Compliance

NIS-2 Checkliste

Die NIS2-Richtlinie, auch bekannt als die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit, ist ein wichtiges Gesetzespaket zur Verbesserung der Cybersicherheit und zum Schutz kritischer Infrastrukturen in der gesamten Europäischen Union (EU).

Sie erweitert und verbessert die ursprüngliche NIS-Richtlinie deutlich, indem sie Schwachstellen behebt und den Anwendungsbereich für verbesserte Sicherheitsstandards, Meldepflichten und Krisenmanagement ausweitet. Für EU-Unternehmen ist die Einhaltung der NIS2-Richtlinie essenziell, um Systeme zu sichern, Cyberbedrohungen abzuwehren und Resilienz zu stärken.

Um bis zum 17. Oktober 2024 den neuen rechtlichen Anforderungen gerecht zu werden, empfiehlt es sich für Organisationen, als ersten Schritt diese Checkliste zu bearbeiten.

Suchen Sie nach zuverlässigen Compliance-Partnern, die Ihnen durchgehende Anleitung und Unterstützung während des gesamten Implementierungsprozesses bieten können.
Prüfen Sie, ob und in welchem Umfang sich die NIS2-Richtlinie auf Ihren Betrieb auswirkt, und stellen Sie fest, ob Sie unter ihren Geltungsbereich fallen.
Schaffen Sie Bewusstsein für die NIS2-Richtlinie bei der Geschäftsführung und relevanten Stakeholdern.
Stellen Sie sicher, dass ausreichende Budgets und Ressourcen für die erfolgreiche Durchführung des Projekts bereitgestellt werden.
Starten Sie mit der Umsetzung erforderlicher Maßnahmen, Strategien und Abläufe, um die Konformität mit der NIS2-Richtlinie sicherzustellen. Dazu gehört die Aktualisierung von Richtlinien, die Optimierung der Reaktionsgeschwindigkeit bei Sicherheitsvorfällen, die Verstärkung der Lieferkettensicherheit und die Durchführung von Mitarbeiterschulungen.
Setzen Sie eine detaillierte Gap-Analyse um, um festzustellen, in welchen Bereichen die aktuellen Cybersicherheitsstrategien Ihrer Organisation den Anforderungen der NIS2-Richtlinie nicht gerecht werden.
Erarbeiten Sie einen detaillierten und realistischen Plan zur Erfüllung der noch ausstehenden Anforderungen.

Weiterlesen

Digitale Kolonie Europa: Was Unternehmen jetzt konkret tun können

Beim E-Day der Wirtschaftskammer Österreich stand digitale Souveränität nicht im Nebenprogramm, sondern auf der Hauptbühne. Für alle, die das Thema bislang als Nischenanliegen von Datenschützern abgetan haben, ist das ein Signal: Die organisierte Unternehmerschaft Österreichs hat erkannt, dass Cloud-Abhängigkeit kein technisches Detail ist, sondern ein strategisches Unternehmensrisiko. Höchste Zeit, daraus

Robotik, KI und die nächste industrielle Dekade

Prof. Dominik Bösl, Informatiker, ehemaliger Industrie-Insider bei Siemens, Microsoft, KUKA und Festo, heute Professor an der Hochschule der Bayerischen Wirtschaft, hat beim diesjährigen #EDAY26 der Wirtschaftskammer Österreich eine Keynote gehalten, die erfrischend nüchtern war. Kein Weltuntergang, kein blinder Optimismus, sondern der Versuch, Technologieentwicklung realistisch einzuordnen. Das verdient Aufmerksamkeit, gerade weil

KI-Verordnung trifft digitale Souveränität: Europas Chancen sind vorhanden

Die Diskussion rund um die Umsetzung der KI-Verordnung gewinnt an Reife. Wo vor einem Jahr noch Verunsicherung dominierte, zeichnen sich heute konkrete Lösungswege ab. Die finale Podiumsdiskussion auf der Prisec Germany von Business Circle mit Vertretern aus Aufsicht, Industrie und Cloud-Anbietern hat gezeigt, wie viel Bewegung in der Debatte steckt

Das Third Party Risk Management des CRA ist mehr als nur ein Compliance Thema

Erkenntnisse aus einem Expertenpanel zur Praxis des CRA und zum Third Party Risk Management Der Cyber Resilience Act (CRA, Verordnung (EU) 2024/2847) wird oft als reines Compliance-Pflichtprogramm wahrgenommen. Eine neue Bürde im ohnehin dichten Regulierungsdschungel zwischen NIS2, DORA und DSGVO. Ein Panel im Rahmen der Prisec Germany mit erfahrenen