Cybersicherheitsrichtlinie NIS 2

Für die betroffenen Unternehmen bedeutet dies, dass sie künftig strengere Sicherheitsanforderungen im Bereich der Cybersicherheit erfüllen müssen. Sanktionen sollen die Einhaltung der künftigen Standards sicherstellen. Je nachdem, ob ein Unternehmen zu den wesentlichen Einrichtungen (z.B. Handelsunternehmen im Energiesektor) oder zu den wichtigen Einrichtungen (z.B. Handelsunternehmen aus den Bereichen Chemie und Lebensmittel) zählt, variieren die aus der Richtlinie entspringenden Verpflichtungen.

Grundsätzlich unterliegen alle mittleren und großen Unternehmen dem Anwendungsbereich der Richtlinie. Die Betroffenheit von Klein- und Kleinstunternehmen kann sich jedoch aus der Konzernstruktur oder über die Lieferkette sowie durch das Anbieten besonders sicherheitskritischer Dienste ergeben.

Künftig müssen die betroffenen Unternehmen neben präventiven (Risikomanagementmaßnahmen und Maßnahmen zur Cyberhygiene) auch reaktiven (Meldepflichten) Verpflichtungen nachkommen.

Auch Teile des österreichischen Handels werden in den Anwendungsbereich der NIS-2 Richtlinie fallen. Die WKO empfiehlt ihren Mitgliedsunternehmen die eigene Betroffenheit so rasch wie möglich abzuklären, da die unternehmensinterne Einführung und Implementierung des Informationssicherheitsmanagementsystems durchaus 1-2 Jahre in Anspruch nehmen kann.

Die WKO hat dazu ein umfangreiches Informations- und Weiterbildungsangebot erstellt:

• Cybersicherheits-Richtlinie NIS 2: Info-Seite der WKÖ zu den neue Regelungen für mehr Cybersicherheit in der EU
• Online-Ratgeber: Mit dem Online-Ratgeber können Unternehmen die eigene Betroffenheit auf einfache Weise prüfen
• Webinar Cybersicherheits-Richtlinie NIS 2 (kostenpflichtig)
• IT-Sicherheit: Informationsplattform zum Thema Cybersicherheit im Unternehmen