NIS-2-Richtlinie: Informationen für den Handel
Network and Information Security Directive
Lesedauer: 1 Minute
„Die „Network and Information Security Directive“ – oder einfach NIS-2-Richtlinie - regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Bis 17.10.2024 muss Österreich diese Richtlinie in nationales Recht umsetzen. Die Umsetzung erfolgt in Österreich mit dem Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024). Die bisherigen Anforderungen an die Cybersicherheit sowie die Sanktionen sollen mit NIS 2 erweitert werden. Ziel ist nicht nur das Sicherheitsniveau in allen Mitgliedsstaaten nur zu verbessern, sondern vor allem die Anforderungen an verschiedene Sektoren in Sachen Cybersicherheit zu erhöhen. Die betroffenen Unternehmen werden sich noch intensiver mit Themen wie „Cyber-Risikomanangement“, „Kontrolle und Überwachung sowie Umgang mit Zwischenfällen“, „strengere Haftung der Geschäftsleitung“ und vielen anderen auseinandersetzen müssen. Auch wurde die Anzahl der betroffenen Unternehmen erweitert. Ein umfassendes Informationsangebot der Wirtschaftskammer Österreich finden Sie hier: Die neue Cybersicherheits-Richtlinie NIS2 – Ist mein Unternehmen betroffen? - WKO
Mit der neuen Cybersicherheits-Richtlinie "NIS 2" gelten ab Oktober 2024 für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen. Die Cybersicherheits-Richtlinie NIS 2 verpflichtet betroffene Unternehmen zu umfassenden Risikomanagementmaßnahmen, darunter auch die Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Dienstleistern.
Einblicke in die Cybersicherheit Ihrer Drittanbieter bietet Mastercard im Rahmen der Initiative „Fit für NIS 2“ mit der Plattform „RiskRecon“. Die Plattform soll betroffenen Unternehmen dabei helfen, einen Teil der durch NIS 2 auferlegten Sorgfaltspflichten effektiv und ohne großen Aufwand nachkommen zu können. Nähere Informationen zu diesem Tool finden Sie unter Home | RiskRecon. Einen ersten Einblick in diese Plattform und deren Möglichkeiten bietet eine kostenfreie Demoversion, welche unter Know Your Portfolio | RiskRecon abrufbar ist.“