Sicherheitsvorkehrungen in Unternehmen: NIS2 & Co
In Österreich gilt NIS2 ab 18. Okt. 2024. Die EU-NIS2 legt einen Rahmen für Betreiber kritischer Infrastruktur mit IT-Security-Mindeststandards in der EU fest.
Was ist NIS2?
Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit. Betroffenen Unternehmen unterliegen der Meldepflicht, beispielsweise bei Cybersicherheits-Vorfällen wie Cyberangriffen oder auch Ereignisse, die zu erheblichen Beeinträchtigungen der IT führen. Mit dem Online-Ratgeber von der Wirtschafskammer Österreich können Sie feststellen, ob Ihr Unternehmen von den Regelungen erfasst ist – siehe ratgeber.wko.at/nis2. Zudem müssen geeignete Risikomanagement-Maßnahmen für die IT-Sicherheit getroffen werden. Für die Umsetzung und Kontrolle der Maßnahme sind die Leitungsorgane (zB Geschäftsführung, Management) verantwortlich. Sie haften für Verstöße, wenn die Risikoabwägung vernachlässigt wurde. Das Management muss sich künftig mit dem Thema Cybersicherheit durch regelmäßige Schulungen auseinandersetzen.
Cybersecurity & Informationssicherheit
Man muss kein:e Expert:in für Cybersicherheit sein, um verantwortungsbewusst mit umzugehen. Halten Sie Ihre digitalen Systeme stets aktuell – das ist eines der Grundprinzipien für einen sicheren Umgang mit Digitalisierung. Gerne stehen unsere Digitalisierungsexpert:innen für Sie zur Verfügung, denn für sichere Systeme bedarf es technische und organisatorische Maßnahmen. Unsere IT-Expert:innen sind für Sie da.