Teilen
Ausfälle oder Beeinträchtigungen von Infrastrukturen können zu Versorgungsengpässen, Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Die EU-Richtlinie NIS-2 (Sicherheit von Netz- und Informationssystemen) zielt darauf ab, die Cyber-Resilienz von europäischen Unternehmen und Institutionen zu stärken. Erfahren Sie, ob Sie zu den betroffenen Unternehmen zählen und was in diesem Fall auf Sie zukommt.
Die NIS-2 Richtlinie verpflichtet viele Unternehmen und öffentliche Verwaltungen, sich mit potenziellen Risiken der Cybersicherheit zu befassen. Dazu gehören beispielsweise menschliches Fehlverhalten, Systemausfälle oder böswillige Akteure, welche sich auf die Netz- und Informationssicherheit auswirken. Diese Unternehmen sollten ihre Cybersicherheitsanforderungen definieren und umsetzen, die Risiken überwachen sowie Maßnahmen zur Behandlung der Risiken und Pläne zur Aufrechterhaltung ihrer Geschäftskontinuität nachweisen können. Die potenziellen Folgen der Nichteinhaltung der Vorschriften sind ernüchternd: Bei Pflichtverletzungen stehen Sanktionen in Form von Geldstrafen sowie persönlicher Haftung der Leitungsorgane im Raum. Wie sie prüfen können, ob Ihr Unternehmen betroffen ist und was Sie zu der neuen Richtlinie wissen müssen, haben wir in einem Video für Sie zusammengefasst. Sobald nähere Details zur Umsetzung der EU-Richtlinie in nationales Recht vorliegen, werden wir auch spezifischere Informationen für Österreich bereitstellen.
Ist Ihr Unternehmen von NIS-2 betroffen oder haben Sie weitere Fragen zur Richtlinie? Unser NIS-2 Experte Florian Goldenstein hat die Hintergründe und notwendigen Mindestanforderungen von NIS-2 für Sie in einem Video zusammengefasst.
Die NIS-2 Richtlinie der EU trat am 16. Januar 2023 in Kraft und muss bis zum 17. Oktober 2024 in allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Dieses kommt ab dem 18. Oktober 2024 zur Anwendung und es sind derzeit noch keine Übergangsfristen in der NIS-2 Umsetzung angedacht.
Im Folgenden geben wir Ihnen einen Überblick zur Richtlinie sowie Tipps zur Einhaltung und Gefahren der Nichteinhaltung des Gesetzes. So können Sie abschätzen, ob Ihre Organisation der NIS-2 unterliegt. Zusätzliche Hintergrundinformationen und Erklärungen erhalten Sie auch im Video unseres NIS-2 Experten.
Ob Sie unter die NIS-2 Richtlinie fallen, hängt hauptsächlich von zwei Faktoren ab: von der Größe Ihres Unternehmens und von den Sektoren (Branche), in der Sie tätig sind. Zudem unterscheiden sich die Unternehmen in Betreiber kritischer Anlagen sowie in wesentliche und wichtige Einrichtungen.
Prüfung, ob Sie betroffen sind. Bei der Überprüfung und Erstellung einer Umsetzungsroadmap stehen Ihnen unsere Expert*innen gerne zur Verfügung
Information des Managements und der betroffenen Abteilungen Ihres Unternehmens z.B. IT, Produktion, Logistik, Service
Erstellung einer GAP-Analyse
Ressourcen- und Budgetplanung
Erstellung einer Risikoanalyse
Kommen Sie auf uns zu und vereinbaren Sie ein erstes Gespräch mit unseren Kolleg*innen und NIS-2 Expert*innen von Konica Minolta.