NISG-Audits, NIS2-Begleitung

Kritische Infrastrukturen und wichtige Dienste stehen zunehmend im Fokus regulatorischer Anforderungen. Mit der NIS2-Richtlinie verschärfen sich die Pflichten rund um Cybersicherheitsmaßnahmen, Meldepflichten und Managementverantwortung deutlich.

CERTAINITY ist Qualifizierte Stelle gemäß NIS-Gesetz und bietet sowohl die formelle Auditierung für NISG-pflichtige Unternehmen als auch umfassende Beratung und Umsetzung zur Einhaltung von NIS2.

Wir schaffen Klarheit über Ihren Status, begleiten Sie strukturiert zur Compliance – und liefern belastbare Nachweise gegenüber Behörden.

Was ist NIS2 – und was ändert sich?

Die neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) hat das Ziel, das Cybersicherheitsniveau in Europa zu harmonisieren. Im Gegensatz zur NIS1 besitzt sie einen deutlich größeren Anwendungsbereich - betrifft also mehr Unternehmen.

NIS2 ist am 17. Oktober 2024 EU-weit in Kraft getreten und wird in Österreich voraussichtlich bis Ende 2025 durch eine Änderung des NISG in nationales Recht umgesetzt. Betroffene Organisationen müssen sich innerhalb von drei Monaten registrieren.

Wer ist betroffen?

  1. Wesentliche Einrichtungen: z. B. Energie, Gesundheitswesen, Banken, digitale Infrastruktur, Verwaltung
  2. Wichtige Einrichtungen: z. B. Post, Chemie, Lebensmittel, IT-Dienstleister, Forschung, industrielle Produktion

Unsere Leistungen im Überblick

CERTAINITY ist offiziell als Qualifizierte Stelle anerkannt und auditiert Betreiber wesentlicher und wichtiger Dienste auf Basis des NIS-Gesetzes.

Unser Audit umfasst:

  1. Bewertung technischer & organisatorischer Maßnahmen
  2. Interviews, Begehungen, Stichproben
  3. Erstellung eines Prüfberichts gemäß BMI-Vorgaben
  4. Optional: Zusatzbericht mit Handlungsempfehlungen zur Behebung von Abweichungen
  5. Übermittlung an das BMI und Begleitung bei der Nachbehandlung

Ihr Ergebnis: Ein formaler Nachweis der NISG-Compliance inkl. Reifegraddarstellung, Risikoanalyse und konkretem Maßnahmenplan zur weiteren Stärkung Ihrer IT-Sicherheit.

  1. Für alle Organisationen, die von der neuen NIS2-Richtlinie betroffen sind, bieten wir:
  2. Gap-Analyse & Reifegradbewertung
  3. Erstellung & Umsetzung eines Cybersicherheitsmanagements
  4. Unterstützung bei Meldeprozessen und Behördenkontakt
  5. Etablierung von Prozessen zu BCM, Incident Response, Lieferkettensicherheit u. v. m.
  6. Beratung der Geschäftsführung zur Erfüllung ihrer Haftungs- & Aufsichtspflicht

Bereit für NIS2? Konform mit NISG?
Ob Sie eine verpflichtende Prüfung benötigen oder Unterstützung bei der Umsetzung der neuen Anforderungen suchen – wir begleiten Sie zuverlässig, strukturiert und nachvollziehbar.