QUALIFIZIERTE STELLE Playbooks Business Continuity Identifikation
NIS2 ist ein komplexes Thema und stellt betroffene Unternehmen und Organisationen in Europa vor große Herausforderungen. Falls Sie von der Richtlinie betroffen sind, machen Sie sich keine Sorgen: die IRGA ist die starke Allianz an Ihrer Seite. Wir decken das gesamte Spektrum der NIS2-Anforderungen ab und machen Sie strukturiert und sicher fit für NIS2!
Was ist NIS2?
NIS steht für Netzwerk- und Informationssicherheit. Mit den NIS-Richtlinien definiert die EU verbindliche Standards für die Cybersicherheit in gesellschaftlich bedeutsamen Sektoren (z.B. Energie, Wasser, Gesundheit). NIS2 ersetzt die erste NIS-Richtlinie aus dem Jahr 2016. Durch die Gesetzesnovelle sind deutlich mehr Bereiche und Betriebe betroffen als bisher.
Wer ist betroffen?
NIS2 richtet sich an Betriebe in gesellschaftlich relevanten (kritischen) Sektoren, unterschieden wird zwischen "wesentlichen" und "wichtigen" Einrichtungen. Zugeordnet wird nach Unternehmensgröße und Tätigkeitsbereich. In Österreich betrifft das bis zu 3.400 Betriebe zusätzlich! Mit dem praktischen Online-Ratgeber der WKO können Sie überprüfen, ob Sie von NIS2 betroffen sind.
Ab wann gilt NIS2? NIS2 ist am 16.01.2023 offiziell in Kraft getreten. Die EU-Mitgliedsstaaten müssen die Richtlinie bis spätestens 17.10.2024 in nationales Recht übertragen, in Österreich erfolgt das im Rahmen des NIS-Gesetzes, das entsprechend angepasst wird. Betroffene Betriebe sind ab dem 18. Oktober 2024 verpflichtet, sich bei der zuständigen nationalen Behörde zu registrieren, Vorfälle zu melden und die Einhaltung der Sicherheitsanforderungen zu gewährleisten. Die Compliance muss dann regelmäßig nachgewiesen werden.
Was ist noch zu tun? Damit Sie wissen, was Sie in Sachen NIS2 noch zu tun haben, müssen Sie das aktuelle Sicherheitslevel ihrer IT genau kennen. Dafür gibt es die umfassende Reifegradanalyse von Antares-NetlogiX. Sie ist der ideale Einstieg und Wegweiser für die NIS2-Richtlinie und andere relevante Standards! Diese gründliche Überprüfung führt nicht selten zu echten Aha-Erlebnissen: aus den gewonnenen Erkenntnissen kann man sinnvolle Maßnahmen ableiten und einen Plan für deren zeitgerechte Umsetzung erstellen.Direkt zur Reifegradanalyse.
Ihr großer Vorteil:
Die Mitglieder der IRGA decken nicht nur das gesamte Leistungsspektrum des Incident Response Managements ab, mit der CoreTEC GmbH haben wir auch eine so genannte qualifizierte Stelle im Boot.
CoreTEC führt Überprüfungen von betroffenen Unternehmen zum Nachweis der entsprechenden Sicherheitsvorkehrungen gemäß NIS2 durch - damit bekommen Sie wirklich alles aus einer Hand!
Mit der NIS2-Richtlinie verlangt die EU von betroffenen Unternehmen und Organisationen Sicherheitsvorkehrungen in 10 verschiedenen Bereichen, außerdem gibt es eine Pflicht zu Berichterstattung.
WICHTIG: Die Leitungsorgane der betroffenen Einrichtungen sind für die Umsetzung verantwortlich und haften bei Verstößen. Im Fall einer GmbH ist das die Geschäftsführung, bei einer AG die Vorstände.
Folgende Risikomanagementmaßnahmen sind mindestens umzusetzen:
Die getroffenen Maßnahmen müssen dem tatsächlichen Risiko angemessen sein und den aktuellen Stand der Technik, geltende rechtliche Normen und die Kosten der Umsetzung berücksichtigen. Bei der Bewertung der Verhältnismäßigkeit ist zu berücksichtigen:
Brauchen Sie Unterstützung? Wir beraten Sie gerne! Vertrauen Sie auf die Expertise von vier etablierten, hochspezialisierten IT-Unternehmen aus Österreich. Wir haben mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit und Verfügbarkeit – Ihre starke Allianz beim Thema NIS2!