Asset-Herausgeber

NIS-2-Richtlinie

Die Network and Information Security Richtlinie: Was ist NIS 2 & wie kann A1 helfen?

Zu den Lösungen Beratung sichern

Was, wann, warum & wer?

Was ist die NIS-2-Richtlinie, welche Ziele hat sie und wer ist betroffen?

Was: NIS 2 ist eine EU-Rechtsvorschrift zur Erhöhung der Netzwerk- und Informationssicherheit.

Wann: NIS 2 wird allerspätestens ab 18. Oktober 2024 gültig sein.

Warum: NIS 2 soll die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und privaten Sektors in der EU verbessern. 

Betroffen sind mittlere und große Unternehmen aus folgenden Sektoren:

Sektoren mit hoher Kritikalität

  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Verwaltung von IKT-Diensten B2B
  • öffentliche Verwaltung
  • Weltraum 

Sonstige kritische Sektoren

  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Chemie
  • Lebensmittel
  • verarbeitendes/herstellendes Gewerbe
  • Anbieter digitaler Dienste
  • Forschung (fakultativ)

Wann ist ein Unternehmen groß, mittel oder klein?
Größenklasse Beschäftigte  Jahresumsatz Jahresbilanzsumme
Klein < 50 und

≤ 10 Mio. Euro oder

≤ 10 Mio. Euro
Mittel < 250 und

≤ 50 Mio. Euro oder

≤ 43 Mio. Euro
Groß

≥ 250 oder

 > 50 Mio. Euro und > 43 Mio. Euro


Achtung: Bei Unternehmen mit einer komplexeren Struktur (z.B. Tochtergesellschaft im Konzern) ist eine Einzelfallprüfung erforderlich. Für die Beurteilung wird außerdem berücksichtigt, ob es sich um ein eigenständiges Unternehmen, Partnerunternehmen (Beteilungen an anderen Unternehmen ab 25 % bis 50 %)  oder verbundenes Unternehmen (Beteiligungen an anderen Unternehmen über 50 %) handelt.

10 Mindestmaßnahmen

  • Konzept Risikoanalyse und Sicherheit für Informationssysteme
  • Bewältigung von Sicherheitsvorfällen
  • Business Continuity und Krisenmanagement
  • Sicherheit der Lieferkette
  • Sicherheitsmaßnahmen bei Erwerb/Entwicklung/Wartung von IKT
  • Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  • Cyberhygiene und Schulungen zur Cybersicherheit
  • Kryptografie und Verschlüsselung
  • Sicherheit des Personals, Konzepte für die Zugriffskontrolle
  • Multi-Faktor-Authentifizierung

NIS 2 Lösungen

Sie können mit diesen Services & Produkten von A1 die Cyber Resilienz Ihres Unternehmens sicherstellen:

Netzwerksicherheit

 Wir schützen die Zugänge in Ihr Unternehmen, aus Ihrem Unternehmen heraus oder innerhalb des Unternehmens.

Secure Access Service Edge (SASE) ist der State-of-the-Art, wenn es um sichere Zugänge geht.
Zum Produkt Beratung anfordern

Cloud Security

 Wir sichern Ihre Applikationen sowohl in der Private Cloud (einer internen unternehmensweiten Cloud), als auch in der Public Cloud, einer öffentlichen Cloud von Drittanbietern, die von mehreren Personen online genutzt werden kann.
Zum Produkt Beratung anfordern

Souveräne Cloud

 Wir bieten die notwendige Sicherheit für Unternehmen der kritischen Infrastruktur mittels Zero Trust Security und 24/7 Betrieb. Damit wird der Fokus auf Datensouveränität und Compliance ausreichend gesichert. 100% aus Österreich.
Zum Produkt Beratung anfordern

Endpoint Security

 Wir schützen Ihre mobilen Endgeräte, Server, Benutzer, Produktionsanlagen und IoT-Geräte.
Unsere umfassenden Sicherheits-lösungen gewährleisten einen zuverlässigen Schutz vor Bedrohungen und bieten Ihnen einen sicheres und geschütztes Arbeitsumfeld.
Zum Produkt Beratung anfordern

Cloud Backup

 Wir sichern Ihre Daten und gesamten Systeme (Images) inklusive fortschrittlicher Antiransomware-Technologie.
Bei Bedarf werden alle Informationen gerettet und auch auf abweichender oder neuer Hardware wiederhergestellt (Bare-Metal-Recovery).
Zum Produkt Beratung anfordern

Object Security

 Mit dem Transmission Service, auch unter TuS-IP bekannt, bietet A1 Unternehmen ein, den Normen entsprechendes, ständig überwachtes sowie hochverfügbares Alarmübertragungsnetz an.
Sichere Übertragung zwischen Gebäuden sowie Feuerwehr und Polizei.
Zum Produkt Beratung anfordern

A1 Security Operations Center (SOC)

Wir überwachen Ihre gesamte Infrastruktur, erkennen Risiken und unterstützen Sie bei der Behebung von Sicherheitsvorfällen.

Vertrauen Sie auf unsere professionellen Security Spezialisten - Ihre persönliche Kommandozentrale.
Zum Produkt Beratung anfordern

A1 Incident Response

Schadensminimierung und schnelle Wiederherstellung Ihres Betriebs bei Sicherheitsvorfällen.

Mithilfe von richtige Reaktionsmaßnahmen, rasche Behandlung und gezielte Analysen, kombiniert mit effektiven Abwehrmaßnahmen.
Zum Produkt Beratung anfordern

Security Awareness & Consulting

Wir kümmern uns um Security Awareness Trainings und Aufklärungen für Ihr Personal.

Außerdem erhalten Sie Unterstützung bei der Erstellung Ihrer Sicherheitsstrategie.
Zum Produkt Beratung anfordern

FAQs zu NIS 2

Was muss umgesetzt werden?

Unternehmen und Organisationen in diesen Sektoren müssen geeignete Sicherheitsmaßnahmen ergreifen, um die Vertraulichkeit, Verfügbarkeit und Integrität ihrer Netzwerke und IT-Systeme zu gewährleisten. Die Vorgaben der NIS 2-Richtlinie lassen sich in drei Gruppen zusammenfassen:

  • Governance & Awareness
  • Durchführung von Risikomanagementmaßnahmen
  • Einzuhaltende Meldepflichten

Was droht bei Verstößen?

Bei Verstößen drohen erhebliche Bußgelder:

  • Bußgeldrahmen für wesentliche Einrichtungen: 10 Mio. Euro oder 2 Prozent des weltweiten Umsatzes (je nachdem, welcher Betrag höher ist)
  • Bußgeldrahmen für wichtige Einrichtungen: 7 Mio. Euro oder 1,4 Prozent des weltweiten Umsatzes (je nachdem, welcher Betrag höher ist)

Ab wann gilt die Richtlinie?

Die NIS2-Richtlinie ist am 16. Jänner 2023 in Kraft getreten und wird die derzeit geltende Richtlinie zur Netz- und Informationsystemsicherheit (NIS-Richtlinie) ersetzen. Die Mitgliedstaaten müssen die Richtlinie bis 17. Oktober 2024 im nationalen Recht umsetzen.

Wie kann A1 unterstützen?

Sollten in Ihrem Unternehmen noch wesentliche und NIS 2-relevante Security Produkte und Services fehlen, können wir Sie gerne mit unserem breiten Security Portfolio und Know-how unterstützen.

  • Auditierung (A1 ist zugelassener NIS 2 Auditor)
  • Generelles Consulting
  • Risikoanalyse & Awareness Audit
  • Schwachstellenerkennung
  • Security Monitoring & Defence
Glühbirne

Das könnte Sie auch interessieren: DORA

Der Digital Operational Reslilience Act ist eine europäische Verordnung, die für Unternehmen im Finanzsektor gilt. Auch hier kann A1 mit Lösungen und Services unterstützen.

Beispiel-Link
Josef Lozar | Security Experte | Auch in Österreich erhöht sich die Cyber-Bedrohungslage von Jahr zu Jahr. IT-Security ist Vertrauenssache. Unsere Kundinnen und Kunden wissen, auf welchen Partner sie setzen um wieder beruhigt schlafen zu können. Wir von A1 übernehmen Verantwortung für Ihr Business!

Rückruf anfordern & kostenlose Beratung sichern: