Open menu
Business, Recht, Tools

5 Tipps für die Umsetzung von Cyber-Sicherheitsrichtlinie NIS 2

Rüdiger Linhart ©Foto Weinwurm

Cyber-Security in der Praxis. UBIT Wien empfiehlt Unternehmen, sich auf die europäische Cybersicherheitsrichtlinie NIS 2 vorzubereiten, die am 17. Oktober in Kraft tritt.

Die Richtlinie verpflichtet systemrelevante Unternehmen, Sicherheitsmaßnahmen zu setzen und Sicherheitsvorfälle zu melden.  Die Vorbereitungen dazu müssen jetzt beginnen, auch wenn die nationale Umsetzung des Gesetzes noch in Arbeit ist. UBIT Wien hat fünf Schritte ausgearbeitet, die Unternehmen zur Vorbereitung auf den Start von NIS 2 setzen können – natürlich unter Einbeziehung von IT-Berater:innen, denn immerhin ist UBIT die Fachgruppe Unternehmensberatung, Buchhaltung und IT innerhalb der Wirtschaftskammer.

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, in einer Aussendung: „Cyber Security und Risikomanagement spielen im Unternehmensalltag eine immer zentralere Rolle – ob bei DSGVO-Themen, dem Digital Operational Resilience Act, Artificial Intelligence oder dem Cyber Resilience Act. Entsprechende Maßnahmen müssen in der Unternehmensstrategie verankert und laufend überprüft und angepasst werden.“

Für wen gilt NIS 2

Betroffen sind im Wesentlichen Unternehmen ab 50 Beschäftigten oder mehr als 10 Mio. Euro Umsatz bzw. Bilanzsumme, die in systemkritischen Sektoren wie Energie, Verkehr, IT oder Gesundheitswesen tätig sind: Rund 3.000 Unternehmen sollen es österreichweit in Summe sein, wobei die Sicherheitsregeln durch die notwendige Absicherung der Lieferketten und die Einbeziehung verbundener Unternehmen noch wesentlich weitere Kreise ziehen und viele tausend Betriebe zumindest potenziell betroffen sind.

Bei Nichterfüllung drohen jedenfalls erhebliche Strafen. Zum Vergleich: Vom alten NIS 1 waren in Österreich lediglich etwa 100 große Unternehmen betroffen. Informationen und Tools zur Umsetzung von NIS 2 und zur Frage, ob das eigene Unternehmen tangiert ist, bietet beispielsweise auch der KSV1870 an. Finanzunternehmen müssen auch die branchenspezifische DORA-Richtlinie beachten, deren Bestimmungen für sie Vorrang gegenüber NIS 2 haben.

Die 5 Tipps

Folgende fünf Schritte empfiehlt UBIT konkret:

1. Basismaßnahmen für Informationssicherheit implementieren (WKO-Ratgeber)
2. Digitalisierungsgrad des Unternehmens überprüfen
3. passende IT-Beratung suchen und Förderung für Digitalsierungsprojekte beantragen (UBIT Firmen A-Z, KMU.Digital)
4. spezielle NIS 2 -Workshops zur verpflichtenden Umsetzungsmaßnahmen absolvieren
5. Fortbildung bzw. Schulungen zum Thema Cyber Security oder NIS 2 absolvieren (der „UBIT Bildungsbonus“ bis 800 Euro gilt auch bei Fortbildung zum Thema Cybersecurity bzw. NIS2)

 

Weitere Meldungen:

  1. Grenzüberschreitende virtuelle Teams im Arbeits- und Steuerrecht: Webinar
  2. Ingenics holt sich mehr von Tset Software mit Taylor Wessing und Binder Grösswang
  3. Health & IT: Noerr berät ]init[ AG beim Kauf von HBSN
  4. Rechtsinformatik-Fachkonferenz IRI§2025 startet am 19. Februar