NIS 2 – Ist Ihr Unternehmen bereit?

Mit steigendem Risiko von Cyberangriffen braucht es neue Maßnahmen. Mit der NIS 2-Richtlinie wurden verschärfte Sicherheitsanforderungen für Unternehmen eingeführt und strengere, einheitliche Sanktionen festgesetzt.

Um die Anforderungen des neuen Netz- und Informationssicherheitsgesetz zu erfüllen, müssen Unternehmen und Organisationen neue Maßstäbe im Management von Cyber-Risiken, in der Kontrolle und Überwachung von Zwischenfällen sowie der Gewährleistung der Geschäftskontinuität setzen.

Im Unterschied zur NIS-Richtlinie erweitert NIS 2 den Anwendungsbereich und den Kreis der Verpflichteten: In Österreich sind rund 4.000 Unternehmen aus 18 kritischen Sektoren betroffen – von Energie und Transport bis hin zu Gesundheitswesen und Lebensmittelhandel. Auch mittlere Betriebe ab 50 Mitarbeiter:innen oder 10 Mio. € Umsatz können darunterfallen.

Fristen: Die NIS 2-Richtlinie gilt seit 16. Jänner 2023 und musste bis 17. Oktober 2024 in nationales Recht umgesetzt werden. In Österreich wurde das NISG 2026 am 20. November 2025 vom Ministerrat per Umlaufbeschluss beschlossen beschlossen und soll 9 Monate nach Kundmachung in Kraft treten – voraussichtlich Herbst 2026.

Zu den zentralen Pflichten gehören: Risikomanagement, Vorfallmeldungen binnen 24 Stunden, Sicherheit in der Lieferkette und die Schulung der Geschäftsleitung. Bei Verstößen drohen Strafen von bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes.

Es ist zu empfehlen, sich frühzeitig mit den Regelungen der NIS 2-Richtlinie auseinanderzusetzen!

Unsere Services

Unser multidisziplinäres Expert:innenteam unterstützt Unternehmen aller Branchen bei der Umsetzung der NIS 2-Richtlinie. Wir arbeiten eng mit Ihnen zusammen, um maßgeschneiderte Lösungen für Ihr Unternehmen zu entwickeln und Sie genau dort abzuholen, wo Sie sich gerade befinden.

#1 NIS 2 GAP-Analyse

In enger Zusammenarbeit evaluieren wir gemeinsam den Umsetzungsgrad der Anforderungen von NIS2 in Ihrem Unternehmen und erstellen ein umfassendes Bild der aktuellen Situation. Sollten Abweichungen festgestellt werden, entwickeln wir eine Liste mit Empfehlungen inklusive Umsetzungsplanung

#2 Fachlich-technische Begleitung bei der Umsetzung der NIS 2-Anforderungen

Wir stehen Ihnen bei der Implementierung dieser Empfehlungen zur Seite.

Erstellung von Risikoanalyse- und Informationssicherheitskonzepten
Erstellung von Maßnahmen zur Aufrechterhaltung des Betriebs (Business Continuity Management)
Erstellung von Konzepten für Zugriffskontrollen (u.a. Multi-Faktor-Authentifizierung)
Durchführung erforderlicher Software-Updates und Gerätekonfigurationen

#3 Maßgeschneiderte Cyber Security-Schulungen mit flexibler Wissensüberprüfung

Mit zunehmender Komplexität und Häufigkeit von Cyberangriffen ist es unerlässlich, dass alle Mitarbeiter:innen über grundlegende Kenntnisse und bewährte Verfahren im Umgang mit Cybersicherheitsrisiken verfügen.

Durch kurze Schulungseinheiten können Mitarbeiter:innen kontinuierlich über neue Bedrohungen, Sicherheitsrichtlinien und Verfahren informiert werden, ohne dabei viel Zeit zu beanspruchen oder ihre Arbeits-abläufe zu stören.

Ihre Vorteile: