIS2 gelten. Die EU-NIS2 legt einen Rahmen für Betreiber kritischer Infrastruktur mit IT-Security-Mindeststandards in der EU fest.

Ganz so neu ist die Regelung zur Cybersicherheit also nicht. Dennoch umfasst die Version 2.0 mehr Betriebe, Sektoren und Einrichtungen im privaten und öffentlichen Bereich als zuvor. Damit soll die Resilienz und Reaktionsfähigkeit bei Sicherheitsvorfällen verbessert und ein sehr hohes Cybersicherheitsniveau EU-weit sichergestellt werden.

Wer von NIS2 betroffen ist

Die Cybersicherheits-Richtlinie NIS2 ist seit Jänner 2023 in Kraft. Diese muss bis 17. Okt. 2024 in Österreich umgesetzt werden. Ab diesem Zeitpunkt gelten für Unternehmen in bestimmen Bereichen, wie zB Energie, Gesundheitswesen, Transport uvm ganz konkrete Mindeststandards hinsichtlich IT-Sicherheit und der Meldepflicht bei Ereignissen. Davon sind vorwiegend mittlere und große Organisationen betroffen ‒ aber auch kleine Unternehmen können betroffen sein, wenn diese als Zulieferer gelten oder wenn sie essenziell für die Aufrechterhaltung kritischer gesellschaftlicher bzw. wirtschaftlicher Aktivitäten sind.

Unser Tipp: Die Wirtschaftskammer Österreich bietet einen praxisgerechten Online-Ratgeber. Mit diesem Online-Check kann festgestellt werden, ob Ihr Unternehmen von den neuen Regelungen der NIS2 betroffen sind.  

Zum NIS2 Online-Checker der WKO

NIS2 – was ist zu tun.

Mit der neuen NIS2-Richtlinie wurde der Anwendungsbereich stark ausgeweitet, die Anzahl der betroffenen Unternehmen hat sich damit vervielfacht.

Betroffenen Unternehmen unterliegen der Meldepflicht, beispielsweise bei Cybersicherheits-Vorfällen wie Cyberangriffen oder auch Ereignisse, die zu erheblichen Beeinträchtigungen der IT führen. Zudem müssen geeignete Risikomanagement-Maßnahmen für die IT-Sicherheit getroffen werden. Für die Umsetzung und Kontrolle der Maßnahme sind die Leitungsorgane (zB Geschäftsführung, Management) verantwortlich. Sie haften für Verstöße, wenn die Risikoabwägung vernachlässigt wurde. Das Management muss sich künftig mit dem Thema Cybersicherheit durch regelmäßige Schulungen auseinandersetzen.

Mit der Förderung von Cyber Security Schecks werden österreichische KMU bei der Umsetzung der dafür erforderlichen Sicherheitsmaßnahmen unterstützt. Gefördert werden Kosten für Technologien sowie für technische Beratungsleistungen. Die Förderung erfolgt in Form von Zuschüssen und beträgt pro Cyber Security Scheck max. 10.000 Euro. Die Förderquote beträgt maximal 40% der förderbaren Gesamtkosten des Projekts. Die Anträge können ab sofort bis 15. Jän. 2024 gestellt werden.

Cyber Security-Schecks 2023

Eine gute Beschreibung und weitere Infos über NIS2 findet man auf dieser Website der WKO. Klar im Vorteil sind jedenfalls jene Unternehmen, die keine Zeit verstreichen lassen. Ist man betroffen, gilt es, bereits jetzt die entsprechenden Maßnahmen einzuleiten.

Unsere Expert:innen sind für Sie da.

Gerne stehen unsere Digitalisierungsberater und Expert:innen für IT-Security und Informationssicherheit für Infos und Beratung zur Verfügung.

Ihre kompetenten Berater:innen in Sachen IT-Sicherheit & NIS2

Wir stehen seit vielen Jahren als Digitalisierungsberater Unternehmen zur Seite. Wir bieten ein umfangreiches Angebot für Unternehmen zum Thema Cyber- und Informationssicherheit, darunter:

• Management-Workshops für Informationssicherheit
• kompetente IT-Beratung und unverbindliches IT-Audits
• Unterstützung beim Aufbau eines Informationssicherheits-Managementsystems (ISMS)
• Security-Checks und umfassende Cybersicherheit-Beratung

Mehr zu NIS2 & weitere Schritte