Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Cybersicherheit im Fokus: NIS-2-Richtlinie als neuer Compliance-Standard
Wie können Unternehmen die Herausforderungen der erweiterten EU-Cybersecurity-Vorschriften meistern?
Mit der Verabschiedung der NIS-2-Richtlinie und dem Entwurf des österreichischen Gesetzes, NISG 2024, zur Umsetzung der NIS-2-RL steigen auch die Anforderungen an Cybersecurity von Unternehmen signifikant. Damit sollen vor allem auch Schäden von Sicherheitsvorfällen, wie sie sich auch in den letzten Jahren häufen, reduziert bzw vermieden werden. Der folgende Beitrag soll einen Überblick über die Implikationen der NIS-2-RL sowie des NISG 2024 für die Unternehmensgovernance geben und aufzeigen, wie durch proaktive Cybersecurity-Maßnahmen Risiken minimiert und die Weichen für eine sichere digitale Zukunft gestellt werden können.
1. Wen betreffen die neuen Cybersecurity-Anforderungen?
Neben einer inhaltlichen Erweiterung der Maßnahmen und Pflichten für Unternehmen erfolgt vor allem eine Ausweitung der betroffenen Sektoren. Generell gilt eine Unterscheidung zwischen wesentlichen und wichtigen Einrichtungen, die jeweils ein hohes Cybersicherheitsniveau für die eigenen Netz- und Informationssysteme zu gewährleisten haben. Die Zugehörigkeit der jeweiligen Einrichtungen basiert auf Faktoren wie Größe, dem wirtschaftlichen Tätigkeitsbereich, der öffentlichen Verwaltungszugehörigkeit sowie der...