Überblick und weitere Informationen
NIS 2: Was gilt wann für wen?
Mit NIS 2 (Netz- und Informationssicherheitsgesetz) tritt eine neue Richtline in puncto Cybersicherheit in Kraft, die bis spätestens 17. Oktober 2024 gesetzlich umgesetzt werden muss. Es sind weitaus mehr Unternehmen und Organisationen im Bereich der kritischen Infrastruktur betroffen als eingangs vermutet – gehören Sie zu einem der 3.000 betroffenen Betriebe in Österreich?
NIS 2 setzt neue Maßstäbe hinsichtlich Cybersicherheit. Es legt strenge Anforderungen fest, um kritische Infrastrukturen noch besser vor Cyberangriffen zu schützen – zum Wohl der Gesellschaft, der Kund*innen und der Unternehmen selbst. NIS 2 zielt nicht auf eine bestimmte Branche ab – es ist branchenübergreifend und gilt für fast alle mittleren und großen Unternehmen, die sogenannte „wesentliche“ oder „wichtige“ Dienste im Sinne der kritischen Infrastruktur Österreichs erbringen.
Wer ist betroffen?
Laut Wirtschaftskammer Österreich sind große und mittlere Unternehmen (ab 50 Mitarbeiter*innen oder ab 10 Millionen Umsatz/Bilanzsumme) aus Sektoren wie
- Energie,
- Verkehr,
- Gesundheitswesen,
- öffentliche Verwaltung oder auch
- Verwaltung von IKT (Informations- und Kommunikationstechnologien) im B2B-Bereich betroffen, um nur einige zu nennen (siehe hier eine Übersicht aller Sektoren).
Unternehmen, die sich bislang noch nicht mit dem Thema beschäftigt haben, sind gut beraten spätestens jetzt zu klären, ob sie von NIS 2 betroffen sind und somit zu den rund 3.000 österreichischen Betrieben zählen, die ab 17. Oktober 2024 in der Pflicht stehen.
Bei Nichterfüllung drohen Sanktionen bis zu 10 Mio. Euro oder 2 % des Gesamtjahresumsatzes (wesentliche Einrichtungen) bzw. 7 Mio. Euro oder 1,4 % des Gesamtjahresumsatzes des Konzerns bei wichtigen Einrichtungen.
Aktivieren Sie Ihr betriebliches Schutzschild
Was es neben Risikomanagementmaßnahmen und Berichtspflichten zu beachten gilt, welche neuen Regelungen in knapp einem halben Jahr in Kraft treten und weitere wichtigen Informationen können Sie vertiefend hier in einem Newsbeitrag der CIS nachlesen.
Die 100% Tochter der Quality Austria und auf Informationssicherheit spezialisierte Zertifizierungsinstanz, CIS - Certification & Information Security Services GmbH, ist eines der wenigen vom Bundesministerium für Arbeit und Wirtschaft (BMAW) berufenen Unternehmen, die aufgrund ihrer Kompetenz NIS 2 Prüfungen am heimischen Markt durchführen können.
Weiterführende Informationen:
CIS Newsbeitrag: NIS 2: Was muss Ihr Unternehmen wann umsetzen?
CIS Produktgruppe Überprüfung nach NISG