Bis zum 17. Oktober2024 muss Österreich die NIS-2-Richtlinie in nationales Recht umsetzen. Im Vergleich zur vorherigen NIS-Richtlinie werden damit deutlich mehr Organisationen in Österreich verpflichtet sein, ihre IT-Risikomanagementmaßnahmen zu verbessern, ein Bewusstsein für ihre Berichtspflichten zu entwickeln und das Top-Management noch stärker in die Verantwortung einzubeziehen. Diese erweiterten Maßnahmen zielen darauf ab, die Sicherheitsstandards zu erhöhen und die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen in Österreich zu stärken.
Die Initiative, die Organisationen im Bereich der kritischen Infrastruktur (KRITIS) miteinzubeziehen, ist äußerst begrüßenswert. Diese Organisationen bilden einen wesentlichen Bestandteil der zu schützenden kritischen Infrastruktur in Österreich. In jüngerer Vergangenheit wurden uns zumindest in Ansätzen deutlich vor Augen geführt, welche weitreichenden Konsequenzen ein Krisenfall für die Versorgung der Bevölkerung haben kann. Daher ist es von großer Bedeutung, dass Schritte unternommen werden, um die Sicherheitsmaßnahmen und Resilienz dieser kritischen Infrastrukturen zu stärken, um potenzielle Risiken und Bedrohungen besser zu bewältigen und die Sicherheit für die Gesellschaft zu gewährleisten.
Anwendungsbereich von NIS 2:
Welche Unternehmen und Organisationen sind betroffen?
Eine erste grobe Orientierung bietet dabei der Sektor, in dem die Unternehmen tätig sind, welcher nun erheblich erweitert wurde. Dies schließt beispielsweise nun zusätzlich die Bereiche wie Abwasser, Verwaltung von IKT-Diensten im B2B-Bereich, Lebensmittellieferketten und viele andere ein – die als hohe bzw. wesentliche Kritikalität eingestuft werden.
Ein weiterer wichtiger Faktor ist die Unternehmensgröße. Ein Großunternehmen wird als solches ab 250 Beschäftigten oder 50 Mio € Jahresumsatz oder 43 Mio € Jahresbilanzsumme definiert. Ein mittleres Unternehmen hingegen gilt als solches bei 50-249 Beschäftigten oder einer Jahresbilanzsumme von 10 Mio. bis 43 Mio €.“
Ist Ihr Unternehmen betroffen?
Erfahren Sie jetzt, wie die NIS-2-Richtlinie Ihre IT-Sicherheit beeinflusst und welche Maßnahmen erforderlich sind, um krisenfest zu werden!
Detaillierte Informationen sind auf der Webseite der Wirtschaftskammer zu finden
Schlüssel zur Umsetzung:
Entwicklung und Dokumentation aussagekräftiger Antworten
- Ist mein Unternehmen von NIS 2 betroffen?
- Welche Ressourcen werden benötigt?
- Wer ist letztendlich verantwortlich bzw. auch haftbar?
- Welche Assets erfordern erhöhte Aufmerksamkeit (Assetmanagement)?
- Welche Lücken in Bezug auf NIS 2 hat die letzte Risikoanalyse ergeben?
- Welche Maßnahmen müssen wie schnell umgesetzt werden?
- Sind die Prozesse für das Incident Management zielführend?
- Wer ist für die Einhaltung der Fristen im Berichtswesen zuständig (Meldung von Vorkommnissen)?
Anovis kann Sie unter anderem in diesen Bereichen unterstützen:
- Konzeption der Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Business Continuity und Krisenmanagement
- Sicherheitsmaßnahmen bei Einfühung/Entwicklung/Wartung von IKT
- Schulungen zur Cybersicherheit
- Einführung von Kryptografie / Verschlüsselung
- Multi-Faktor-Authentifizierung
Krisenfeste IT-Infrastrukturen:
Ein Schlüsselfaktor in der digitalen Transformation
Durch die digitale Transformation ist die Versorgung unserer Gesellschaft noch mehr von einer krisenfesten IT-Infrastruktur abhängig. Deswegen muss sich die Fragestellung von „Wie kann man sich aus der NIS 2 Verantwortung entziehen?“ hinzu „Was kann mein Unternehmen / meine Organisation zu einer krisenfesten IT Infrastruktur für unsere Gesellschaft beitragen?“ verschieben.
Dazu bedarf es gemeinsamer Anstrengungen aller Beteiligter!