Solution
NIS-2 – Die neue Cybersicherheits-Richtlinie
Neue Anforderungen beim Thema Cybersicherheit für österreichische Unternehmen ab Oktober 2024: Was ist zu tun?
Cybersicherheit hat höchste Priorität in einer zunehmend digitalisierten Welt. Unternehmen jeder Größe und aus allen Branchen müssen sich mit dem Thema auseinandersetzen und für den Ernstfall vorbereitet sein. Ab dem 17. Oktober 2024 steht österreichischen Unternehmen eine weitere Herausforderung bevor: Die NIS-2-Richtline muss bis dahin von allen betroffenen Unternehmen umgesetzt sein. Wir unterstützen Sie gerne von Anfang an bei der Umsetzung sämtlicher Anforderungen und sorgen dafür, dass Sie NIS-2-fit sind.
Unser mulitdisziplinäres Expert:innen-Team unterstützt Unternehmen aus den verschiedensten Branchen bei der Umsetzung der NIS-2-Richtlinie. Wir entwickeln gemeinsam mit ihnen maßgeschneiderte Lösungen für Ihr Unternehmen und holen Sie dort ab, wo Sie stehen. Wir decken alle Kompetenzbereiche, die zur Sicherstellung Ihrer umfassenden NIS-2-Compliance nötig sind, vollumfänglich ab.
NIS-2 – Ein Überblick
Was ist NIS-2?
Die Abkürzung "NIS" steht für "Network and Information Systems" und bezieht sich auf die Sicherheit von Netzwerken und Informationssystemen. NIS-2 ist die zweite Version der EU-Richtlinie, die die Sicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter in der Europäischen Union regelt. Diese Richtlinie wurde entwickelt, um die Widerstandsfähigkeit und Sicherheit von kritischen Infrastrukturen und digitalen Diensten zu erhöhen.
NIS-2 als Chance
Die umfangreichen Anforderungen von NIS-2 und der damit verbundene Umsetzungsaufwand mag für viele Unternehmen auf den ersten Blick abschreckend wirken. NIS-2 ist jedoch auch eine wertvolle Chance, sich auf sehr reale Cyber-Risiken vorzubereiten, allenfalls vorhandene Sicherheitsmaßnahmen kritisch zu hinterfragen und Prozesse zu optimieren. Dies führt langfristig zu einer sichereren, resilienteren und flexibleren Organisation.
Wer ist von NIS-2 betroffen?
Es wird geschätzt, dass in Österreich 3.000 bis 3.500 Unternehmen von NIS-2 betroffen sein werden. Das liegt daran, dass die Sektoren, welche als kritisch gelten, deutlich erweitert wurden. Neben den bekannten Sektoren wie Verkehr, Energie und Trinkwasserversorgung ist nun beispielsweise auch Handel, Produktion und Vertrieb von Lebensmitteln, chemischen Stoffen oder Maschinenbau umfasst. Nur kleine Unternehmen sind grundsätzlich vom Anwendungsbereich ausgeschlossen. Es ist davon auszugehen, dass die Frage, ob ein Unternehmen von NIS-2 betroffen sein wird, selbst von diesem zu beantworten ist, ohne dass es durch einen Bescheid darüber informiert wird.
Wie sieht der zeitliche Rahmen zur Umsetzung von NIS-2 aus?
Die Richtlinie ist am 16. Jänner 2023 in Kraft getreten und muss bis spätestens 17. Oktober 2024 in nationales Recht umgewandelt werden. Ab diesem Zeitpunkt muss eine NIS-2-Konformität sichergestellt sein.
Welche Ziele verfolgt NIS-2?
Die NIS-2 vereinheitlicht das Cybersicherheitsniveau innerhalb der EU, stärkt die Resilienz der betroffenen Unternehmen und verbessert die Reaktion auf Sicherheitsvorfälle.
Fazit
NIS 2 ist für die Europäische Union eine wichtige Weiterentwicklung in Sachen Cybersicherheit. Durch die Einhaltung der Richtlinie wird die Sicherheit ihrer digitalen Dienste gewährleistet und rechtliche Konsequenzen vermieden.
Handeln Sie jetzt und machen Sie Ihr Unternehmen NIS-2-fit!
Sie haben noch offene Fragen zu NIS-2, dem Anwendungsbereich oder der Umsetzung? Kontaktieren Sie uns, unsere Deloitte und Deloitte Legal Expert:innen bieten Unterstützung und maßgeschneiderte Beratungsdienste für Ihr Unternehmen.
Im Kontext der neuen Cybersicherheitsrichtlinie NIS-2 ist auch eine ganzheitliche Datenschutz-Compliance von entscheidender Bedeutung. Lesen Sie hier mehr darüber, wie wir Sie mit unserem multidisziplinären Ansatz unterstützen.
Empfohlene Artikel
Cyber
Weltweit führend im Bereich Security Consulting
Datenschutz-Compliance
Zielgerichtete 360°-Beratung