NIS-2 – Die neue Cybersicherheits-Richtlinie

Unser mulitdisziplinäres Expert:innen-Team unterstützt Unternehmen aus den verschiedensten Branchen bei der Umsetzung der NIS-2-Richtlinie. Wir entwickeln gemeinsam mit ihnen maßgeschneiderte Lösungen für Ihr Unternehmen und holen Sie dort ab, wo Sie stehen. Wir decken alle Kompetenzbereiche, die zur Sicherstellung Ihrer umfassenden NIS-2-Compliance nötig sind, vollumfänglich ab.

NIS-2 – Ein Überblick

Was ist NIS-2?

Die Abkürzung "NIS" steht für "Network and Information Systems" und bezieht sich auf die Sicherheit von Netzwerken und Informationssystemen. NIS-2 ist die zweite Version der EU-Richtlinie, die die Sicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter in der Europäischen Union regelt. Diese Richtlinie wurde entwickelt, um die Widerstandsfähigkeit und Sicherheit von kritischen Infrastrukturen und digitalen Diensten zu erhöhen.

NIS-2 als Chance

Die umfangreichen Anforderungen von NIS-2 und der damit verbundene Umsetzungsaufwand mag für viele Unternehmen auf den ersten Blick abschreckend wirken. NIS-2 ist jedoch auch eine wertvolle Chance, sich auf sehr reale Cyber-Risiken vorzubereiten, allenfalls vorhandene Sicherheitsmaßnahmen kritisch zu hinterfragen und Prozesse zu optimieren. Dies führt langfristig zu einer sichereren, resilienteren und flexibleren Organisation.

Wer ist von NIS-2 betroffen?

Es wird geschätzt, dass in Österreich 3.000 bis 3.500 Unternehmen von NIS-2 betroffen sein werden. Das liegt daran, dass die Sektoren, welche als kritisch gelten, deutlich erweitert wurden. Neben den bekannten Sektoren wie Verkehr, Energie und Trinkwasserversorgung ist nun beispielsweise auch Handel, Produktion und Vertrieb von Lebensmitteln, chemischen Stoffen oder Maschinenbau umfasst. Nur kleine Unternehmen sind grundsätzlich vom Anwendungsbereich ausgeschlossen. Es ist davon auszugehen, dass die Frage, ob ein Unternehmen von NIS-2 betroffen sein wird, selbst von diesem zu beantworten ist, ohne dass es durch einen Bescheid darüber informiert wird.

Wie sieht der zeitliche Rahmen zur Umsetzung von NIS-2 aus?

Die Richtlinie ist am 16. Jänner 2023 in Kraft getreten und muss bis spätestens 17. Oktober 2024 in nationales Recht umgewandelt werden. Ab diesem Zeitpunkt muss eine NIS-2-Konformität sichergestellt sein.

Welche Ziele verfolgt NIS-2?

Die NIS-2 vereinheitlicht das Cybersicherheitsniveau innerhalb der EU, stärkt die Resilienz der betroffenen Unternehmen und verbessert die Reaktion auf Sicherheitsvorfälle.

Fazit

NIS 2 ist für die Europäische Union eine wichtige Weiterentwicklung in Sachen Cybersicherheit. Durch die Einhaltung der Richtlinie wird die Sicherheit ihrer digitalen Dienste gewährleistet und rechtliche Konsequenzen vermieden.

Handeln Sie jetzt und machen Sie Ihr Unternehmen NIS-2-fit!