NIS 2: Was gilt wann für wen?

NIS 2 setzt neue Maßstäbe hinsichtlich Cybersicherheit. Es legt strenge Anforderungen fest, um kritische Infrastrukturen noch besser vor Cyberangriffen zu schützen – zum Wohl der Gesellschaft, der Kund*innen und der Unternehmen selbst. NIS 2 zielt nicht auf eine bestimmte Branche ab – es ist branchenübergreifend und gilt für fast alle mittleren und großen Unternehmen, die sogenannte „wesentliche“ oder „wichtige“ Dienste im Sinne der kritischen Infrastruktur Österreichs erbringen.

Wer ist betroffen?

Laut Wirtschaftskammer Österreich sind große und mittlere Unternehmen (ab 50 Mitarbeiter*innen oder ab 10 Millionen Umsatz/Bilanzsumme) aus Sektoren wie

• Energie,
• Verkehr,
• Gesundheitswesen,
• öffentliche Verwaltung oder auch
• Verwaltung von IKT (Informations- und Kommunikationstechnologien) im B2B-Bereich betroffen, um nur einige zu nennen (siehe hier eine Übersicht aller Sektoren).

Unternehmen, die sich bislang noch nicht mit dem Thema beschäftigt haben, sind gut beraten spätestens jetzt zu klären, ob sie von NIS 2 betroffen sind und somit zu den rund 3.000 österreichischen Betrieben zählen, die ab 17. Oktober 2024 in der Pflicht stehen.

Bei Nichterfüllung drohen Sanktionen bis zu 10 Mio. Euro oder 2 % des Gesamtjahresumsatzes (wesentliche Einrichtungen) bzw. 7 Mio. Euro oder 1,4 % des Gesamtjahresumsatzes des Konzerns bei wichtigen Einrichtungen.

Aktivieren Sie Ihr betriebliches Schutzschild

Was es neben Risikomanagementmaßnahmen und Berichtspflichten zu beachten gilt, welche neuen Regelungen in knapp einem halben Jahr in Kraft treten und weitere wichtigen Informationen können Sie vertiefend hier in einem Newsbeitrag der CIS nachlesen.

Die 100% Tochter der Quality Austria und auf Informationssicherheit spezialisierte Zertifizierungsinstanz, CIS - Certification & Information Security Services GmbH, ist eines der wenigen vom Bundesministerium für Arbeit und Wirtschaft (BMAW) berufenen Unternehmen, die aufgrund ihrer Kompetenz NIS 2 Prüfungen am heimischen Markt durchführen können.