Certainity
reliable.
trustworthy.
bespoke.
office@certainity.com


Was ist die NIS2-Richtlinie und was sind ihre Ziele?

NIS2 ist die zweite Version der Richtlinie zur Netz- und Informationssicherheit.

Es handelt sich um einen Rechtsakt, der darauf abzielt, in der gesamten Europäischen Union ein hohes gemeinsames Niveau der Cybersicherheit zu erreichen. Ziel ist es, die Widerstandsfähigkeit und die Reaktion auf Sicherheitsvorfälle im öffentlichen und privaten Sektor in der EU zu verbessern. Zur Einhaltung von NIS2 gehört mehr als nur die Einhaltung von Vorschriften, sondern auch die Sicherung Ihres Netzwerks und Ihrer Informationssysteme, um die Geschäftskontinuität zu gewährleisten und das Vertrauen von Kunden und Partnern zu erhalten.

Gilt NIS 2 für meine Organisation?

NIS 2 gilt für „essenzielle“ Organisationen wie Energie, Abwasser, Verkehr, digitale Infrastruktur, Banken, Verwaltung von B2B-IKT-Diensten, Finanzmarktinfrastrukturen, öffentliche Verwaltung, Gesundheitswesen, Raumfahrt und Trinkwasser. Es gilt auch für „wichtige“ Einrichtungen wie Post- und Kurierdienste, Verarbeitung/Herstellung, Abfallwirtschaft, Anbieter digitaler Dienstleistungen, Chemie, Forschung (fakultativ) und Lebensmittel.

Sie ist ab 17. Oktober 2024 EU-weit aktiv und muss in nationales Recht umgesetzt werden.Das dazugehörige Gesetz in Österreich ist noch nicht verabschiedet. Dennoch sollten die NIS-2 Anforderungen bestenfalls sofort adressiert werden, denn eine angemessene Umsetzung erfordert ausreichend Zeit.

Maßnahmen, Verantwortung, und Fristen

Die NIS-2-Richtlinie fordert Unternehmen auf, ein umfassendes Cybersicherheitsmanagement zu implementieren, das technische, organisatorische und strategische Aspekte abdeckt. Unternehmen müssen ihre digitale Resilienz stärken, um sowohl regulatorische Anforderungen zu erfüllen als auch ihre kritischen Dienste effektiv zu schützen.

Betroffene Einrichtungen müssen sich binnen 3 Monaten nach Inkrafttreten des NISG 2024 registrieren. Die Richtlinie fordert die Einhaltung von Risikomanagementmaßnahmen und Berichtspflichten. Leitungsorgane (Geschäftsführer:in bei GmbH, Vorstand und Aufsichtsrat bei Aktiengesellschaft) tragen die Verantwortung für die Einhaltung und Beaufsichtigung von Risikomanagementmaßnahmen.

Welche Risikomanagementmaßnahmen sind zu treffen?

  • Einführung eines robusten Risikomanagements
  • Bewältigung von und Meldepflichten bei Sicherheitsvorfällen
  • Business Continuity & Krisenmanagementmaßnahmen
  • Sicherheit der Lieferkette
  • Sicherheitsmaßnahmen bei Erwerb/Entwicklung/Wartung von IKT
  • Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  • Cyberhygiene und Schulungen zur Cybersicherheit
  • Kryptografie und ggf. Verschlüsselung
  • Sicherheit des Personals, Konzepte für die Zugriffskontrolle
  • Multi-Faktor-Authentifizierung

Wie können wir Sie unterstützen?

Wir führen Sie durch alle notwendigen Schritte, um die vollständige Einhaltung der NIS2-Richtlinie zu gewährleisten, und erläutern die Herausforderungen und Chancen, die sich durch NIS2 ergeben. Sorgen Sie dafür, dass Sie rechtzeitig mit den Vorbereitungen beginnen! Kontaktieren Sie jetzt unsere NIS2-Experten: sales@certainity.com oder 0664 962 3932