Die NIS 2 Richtlinie
Alle Infos zum Netzwerk- und Informationssicherheits-Gesetz.
ERKLÄRUNG
NIS 2 für Unternehmen
Durch die zunehmende Digitalisierung nehmen ebenfalls digitale Bedrohungen durch Cyberangriffe zu. Um dieser Gefahr entgegenzuwirken, wird auf nationaler als auch auf EU-Ebene die NIS 2 Richtlinie ab 18. Oktober 2024 eingeführt. NIS steht für Netzwerk- und Informationssicherheit und verpflichtet betroffene Unternehmen, Behörden und öffentliche Stellen zur Umsetzung von Cybersicherheitsmaßnahmen. Sie stellt höhere Sicherheitsanforderungen an die Unternehmen und sieht zugleich schärfere, einheiltliche Sanktionen vor. Die Richtlinie soll helfen, sowohl schneller und besser auf Cyberkrisen zu reagieren als diese auch vorzubeugen.
EU Richtlinie
persönliche Haftung
18. Oktober 2024
Cybersicherheit
Wesentliche und wichtige Branchen
Wer ist betroffen?
Bis Oktober 2024 muss die neue Richtlinie umgesetzt werden. Betroffen sind Firmen verschiedenster Branchen, die mehr als 50 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Jahresumsatz sich über 10 Mio. Euro beläuft.
Unabhängig davon gibt es noch diverse Erweiterungen der Richtlinie, zum Beispiel, wenn das Unternehmen in der Lieferkette relevanter Branchen tätig ist. Das heißt, selbst wenn Ihr Unternehmen nicht unter NIS 2 fällt, können diese Anforderungen trotzdem für Sie gelten, wenn Ihr Kunde unter NIS 2 fällt. In diesem Fall ist Ihr Kunde verpflichtet, von seinen Lieferanten und Dienstleistern ein ähnlich hohes Sicherheitsniveau zu verlangen.
Das Strafmaß
Halten sich Unternehmen nicht an die Vorgaben des NIS-Gesetzes sind Sanktionen unvermeidlich. Die Nichteinhaltung der Regeln führt zu Geldbußen in Höhe von bis zu EUR 10 Mio. oder von bis zu 2 % des Gesamtjahresumsatzes.
Persönliche Haftung
Neben dem Risiko von Geldbußen besteht mit NIS 2 auch ein Haftungsrisiko, denn Geschäftsführer und Vorstände haften persönlich.
Welche Maßnahmen sind zu ergreifen?
Cybersicherheit in der Führungsebene nachweislich verankern (Top-Management Governance)
Ein Informationssicherheits-Managementsystem (ISMS) mit Vorgaben für IT und Mitarbeitende etablieren (in Anlehnung an ISO 27001)
Risikomanagement zur Bewertung und Behandlung von Cybersicherheitsrisiken einführen
Cybersicherheitsrisiken bei Lieferanten und Dienstleistern identifizieren
Cybersicherheitsmaßnahmen auf technischer, operativer und organisatorischer Ebene umsetzen
Schulungsmaßnahmen für das Personal durchführen
Kritische Cybersicherheitsvorfälle umgehend melden
IT-Notfallpläne erstellen, um auf Vorfälle zu reagieren
Konzepte für die Zugriffskontrolle, wie zum Beispiel Multi-Faktor-Authentifizierung
Vereinbaren Sie jetzt ein unverbindliches Erstgespräch!
Downloaden Sie hier unseren Flyer NIS2
INITIATIVEN
Förderstellen
KMU-Digital
KMU.DIGITAL ist eine Initiative des Bundesministeriums für Arbeit und Wirtschaft (BMAW) und der Wirtschaftskammer Österreich (WKÖ).
NÖ digi4Wirtschaft
digi4Wirtschaft, finanziert vom Land NÖ und der Wirtschaftskammer NÖ, dient zur Umsetzung eines Digitalisierungsvorhaben in einem niederösterreichischen Unternehmen.
AWS Digitalisierung
Die Austrian Wirtschaftsservice bietet mit der Initiative AWS Digitalisierung viele Fördermöglichkeiten im Bereich Cybersecurity und künstliche Intelligenz.
TIP
Das Technologie- und Innovationspartner Fördermodell ist das gemeinsame Innovationsservice der Wirtschaftskammer NÖ und des Landes NÖ.