Willkommen bei NISinfo.eu

Alle Infos zum Netzwerk- und Informationssicherheits-Gesetz.
Kostenlos bereitgestellt und aufbereitet von 4conform GmbH.

Mit der neuen Cybersicherheits-Richtlinie mit der Bezeichnung NIS 2 gelten ab Oktober 2024 für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen.

Wir sind gerade dabei zahlreiche praxisbezogene Fallbeispiele zu erarbeiten. Tragen Sie sich in unseren Newsletter ein und lassen Sie sich KOSTENLOS von uns über Neuerungen und nützliche Tipps informieren.

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

NIS2 für Unternehmen

Was ist NIS2?

NIS2 ist die Abkürzung für eine EU-Richtlinie, die in Österreich mit dem NIS-Gesetz verpflichtend wird. NIS steht für Netzwerk- und Informationssicherheit und verpflichtet betroffene Unternehmen, Behörden und öffentliche Stellen zur Umsetzung von Cybersicherheitsmaßnahmen. Alle EU-Mitgliedsstaaten müssen die Richtlinie bis 17. Oktober 2024 umsetzen. Ab diesem Zeitpunkt müssen alle betroffenen Unternehmen die darin vorgeschriebenen Cybersicherheitsmaßnahmen nachweisen. Mit der Richtlinie soll eine höhere Resilienz gegenüber Angriffen und die rasche Reaktionsfähigkeit auf Sicherheitsvorfälle im öffentlichen und privaten Sektor der EU geschaffen werden.

Wer ist betroffen und verantwortlich?

Bisher waren Unternehmen der kritischen Infrastruktur und Anbieter digitaler Dienste wie z.B. Online-Suchmaschinen betroffen. Mit NIS2 werden weit größere Teile der Wirtschaft eingebunden. Dabei wird auch zwischen wesentlichen und wichtigen Einrichtungen unterschieden.

Betroffen sind Unternehmen verschiedenster Branchen ab 50 Mitarbeiter:innen.

Kleine Unternehmen, die weniger als 50 Mitarbeiter:innen beschäftigen und die entweder einen Jahresumsatz von höchstens 10 Mio. Euro erzielen oder deren Jahresbilanzsumme sich auf höchstens 10 Mio. Euro beläuft, fallen nicht unter NIS2.

ACHTUNG

Auch wenn Sie nicht unter NIS2 fallen, können diese Anforderungen trotzdem für Sie gelten, wenn Ihr Kunde unter NIS2 fällt. In diesem Fall ist Ihr Kunde verpflichtet von seinen Lieferanten und Dienstleistern ein ähnlich hohes Sicherheitsniveau zu verlangen.

Zu den wesentlichen Einrichtungen zählen große und mittlere Unternehmen in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, Digitale Infrastruktur, Verwaltung von IKT-Diensten B2B, Öffentliche Verwaltung und Weltraum. 

Zu den wichtigen Einrichtungen zählen große und mittlere Unternehmen in den Sektoren Post- und Kurierdienste, Abfallbewirtschaftung, Chemie, Lebensmittel, verarbeitendes/herstellendes Gewerbe, Anbieter digitaler Dienste und Forschung (fakultativ). 

Die Unternehmen sind dafür verantwortlich, selbst zu beurteilen, ob sie in einen der genannten Sektoren fallen und ob sie als wesentliche oder wichtige Einrichtung gelten. Es gibt seitens der Behörde keinen Bescheid, der die Unternehmen in einen bestimmten Sektor einordnet oder festlegt, ob sie als wesentlich oder wichtig gelten. 

Bei wesentlichen Einrichtungen wird die NIS-Behörde eine Prüfung der Einhaltung beim Unternehmen durch qualifizierte Prüfer durchführen lassen. Im Unterschied dazu erfolgt eine vor Ort Prüfung bei wichtigen Einrichtungen nur anlassbezogen (z. B. bei einem Cybersicherheitsvorfall). Jeder kritische Cybersicherheitsvorfall muss an die NIS-Behörde gemeldet werden. 

Wer haftet?

Halten sich Unternehmen nicht an die Vorgaben des NIS-Gesetzes sind Sanktionen unvermeidlich. Die Nichteinhaltung der Regeln führt zu Geldbußen in Höhe von

  • bei wesentlichen Einrichtungen: bis zu EUR 10 Mio. und 2% des Gesamtjahresumsatzes des Konzerns
  • bei wichtigen Einrichtungen: bis zu EUR 7 Mio. und 1,4 % des Gesamtjahresumsatzes des Konzerns

Neben dem Risiko von Geldbußen besteht mit NIS2 auch ein Haftungsrisiko. Geschäftsführer und Vorstände werden bei Verstößen persönlich zur Verantwortung gezogen.

Was ist zu tun?

Unternehmen müssen so rasch wie möglich:

  1. Cybersicherheit in der Führungsebene nachweislich verankern (Top-Management Governance)
  2. ein Informationssicherheits-Managementsystem (ISMS) mit Vorgaben für IT und Mitarbeitende etablieren (in Anlehnung an ISO 27001)
  3. Risikomanagement zur Bewertung und Behandlung von Cybersicherheitsrisiken einführen
  4. Cybersicherheitsrisiken bei Lieferanten und Dienstleistern identifizieren
  5. Cybersicherheitsmaßnahmen auf technischer, operativer und organisatorischer Ebene umsetzen
  6. Schulungsmaßnahmen für das Personal durchführen
  7. Kritische Cybersicherheitsvorfälle umgehend melden
  8. IT-Notfallpläne erstellen, um auf Vorfälle zu reagieren

Wenn es um die Sicherheit des Unternehmens geht, ist es entscheidend, alle Risiken im Blick zu haben und geeignete Maßnahmen zu ergreifen, um diese zu minimieren. Dabei kann die Software-unterstützte Risikobewertung eine enorme Hilfe sein, insbesondere wenn es darum geht, komplexe Risiken und Unternehmenswerte (Assets) zu bewerten.

4conform ENTERPRISE ISMS bietet hierbei eine besonders einfache und effektive Lösung, die es ermöglicht, Risiken sowohl organisationsspezifisch als auch asset-spezifisch von verschiedenen Personen im Unternehmen bewerten zu lassen.

Als Geschäftsführer oder CISO sollten Sie sich diese Chance nicht entgehen lassen, um die Sicherheit Ihres Unternehmens auf ein neues Niveau zu bringen.

Wie 4conform helfen kann

Mit 4conform ENTERPRISE ISMS können Sie kompetent, nachhaltig und sicher…

  • einen detaillierten Überblick über sämtliche Cybersicherheitsrisiken im Dashboard erhalten
  • Cybersicherheitsrisiken mit bereits integrierten Gefährdungskatalogen rasch und einfach erkennen sowie bewerten
  • Cybersicherheitsrisiken für Ihre Organisation oder Prozesse als auch IT-Systeme spezifisch beurteilen
  • über mehrere Abteilungen und/oder Gesellschaften hinweg ihre Cybersicherheitsrisiken managen
  • in Sekundenschnelle Reports zur nachweislichen Dokumentation der Risikolage erstellen
  • einzelne Aufgaben mit Maßnahmen zur Risikobehandlung an zuständige Personen Ihrer Organisation effizient verteilen und automatisiert nachverfolgen

Das Beste an 4conform ENTERPRISE ISMS?

Sie können die Einhaltung von NIS2 garantieren und nachweisen.

NIS2 für Berater

Was ist NIS2?

NIS2 ist die Abkürzung für eine EU-Richtlinie, die in Österreich mit dem NIS-Gesetz verpflichtend wird. NIS steht für Netzwerk- und Informationssicherheit und verpflichtet betroffene Unternehmen, Behörden und öffentliche Stellen zur Umsetzung von Cybersicherheitsmaßnahmen. Alle EU-Mitgliedsstaaten müssen die Richtlinie bis 17. Oktober 2024 umsetzen.

Mit 4conform können Sie als Berater Ihre Kunden optimal auf die Anforderungen des NIS2-Gesetzes vorbereiten und Ihr Beratungsgeschäft ausdehnen. 4conform ENTERPRISE ISMS unterstützt bei der Umsetzung von NIS2 und ist somit perfekt auf die Bedürfnisse Ihrer Kunden abgestimmt. Unterstreichen Sie Ihre Beratungskompetenz und präsentieren Ihren Kunden eine einfache und effektive Lösung für die gesetzliche Änderung NIS2.

Was müssen Ihre Kunden mit NIS2 umsetzen

Unternehmen müssen so rasch wie möglich:

  • Cybersicherheit in der Führungsebene nachweislich verankern (Top-Management Governance)
  • ein Informationssicherheits-Managementsystem (ISMS) mit Vorgaben für IT und Mitarbeitende etablieren (in Anlehnung an ISO 27001)
  • Risikomanagement zur Bewertung und Behandlung von Cybersicherheitsrisiken einführen
  • Cybersicherheitsrisiken bei Lieferanten und Dienstleistern identifizieren
  • Cybersicherheitsmaßnahmen auf technischer, operativer und organisatorischer Ebene umsetzen
  • Schulungsmaßnahmen für das Personal durchführen
  • Kritische Cybersicherheitsvorfälle umgehend melden
  • IT-Notfallpläne erstellen, um auf Vorfälle zu reagieren

Was 4conform kann / Wie 4conform helfen kann

Mit 4conform ENTERPRISE ISMS können Kund:innen kompetent, nachhaltig und sicher…

  • einen detaillierten Überblick über sämtliche Cybersicherheitsrisiken im Dashboard erhalten
  • Cybersicherheitsrisiken mit bereits integrierten Gefährdungskatalogen rasch und einfach erkennen sowie bewerten
  • Cybersicherheitsrisiken für die Organisation oder Prozesse als auch IT-Systeme spezifisch beurteilen
  • über mehrere Abteilungen und/oder Gesellschaften hinweg die Cybersicherheitsrisiken managen
  • in Sekundenschnelle Reports zur nachweislichen Dokumentation der Risikolage erstellen
  • einzelne Aufgaben mit Maßnahmen zur Risikobehandlung an zuständige Personen der Organisation effizient verteilen und automatisiert nachverfolgen

Das Beste an 4conform ENTERPRISE ISMS?

Sie können die Einhaltung von NIS2 garantieren und nachweisen.

Ihre Benefits als Berater mit 4conform

Tippgeber-Provision

Vermitteln Sie unsere Software weiter, erhalten Sie eine attraktive Tippgeber-Provision.

Software als Integrationspartner

Nutzen Sie unsere Software nicht nur zur Vermittlung an Ihre Kunden, sondern auch als Integrationspartner und bauen dadurch Ihr Beratungsgeschäft aus.

Integriertes Beratungs-Knowhow

Mit dem integrierten Knowhow und der Automatisierung können Sie Ihren Kunden effiziente und einfache Lösungen anbieten und sich auf Ihr Beratungsgeschäft fokussieren.

Steigerung der Kundenbindung

Stärken Sie die Bindung zu Ihren Kunden durch den Einsatz von 4conform ENTERPRISE ISMS – einer effektiven und innovativen Lösung für Risikobewertung und -management.

Arbeitszeit Ersparnis

4conform ermöglicht eine automatisierte Risikobewertung und -management, was Ihnen als Berater Zeit und Arbeitsaufwand spart. Sie können sich auf Ihre Kernkompetenzen und die Beratung konzentrieren, während die Software die Routineaufgaben übernimmt.

Effizienzsteigerung

Die Nutzung von 4conform ENTERPRISE ISMS steigert die Effizienz Ihrer Beratungsprojekte, da sie einheitliche Prozesse für das Risikomanagement Ihrer Kunden bereitstellt.

Compliance

4conform ENTERPRISE ISMS unterstützt Sie dabei, die Compliance-Anforderungen Ihrer Kunden einzuhalten und potenzielle Risiken und rechtliche Konsequenzen zu vermeiden.

Differenzierung vom Wettbewerb

Durch die Nutzung einer innovativen und modernen Softwarelösung können Sie sich als Berater vom Wettbewerb abheben und Ihr Portfolio erweitern.