NISG 2026 Unterstützungsleistungen

NISG 2026 Unterstützungsleistungen

NISG 2026 Unterstützungsleistungen

NISG 2026: Cybersicherheitsanforderungen für österreichische Unternehmen

Die europäische NIS 2-Richtlinie und das österreichische Umsetzungsgesetz NISG 2026 bringen deutlich verschärfte Vorgaben für die Cybersicherheit für „wesentliche“ und „wichtige“ Einrichtungen. Betroffen sind vor allem mittlere und große Unternehmen aus den genannten Sektoren:
 

 
Wesentliche Einrichtungen Wichtige Einrichtungen
  • Energie 
  • Verkehr 
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Verwaltung von IKT-Diensten B2B
  • Öffentliche Verwaltung
  • Raumfahrt 
  • Post- und Kurierdienste
  • Abfallwirtschaft
  • Herstellung, Produktion und Vertrieb von Chemikalien
  • Herstellung, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes/herstellendes Gewerbe
  • Anbieter digitaler Dienste
  • Forschungseinrichtungen
  

 Tabelle: Wesentliche und wichtige Einrichtungen

Neben der Einstufung als wesentliche oder wichtige Einrichtung ist für Unternehmen die strukturierte Umsetzung der gesetzlichen Pflichten entscheidend. Dazu gehören insbesondere die Risikomanagementmaßnahmen gemäß § 32 NISG 2026, die Governance- und Schulungspflichten (§ 31) sowie umfassende Berichtspflichten bei erheblichen Cybersicherheitsvorfällen (§ 34).

Wir unterstützen Sie entlang des gesamten NISG-Lebenszyklus:

  • Betroffenheitsanalyse: Prüfung, ob Ihr Unternehmen als wesentliche oder wichtige Einrichtung einzustufen ist und welche Pflichten sich daraus ergeben. Betroffene Unternehmen müssen sich rechtzeitig bei der Cybersicherheitsbehörde registrieren.
  • Gap-Analyse (Soll-Ist-Vergleich): Strukturierte Analyse Ihrer bestehenden Sicherheitsorganisation und maßnahmen gegenüber den Anforderungen des NISG 2026.
  • Umsetzungsbegleitung: Konzeption und Umsetzung von Prozessen sowie von technischen und organisatorischen Maßnahmen und Reporting-Strukturen – praxisnah und auditfähig.
Durch eine rechtzeitige Umsetzung reduzieren Sie rechtliche Risiken und stärken nachhaltig Ihre Cyberresilienz. Wir unterstützen Sie dabei, die neuen Anforderungen effizient und nachweisbar zu erfüllen.

Unsere NISG-Experten