Aufgrund der NIS2-Richtlinie der Europäischen Union müssen sich Unternehmen aus kritischen Sektoren auf strengere gesetzliche Cybersecurity-Anforderungen per Gesetz einstellen. Zur Übernahme in nationales Recht in Österreich war der Entwurf des neuen Netz- und Informationssystemsicherheitsgesetz (NISG 2024) im Frühjahr in Begutachtung, jedoch wurde es noch nicht im Nationalrat beschlossen.
Wien, 3. September 2024 – Cybersecurity ist kritischer Erfolgsfaktor für Unternehmen. Angesichts wachsender Bedrohungen erhält die Implementierung von robusten Sicherheitsmaßnahmen Priorität. Die NIS2-Richtlinie der Europäischen Union verfolgt deshalb das Ziel, die Widerstandsfähigkeit kritischer Infrastrukturen und Dienste zu erhöhen. Sie wurde im Jänner 2023 verabschiedet und ersetzt die bisher gültige NIS1-Richtlinie. NIS2 bringt wichtige Änderungen im Anwendungsbereich sowie bei den Anforderungen für betroffene Unternehmen und führt bei Verstößen bzw. Versäumnissen zu hohen Geldstrafen. Die NIS2- Richtlinie soll zudem die Zusammenarbeit und den Informationsaustausch im Bereich Cybersecurity zwischen den EU-Mitgliedstaaten fördern. Indem sie Bedrohungen und bewährte Methoden teilen, soll die Sicherheit in der gesamten Union verbessert werden. Der Entwurf des neuen Netz- und Informationssystemsicherheitsgesetz (NISG) 2024, der die Bestimmungen der NIS2-Richtlinie in nationales Gesetz übersetzen soll, befand sich bereits in Begutachtung. Das Gesetz wurde jedoch bislang nicht beschlossen.
„Mit umfassender Expertise im Bereich Cybersecurity unterstützt TÜV SÜD Unternehmen und Organisationen dabei, sich auf erwartbare Änderungen durch die NIS2-Richtlinie vorausschauend vorzubereiten. Mit unserem Know-how ermöglichen wir maßgeschneiderte NISG-Prüfungen und auch vorbereitende Compliance Checks und GAP-Analysen, um unseren Kunden Sicherheit bei der Umsetzung zu geben“, so Alexander Langer, Leiter des Geschäftsbereiches Management Service von TÜV SÜD in Österreich
Größerer Anwendungsbereich, strengere Sicherheitsstandards
Eine der bedeutendsten Änderungen der NIS2-Richtlinie ist die Erweiterung des Anwendungsbereichs. Neben den bereits durch die NIS1-Richtlinie geschützten Sektoren wie Energie, Transport, Banken und Gesundheitswesen, werden nun auch zusätzliche kritische Sektoren wie Abfall- und Wasserwirtschaft, Raumfahrt, Post- und Kurierdienste sowie Unternehmen im Bereich der Herstellung von Lebensmitteln und Medikamenten berücksichtigt. Diese Erweiterung soll sicherstellen, dass eine größere Anzahl lebenswichtiger Bereiche besser gegen Cyberangriffe geschützt ist. NIS2 führt zudem strengere Sicherheitsanforderungen für die betroffenen Sektoren und digitalen Dienste ein. Unternehmen müssen umfassendere Maßnahmen zur Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle ergreifen; auch kleinere Vorfälle müssen künftig gemeldet werden. Diese höheren Standards sind entscheidend, um das Vertrauen in digitale Dienste zu stärken und die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu erhöhen.
„Organisationen sollten sich über erwartbare Änderungen in Folge der kommenden Regulierungsänderungen im Klaren sein und zeitgerecht sicherstellen, dass allen bisherigen und neuen Anforderungen entsprochen wird. Die Sicherheit und Resilienz von Netzwerk- und Informationssystemen gegenüber Cyberattacken ist heute wichtiger denn je. NIS2 ist ein bedeutender Schritt, um insbesondere für volkswirtschaftlich und versorgungstechnisch wichtige Organisationen die bestmögliche Sicherheit zu gewährleisten“, erklärt der Experte Klaus Veselko. Er ist Product Manager Information Security bei TÜV SÜD in Österreich und Präsident des Verbands Österreichischer Software Innovationen (VÖSI).
Über TÜV SÜD in Österreich
TÜV SÜD ist der Spezialist für Industrie, Mobilität und Zertifizierung. Das Unternehmen ist verantwortungsbewusster Prozesspartner in den Kernkompetenzen Prüfung, Tests, Gutachten, Zertifizierung sowie Ausbildung und begleitet Kunden in der gesamten Wertschöpfungskette. Über 200 hochqualifizierte Mitarbeiter:innen an Standorten in Wien, Oberösterreich, Salzburg, der Steiermark, Tirol und Vorarlberg ermöglichen Kund:innen nachhaltigen wirtschaftlichen Erfolg und leisten einen wesentlichen Beitrag zu Sicherheit und Zuverlässigkeit technischer Innovationen. Die Landesgesellschaft Österreich ist eine Tochtergesellschaft von TÜV SÜD und Teil des weltweiten Kompetenznetzwerks mit über 28.000 Mitarbeiterinnen und Mitarbeitern an über 1.000 Standorten in mehr als 50 Ländern.
|
Mag. Sylke Kanits |
Tel. +43 (0)5 0528 – 1530 |
|
Julia Weiss, BA |
Tel. +43 (0)676 3205883 |
