Die Umsetzungsphase der Europäischen Cybersicherheitsrichtlinie NIS2 in nationales Recht hat begonnen

Mit der EU-Richtlinie „NIS2 werden neue Vorgaben für die Sicherstellung von IT-Sicherheit geschaffen. Bestimmte Unternehmen und Einrichtungen werden dadurch verpflichtet, Sicherheitsmaßnahmen und Meldepflichten einzuführen. Damit wird ein Rahmen geschaffen, der Cyberattacken und Cybercrime-Vorfällen vorbeugen und deren Auswirkungen reduzieren soll.

 

Was bedeutet NIS2 ?

„NIS“ steht für Netzwerk- und Informationssicherheit, 2 steht für zweite Auflage.

Mit der NIS2-Richtlinie werden betroffene Unternehmen und Einrichtungen verpflichtet, geeignete Risikomanagementmaßnahmen für die Sicherheit ihrer Netz- und Informationssysteme zu treffen.

Die neue NIS2-Richtlinie wird die bereits geltende NIS-Richtlinie aus dem Jahr 2016, die in Österreich mit dem NIS-Gesetz umgesetzt wurde, ergänzen und deren Anwendungsbereich erheblich ausweiten, um die Resilienz von breiten Teilen der Wirtschaft sowie dem öffentlichen Sektor in Bezug auf IT-Sicherheitsvorfälle zu verbessern.

Da es sich bei diesem Rechtsakt um eine EU-Richtlinie handelt, muss diese erst in nationales Recht umgesetzt werden, weshalb der Umsetzungsentwurf nun in ein verkürztes Begutachtungsverfahren von vier Wochen geht.

 

Ab wann und für wen gilt NIS2 ?

Ab Oktober 2024 werden die neuen Vorgaben für Unternehmen bestimmter Sektoren mit mehr als 50 Angestellten sowie für öffentliche Einrichtungen, Gebietskörperschaften und Vereine schlagend.

Die künftigen Aufgaben nach der NIS2-Richtlinie beinhalten beispielsweise die Entwicklung von Risikoanalysekonzepten, die Setzung von Maßnahmen zur Minimierung von Sicherheitsvorfällen, Cyberhygieneverfahren, Personalsicherheitsmaßnahmen sowie den Einsatz von Kryptographie und Verschlüsselungstechnologie.

Bei Nichteinhaltung der Vorgaben droht den betroffenen Unternehmen und Einrichtungen je nach Sektor eine Geldstrafe von bis zu € 10 Millionen oder 2% des weltweiten Jahresumsatzes.

 

NIS-2 Workshop  der Research Institute-Academy

In unserer Research Institute-Academy-Seminarreihe bieten wir ein workshopbasiertes Training zum Thema „Cybersecurity (NIS2)“ in Top-Besetzung:

Professor Ing. Franz Hoheiser-Pförtner, MSc – Vorstandsmitglied bei Cyber Security Austria – und
unser wissenschaftlicher Leiter und Experte für IT Sicherheit, Ing. Dr. Christof Tschohl,
haben diesen Workshop neu entwickelt.

Anhand konkreter Fallbeispiele werden sie verschiedene sicherheitskritische Szenarien in Zusammenhang mit der Digitalisierung, Vernetzung und Interoperabilität zentraler gesellschaftlicher Infrastruktur durchspielen. Unter Heranziehung spezifischer Policies und Werkzeuge werden passende Lösungen für die einzelnen Phasen eines Krisenszenarios erarbeitet und Lücken in IT-Systemen anschaulich aufgezeigt. Hierdurch lernen Sie, wichtige Strategien und Vorgangsweisen für Ihr Unternehmen zu etablieren. Die Seminare finden an verschiedenen Terminen sowohl online als auch vor Ort statt.

imh Spezialtag zum NIS-2-Gesetz

Ing. Dr. Christof Tschohl, wird außerdem am imh Spezialtag NIS-2-Gesetz am 14.05.2024 den Vorsitz führen und einen Vortrag zu den Zukunftsaussichten der Umsetzung der NIS2-Richtlinie im Gesundheitssektor halten. Darin wird er insbesondere auf neue Möglichkeiten und Entwicklungen bei Zertifizierungen und konkrete Vorgaben von technischen und organisatorischen Maßnahmen eingehen.

Research Institute Eventskalender

ical Datei abonnieren: https://share.researchinstitute.at/remote.php/dav/public-calendars/6wJxBp5zMdSRPcFk?export

 

Weitere Fragen? Spezielle Anfragen?

Nutzen Sie unser Kontaktformular oder schreiben uns an kontakt@researchinstitute.at