Digitale blaue Weltkugel mit NIS2 Beschriftung

NIS2 jetzt umsetzen mit Hays

Wir begleiten Sie von der Analyse bis zur regelkonformen Umsetzung der NIS2-Richtlinie

Jetzt Beratungsgespräch mit uns vereinbaren

Was ist NIS2?

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Vorgabe, die darauf abzielt, die Cyber-Sicherheit in der Europäischen Union zu stärken. Im Gegensatz zur vorherigen NIS-Richtlinie, die nur Unternehmen aus kritischen Infrastrukturen (KRITIS) betraf, umfasst NIS2 eine deutlich größere Anzahl an Unternehmen und Sektoren. Dazu gehören beispielsweise Forschungseinrichtungen, digitale Dienste und Produktionsbetriebe. Bis Oktober 2024 muss NIS2 in Österreich und den anderen EU-Mitgliedsstaaten in nationales Recht umgesetzt werden.
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Vorgabe, die darauf abzielt, die Cyber-Sicherheit in der Europäischen Union zu stärken. Bis Oktober 2024 muss NIS2 in Deutschland und den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein.

Dies bedeutet für zahlreiche Unternehmen und insbesondere für deren Geschäftsführung und Cyber-Security-Verantwortliche einen erheblichen Druck. Denn bei Verstößen gegen die Richtlinie können Geschäftsführer:innen persönlich haftbar gemacht werden.

NIS2: Sanktionen bei Verstößen

Dreieck in Teal zeigt nach rechts
Bei Verstößen gegen die NIS2-Richtlinie drohen erhebliche Geldstrafen für Unternehmen und deren Verantwortliche. Wesentliche Unternehmen können mit Bußgeldern von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes belegt werden. Für wichtige Unternehmen können die Strafen bis zu sieben Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes betragen.
Bei Verstößen gegen die NIS2-Richtlinie können hohe Geldstrafen verhängt werden. Für wesentliche Unternehmen können die Geldbußen bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Für wichtige Unternehmen können sich die Bußgelder auf bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes belaufen.

Die Einführung von NIS2 bedeutet zudem einen erheblichen Aufwand für Unternehmen in Österreich und der EU. Vielen Organisationen fehlen die Ressourcen und das notwendige Know-how, um sich mit Themen wie Vulnerability Scans, Incident Response Management oder Awareness Trainings zu befassen.

Hinzu kommt, dass viele Organisationen zum jetzigen Zeitpunkt weder das Ausmaß der Cyberrisiken in ihrer Lieferkette noch die mit der Umsetzung von NIS2 verbundenen Kosten abschätzen können. Zugegeben: Organisationen aus allen Bereichen stehen mit der Einführung von NIS2 in Österreich vor nicht wenigen Herausforderungen.

Dennoch steht fest: Die Auseinandersetzung mit Cyber-Sicherheit ist für uns alle relevant und schützt uns maßgeblich vor der steigenden Anzahl an Cyber Angriffen weltweit. Es handelt sich bei der Umsetzung der Richtlinie also nicht nur um eine umfassende Herausforderung, sondern um eine notwendige Maßnahme im Kampf gegen Cyber Kriminalität.

Jeder 6. Cyberangriff gegen Unternehmen in Österreich ist erfolgreich.1

2023 betrug der Schaden durch Cyberkriminalität in Deutschland 205 Milliarden Euro.

Die Auseinandersetzung mit NIS2 ist dennoch höchst relevant für Unternehmen und schützt sie und ihre Kund:innen, sowie Stakeholder vor der steigenden Anzahl an Cyberangriffen weltweit.

Daher ist die Umsetzung der NIS2-Richtlinie nicht unbedingt eine weitere Baustelle, sondern vielmehr eine sinnvolle Schutzmaßnahme und Chance. Wir und unsere über 390 strategischen Partner:innen übernehmen sowohl eine ausführliche Sicherheitsanalyse für Sie, als auch korrektes Reporting bei Sicherheitsverstößen oder die Erstellung einer ganzheitlichen Cyberstrategie mit gleichzeitigem Fokus auf Kostenminimierung.

NIS2-Anforderungen

Wie kann man sich auf NIS2 vorbereiten?

Von NIS2 betroffene Unternehmen und Organisationen müssen sich mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen.

Wichtige Schritte für die Vorbereitung auf NIS2 sind:
Risikobewertung
Ermitteln Sie die Gefahren, die mit Ihren digitalen Betriebs- und Informationssystemen verbunden sind. Dies sollte eine umfassende Untersuchung aller Systeme und Abläufe umfassen, die für den Betrieb Ihres Unternehmens von entscheidender Bedeutung sind.
Sicherheitsmaßnahmen implementieren
Auf Grundlage der Risikobewertung sollten passende Sicherheitsvorkehrungen getroffen werden. Dazu könnten die Datenverschlüsselung, die Einrichtung von Firewalls und die regelmäßige Aktualisierung von Software und Hardware gehören.
Notfallplanung
Erstellen Sie einen umfassenden Notfallplan mit klaren Anweisungen für das Vorgehen bei einem Cyberangriff.
  • Schulung der Mitarbeitenden: Stellen Sie sicher, dass alle Mitarbeitenden sowie die Geschäftsführung in den Grundlagen der Cybersicherheit geschult sind und verstehen, warum es so wichtig ist, die NIS2-Richtlinie einzuhalten. 
  • Regelmäßige Überprüfungen: Führen Sie regelmäßige Überprüfungen und Assessments Ihrer Sicherheitsmaßnahmen durch. Die Geschäftsleitung ist gefordert, die NIS2-Maßnahmen zu überwachen.

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kund:innenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

NIS2 – Wer ist betroffen?

Die NIS2-Richtlinie gilt für öffentliche und private Einrichtungen in 18 Sektoren, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro aufweisen. Sie sind aufgeteilt in „Sektoren mit hoher Kritikalität“ und „Sonstige kritische Sektoren“.
Mehr

Da Unternehmen nicht darüber informiert werden, liegt es an den Unternehmen zu prüfen, ob sie von der NIS2-Richtlinie betroffen sind. Wir helfen Ihnen bei der Betroffenheitsanalyse und ermitteln für Sie, ob und welche Maßnahmen von Ihnen gefordert sind.

Einige Sektoren sind unabhängig von ihrer Größe betroffen. Dazu zählen beispielsweise Teile der digitalen Infrastruktur oder kritische Infrastrukturen (KRITIS), deren Ausfall einen Effekt auf die öffentliche Ordnung und Sicherheit hätte.

Um eine doppelte Regulierung zu vermeiden, sind Finanzunternehmen, die unter die neue EU-Verordnung DORA fallen, nicht von NIS2 betroffen. Sie müssen sich an die Vorgaben des Digital Operational Resilience Act halten.

Das sind die von NIS2 betroffenen Unternehmen

11 wesentliche Sektoren

  1. Energie: Die NIS2-Richtlinie gilt insbesondere für Betreibende von kritischen Infrastrukturen (KRITIS) im Energie-Sektor. Dazu gehören Unternehmen, die Strom, Gas oder Fernwärme erzeugen, verteilen oder speichern.
     
  2. Transport: Im Transportsektor betrifft die NIS2-Richtlinie beispielsweise Betreibende von Flughäfen, Bahnhöfen oder Verkehrsnetzen .
     
  3. Bankwesen: Im Bankensektor, der vor allem Kreditinstitute beinhaltet,  betrifft NIS2 nur die Unternehmen, die nicht von der EU-weiten DORA-Verordnung betroffen sind.
     
  4. Öffentliche Verwaltung: Die NIS2-Richtlinie gilt für verschiedene Bereiche der öffentlichen Verwaltung, darunter Stellen des Bundes, Körperschaften des öffentlichen Rechts und öffentliche Unternehmen, die IT-Dienstleistungen für die Bundesverwaltung erbringen.
     
  5. Gesundheitswesen: Die Geschäftsleitung von Gesundheitseinrichtungen muss sich aktiv mit Cybersicherheit befassen, konkrete Vorgaben zur Informationssicherheit umsetzen und diese Maßnahmen nachweisen können.
     
  6. Trinkwasser: Die Unternehmen, die für die Versorgung mit Trinkwasser und die Abwasserentsorgung zuständig sind, müssen gegen Cyberangriffe geschützt werden und sind daher von NIS2 betroffen.
     
  7. Abwasser: Die Entsorgung von Abwasser ist ein wesentlicher Bestandteil kritischer Infrastrukturen und daher von NIS2 betroffen.
     
  8. Digitale Infrastruktur: Die IT-Infrastruktur ist besonders vor digitalen Angriffen gefährdet und muss daher ausreichend geschützt werden.
     
  9. Weltraum: Im Weltraumsektor versorgen KRITIS-Betreibende und Einrichtungen die Allgemeinheit mit einer kritischen Dienstleistung – dem Betrieb von Bodeninfrastrukturen. Diese Dienstleistung muss mit Cyber-Security-Pflichten nach NIS2 geschützt werden.
     
  10. IKT-Servicemanagement: Unternehmen und Einrichtungen, die digitale Dienste anbieten oder kritische Infrastrukturen betreiben, müssen die Sicherheitsanforderungen erfüllen.
     
  11. Finanzmarkt-Infrastrukturen: Neben der NIS2-Richtlinie gibt es auch die DORA-Verordnung, die sich auf die digitale operationale Resilienz von Finanzunternehmen und kritischen IKT-Drittdienstleister:innen konzentriert. Diese Verordnung soll die Widerstandsfähigkeit des Finanzsektors erhöhen.

11 wesentliche Sektoren

  1. Energie: Die NIS2-Richtlinie gilt insbesondere für Betreibende von kritischen Infrastrukturen (KRITIS) im Energie-Sektor. Dazu gehören Unternehmen, die Strom, Gas oder Fernwärme erzeugen, verteilen oder speichern.
     
  2. Transport: Im Transportsektor betrifft die NIS2-Richtlinie beispielsweise Betreibende von Flughäfen, Bahnhöfen oder Verkehrsnetzen .
     
  3. Bankwesen: Im Bankensektor, der vor allem Kreditinstitute beinhaltet,  betrifft NIS2 nur die Unternehmen, die nicht von der EU-weiten DORA-Verordnung betroffen sind.
     
  4. Öffentliche Verwaltung: Die NIS2-Richtlinie gilt für verschiedene Bereiche der öffentlichen Verwaltung, darunter Stellen des Bundes, Körperschaften des öffentlichen Rechts und öffentliche Unternehmen, die IT-Dienstleistungen für die Bundesverwaltung erbringen.
     
  5. Gesundheitswesen: Die Geschäftsleitung von Gesundheitseinrichtungen muss sich aktiv mit Cybersicherheit befassen, konkrete Vorgaben zur Informationssicherheit umsetzen und diese Maßnahmen nachweisen können.
     
  6. Trinkwasser: Die Unternehmen, die für die Versorgung mit Trinkwasser und die Abwasserentsorgung zuständig sind, müssen gegen Cyberangriffe geschützt werden und sind daher von NIS2 betroffen.
     
  7. Abwasser: Die Entsorgung von Abwasser ist ein wesentlicher Bestandteil kritischer Infrastrukturen und daher von NIS2 betroffen.
     
  8. Digitale Infrastruktur: Die IT-Infrastruktur ist besonders vor digitalen Angriffen gefährdet und muss daher ausreichend geschützt werden.
     
  9. Weltraum: Im Weltraumsektor versorgen KRITIS-Betreibende und Einrichtungen die Allgemeinheit mit einer kritischen Dienstleistung – dem Betrieb von Bodeninfrastrukturen. Diese Dienstleistung muss mit Cyber-Security-Pflichten nach NIS2 geschützt werden.
     
  10. IKT-Servicemanagement: Unternehmen und Einrichtungen, die digitale Dienste anbieten oder kritische Infrastrukturen betreiben, müssen die Sicherheitsanforderungen erfüllen.
     
  11. Finanzmarkt-Infrastrukturen: Neben der NIS2-Richtlinie gibt es auch die DORA-Verordnung, die sich auf die digitale operationale Resilienz von Finanzunternehmen und kritischen IKT-Drittdienstleister:innen konzentriert. Diese Verordnung soll die Widerstandsfähigkeit des Finanzsektors erhöhen.

7 wichtige Sektoren

  1. Post & Kurier: Das betrifft Unternehmen, die Postdienste, Paketdienste oder Kurierdienste anbieten.
     
  2. Abfall: Ab dem 1. Januar 2024 fällt die Entsorgung von Siedlungsabfall wie Restmüll, Biomüll, Papier, Glas oder Sperrmüll offiziell unter den KRITIS-Schirm und gilt als kritische Infrastruktur.
     
  3. Chemikalien: Hier sind Unternehmen, die Chemikalien produzieren oder verkaufen, betroffen.
     
  4. Lebensmittel: In diesem Sektor sind Betreibende und Einrichtungen, die die Allgemeinheit mit Lebensmitteln versorgen, von den Anforderungen der NIS2-Richtlinie betroffen. 
     
  5. Produzierendes Gewerbe: Unternehmen, die Produkte aus dem Medizinbereich, der Elektronik, dem Maschinenbau oder Kraftfahrzeuge herstellen, müssen durch Cybersecurity-Maßnahmen nach NIS2 geschützt werden.
     
  6. Digitale Dienste: Anbietende, die der Allgemeinheit digitale Dienste wie Online-Marktplätze, Suchmaschinen und sozialen Netzwerke zur Verfügung stellen, müssen gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.
     
  7. Forschung: Die Forschung ist heute stärker denn je von digitalen Diensten abhängig. Dieser Sektor muss daher gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.

7 wichtige Sektoren

  1. Post & Kurier: Das betrifft Unternehmen, die Postdienste, Paketdienste oder Kurierdienste anbieten.
     
  2. Abfall: Ab dem 1. Januar 2024 fällt die Entsorgung von Siedlungsabfall wie Restmüll, Biomüll, Papier, Glas oder Sperrmüll offiziell unter den KRITIS-Schirm und gilt als kritische Infrastruktur.
     
  3. Chemikalien: Hier sind Unternehmen, die Chemikalien produzieren oder verkaufen, betroffen.
     
  4. Lebensmittel: In diesem Sektor sind Betreibende und Einrichtungen, die die Allgemeinheit mit Lebensmitteln versorgen, von den Anforderungen der NIS2-Richtlinie betroffen. 
     
  5. Produzierendes Gewerbe: Unternehmen, die Produkte aus dem Medizinbereich, der Elektronik, dem Maschinenbau oder Kraftfahrzeuge herstellen, müssen durch Cybersecurity-Maßnahmen nach NIS2 geschützt werden.
     
  6. Digitale Dienste: Anbietende, die der Allgemeinheit digitale Dienste wie Online-Marktplätze, Suchmaschinen und sozialen Netzwerke zur Verfügung stellen, müssen gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.
     
  7. Forschung: Die Forschung ist heute stärker denn je von digitalen Diensten abhängig. Dieser Sektor muss daher gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.

Unser erfahrenes Cyber Security Team macht
Ihr Unternehmen NIS2-Ready

Mit dem Cyber Security Team von Hays haben wir eine zentrale Anlaufstelle geschaffen, die Ihnen umfassend und kompetent bei allen Cyber-Security-Fragen und NIS2-Anforderungen zur Seite steht. Unser Angebot reicht von Projekt- und Beratungsleistungen über geeignete Technologie- und Softwarelösungen bis hin zu hoch qualifiziertem Fachpersonal. Darüber hinaus kooperieren wir mit strategischen und zertifizierten Partnerunternehmen, um Ihnen stets die besten Lösungen für Ihre Anliegen im Zusammenhang mit der neuen EU-Richtlinie zu bieten.

Unser Expertenteam

  • Mike Beaupre
    Head of Cyber Security (Global)
  • Julius Ponsen
    Cyber Solutions Lead & CISO, EMPOSO GmbH
  • Wladimir Baghdasarian
    Teamlead Cyber Security (Österreich)

Mike Beaupre

Head of Cyber Security (Global)


  • Über 28 Jahre Erfahrung in den Bereichen IT und Sicherheit
  • Know-how in 12 verschiedenen Branchen
  • Führungserfahrung beim US-Militär auf C-Level-Ebene
  • Ehemaliger DAX-30-CISO

Julius Ponsen

Cybersecurity Services & Solutions Lead + CISO, EMPOSO GmbH


  • Erfahrener Cyber-Security-Experte
  • M.Sc. in Cybersecurity & Privacy
  • Erfahrung in über 50+ Cyber-Security-Projekten
  • Spezialisiert auf: Endpunkt-, Netzwerk-, E-Mail- und Human Firewall Security

Wladimir Baghdasarian

Teamlead Cyber Security (Österreich)


  • Master in IT Management und regelmäßige Teilnahme an Cyber Security Summits
  • Über 4 Jahre Erfahrung in der Personaldienstleistung und Recruiting
  • C-Level-Beratung für IT Strategien in verschiedenen Branchen
  • Fachexperte für Cyber Security in Österreich

Unser Lösungsportfolio: Vom NIS2-Audit bis zur Cybersicherheitsstrategie

Icon - User Check
Cyber Security Recruitment
Wir sind spezialisiert auf die Suche und Vermittlung von hoch qualifizierten Cyber-Security-Expertinnen und -Experten. Wir bringen von NIS2 betroffene Unternehmen mit den Talenten zusammen, die sie zum Schutz ihrer Daten und digitalen Anlagen benötigen.
Icon - Fingerprint
Upskilling und Reskilling 
von Personal
Cyber Security ist dynamisch, denn die Cyberkriminalität entwickelt sich in rasantem Tempo weiter. Um den drohenden Gefahren immer einen Schritt voraus zu sein, helfen wir Ihnen, Ihr Personal wirksam und zielgerichtet weiterzubilden.
Icon - Hand with gearwheel
C-Level Advisory

Unsere Hays-internen Expertinnen und Experten sind Ihre Ansprech-personen, wenn es um die Gestaltung Ihrer-Cyber-Security-Strategie geht. Wir beraten sowohl Führungskräfte im C-Level als auch verantwortliche Personen, die das Thema NIS2 im Unternehmen umsetzen.

Icon - Comments
Cyber Security Consulting
Services
Gemeinsam stemmen wir die NIS2-Umsetzung. Wir beraten Sie in allen Fragen rund um die Verordnung. Von der Strategiebildung, über die konkreten Maßnahmen bis hin zu Cyber Security Assessments.
Icon - Wrench
Managed Security Services

Unsere professionellen Partner:innen bieten ein umfassendes, auf Ihre Bedürfnisse zugeschnittenes Portfolio an Soft- und Hardware zur Bekämpfung von Cyberkriminalität, sowie eine reibungslose Integration und Instandhaltung der neuen Sicherheitslösungen.

Icon - Lightbulb
Technology Solutions
Unser Netzwerk aus mehr als 390 strategischen Partner:innen unterstützt Sie mit modernsten technologischen Cyber Security Solutions.

Unser operativer Erfahrungsschatz und strategisches Partner:innen-Netzwerk

390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hochspezialisierte strategische Cyberpartner:innen mit Sitz im deutschsprachigen Raum
2.000+ Projekte
mit unseren Kund:innen und Partner:innen aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt
5.200+ Expert:innen
aus dem Cyber-Security-Bereich, die für den Einsatz in Ihrem Unternehmen bereitstehen

Unser Lösungsportfolio: Vom NIS2-Audit bis zur Cybersicherheitsstrategie

Icon - User Check
Cyber Security Recruitment
Wir sind spezialisiert auf die Suche und Vermittlung von hoch qualifizierten Cyber-Security-Expertinnen und -Experten. Wir bringen von NIS2 betroffene Unternehmen mit den Talenten zusammen, die sie zum Schutz ihrer Daten und digitalen Anlagen benötigen.
Icon - Fingerprint
Upskilling und Reskilling 
von Personal
Cyber Security ist dynamisch, denn die Cyberkriminalität entwickelt sich in rasantem Tempo weiter. Um den drohenden Gefahren immer einen Schritt voraus zu sein, helfen wir Ihnen, Ihr Personal wirksam und zielgerichtet weiterzubilden.
Icon - Hand with gearwheel
C-Level Advisory
Unsere Hays-internen Expertinnen und Experten sind Ihre Ansprech-personen, wenn es um die Gestaltung Ihrer-Cyber-Security-Strategie geht. Wir beraten sowohl Führungskräfte im C-Level als auch verantwortliche Fachkräfte, die das Thema NIS2 im Unternehmen umsetzen.
Icon - Comments
Cyber Security Consulting
Services
Gemeinsam stemmen wir die NIS2-Umsetzung. Wir beraten Sie in allen Fragen rund um die Verordnung. Von der Strategiebildung, über die konkreten Maßnahmen bis hin zu Cyber Security Assessments.
Icon - Wrench
Managed Security Services
Unsere professionellen Partner bieten ein umfassendes, auf Ihre Bedürfnisse zugeschnittenes Portfolio an Soft- und Hardware zur Bekämpfung von Cyberkriminalität, sowie eine reibungslose Integration und Instandhaltung der neuen Sicherheitslösungen.
Icon - Lightbulb
Technology Solutions
Unser Netzwerk aus mehr als 390 strategischen Partnern unterstützt Sie mit modernsten technologischen Cyber Security Solutions.

Unser operativer Erfahrungsschatz und zertifiziertes Partnernetzwerk

390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hoch spezialisierte strategische Cyberpartner mit Sitz in Deutschland
2.000+ Projekte
mit unseren Kunden und Partnern aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt
5.200+ Fachkräfte
aus dem Cyber-Security-Umfeld – sowohl 
freiberuflich als auch in Festanstellung und Arbeitnehmerüberlassung

Ein Auszug unserer Kund:innen

Ein Auszug unserer Kunden

Logo - Deutsche Bahn
Logo - Lufthansa
Logo - Telekom
Logo - Fresenius
Logo - Harman
Logo - IBM
Grafik - Kundenzufriedenheit

Ihre Vorteile durch unsere NIS2-Beratung

Icon - Blaues Euro-Zeichen

Langfristig profitabel sein

NIS2 harmonisiert und verbessert das Sicherheitsniveau in den von NIS2 betroffenen Unternehmen erheblich, denn die Richtlinie verpflichtet sie dazu, darauf zu achten, dass ihre gesamte Lieferkette den Vorgaben entspricht. Das sichert langfristig die Wettbewerbsfähigkeit und Profitabilität der betroffenen Unternehmen.

Icon - Blaues Schild

Widerstandsfähig werden

Verschaffen Sie sich einen Vorsprung gegenüber der Cyberkriminalität. NIS2 beinhaltet Maßnahmen, die unternehmerische und finanzielle Risiken erheblich verringern und Sie vor Angriffen schützen.

Icon - Blaue Waage

Compliance erhöhen

Zeigen Sie, dass Ihr Unternehmen in einer komplexen Welt sicher agieren kann. Die Einhaltung der NIS2-Richtlinie stärkt das Vertrauen von Kund:innen und Partner:innen. Vermeiden Sie zudem Sanktionen: Bei Verstößen können Strafen bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes verhängt und die Geschäftsleitung haftbar gemacht werden.

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessments über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kund:innenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

NIS2-Beratung und -Umsetzung
So funktioniert die Zusammenarbeit mit Hays

Icon - Number 1 Lightgreen
Termin
mit Cyber Experts
  • Beratungsgespräch zur Aufnahme der Ist-Situation
  • Erarbeitung einer ersten Roadmap
Icon - Number 2 Teal
Deep Dive mit NIS2-Experts
  • Betroffenheitsanalyse und Klassifizierung gemäß NIS2
  • Absprache zur Roadmap
  • Gemeinsames Mapping der Kapazitäten und Timeline
  • Vorbereitung der Unterlagen für die anstehende GAP-Analyse
Icon - Number 3 Lightblue
Gap-Analyse und Umsetzungsplan
  • NIS2-Anforderungs- und GAP-Analyse
  • Erarbeitung des Umsetzungsplans
  • Workshop zum Umsetzungsplans auf Basis der GAP-Analys
Icon - Number 4 Midblue
Herstellung der
NIS2-Compliance
  • Finale Erstellung der Roadmap
  • Kick-off
  • Umsetzung aller Maßnahmen
  • Internes NIS2-Audit zur Feststellung der Compliance
Icon - Number 5 Darkblue
Regelmäßige 
Testungen
  • Pentesting
  • Regelmäßige NIS2-Audits

Die NIS2-Gap-Analyse

Zu Beginn unserer Zusammenarbeit erstellen wir üblicherweise eine ausführliche Gap-Analyse. Unsere Expert:innen führen eine Überprüfung Ihrer vorhandenen Dokumentation durch, um herauszufinden, ob sie den Anforderungen der NIS2 Directive entspricht. Anschließend organisieren wir einen Tagesworkshop mit Ihren Mitarbeitenden, um gemeinsam Lücken zu identifizieren. Auf dieser Grundlage entwickeln unsere Expert:innen eine detaillierte Roadmap mit passgenauen Maßnahmen, um die ermittelten Lücken zu schließen.
Icon - Haken im Kreis

Individuelle Betreuung

Von maßgeschneiderten Sicherheitsassessments bis hin zu Penetrationstests bieten wir Dienstleistungen, die Ihre digitale Infrastruktur auf Herz und Nieren prüfen.
Icon - Zwei Menschen im Kreis

Ein Team an Ihrer Seite

Unsere Expert:innen sind nicht nur Fachleute, sondern auch Ihre Partner:innen. Gemeinsam gehen wir den Weg zur NIS2-Compliance.
Icon - Layer im Kreis

Software- und Hardwarelösungen

Unsere Lösungen sind darauf ausgerichtet, Unternehmen kostenschonend nachhaltig resilienter zu machen.
Vom SOCaaS (Security Operations Center-as-a-Service) bis hin zur fortschrittlichen Deception & Detection-Plattform – wir haben die Werkzeuge.
Icon - Medaille im Kreis

Personaldienstleistungen von der #1

Wir bieten nicht nur technische Lösungen, sondern auch hoch qualifizierte Expert:innen, die Ihre Sicherheitsstrategie und NIS2-Prozesse vorantreiben.

Kontaktieren Sie uns jetzt

Yesterday's solutions don't solve tomorrow's problems!
Slogan - Protecting your future

FAQ

Was bedeutet NIS2?

Die Abkürzung “NIS2” steht für die “Network and Information Security Directive 2” (Richtlinie über Netz- und Informationssysteme). Diese europäische Gesetzgebung zielt darauf ab, die Cyberresilienz in der Europäischen Union zu stärken, indem sie Sicherheitsmaßnahmen für betroffene Unternehmen festlegt, um die Integrität, Verfügbarkeit, Vertraulichkeit und Robustheit ihrer Netz- und Informationssysteme sicherzustellen.

Was bedeutet NIS2?

Die Abkürzung “NIS2” steht für die “Network and Information Security Directive 2” (Richtlinie über Netz- und Informationssysteme). Diese europäische Gesetzgebung zielt darauf ab, die Cyberresilienz in der Europäischen Union zu stärken, indem sie Sicherheitsmaßnahmen für betroffene Unternehmen festlegt, um die Integrität, Verfügbarkeit, Vertraulichkeit und Robustheit ihrer Netz- und Informationssysteme sicherzustellen.


Wer muss NIS2 umsetzen?

Unternehmen mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz von mehr als zehn Millionen Euro sind von NIS2 direkt betroffen und sollten die NIS2-Richtlinie beachten, um Bußgelder und Haftungsrisiken zu vermeiden.

Wer muss NIS2 umsetzen?

Unternehmen mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz von mehr als zehn Millionen Euro sind von NIS2 direkt betroffen und sollten die NIS2-Richtlinie beachten, um Bußgelder und Haftungsrisiken zu vermeiden.


Wer haftet bei NIS2?

Die NIS2-Richtlinie legt fest, dass die Geschäftsleitung eines Unternehmens persönlich für die Einhaltung der Richtlinie verantwortlich ist. Das bedeutet, dass Mitglieder der Geschäftsleitung persönlich haftbar gemacht werden können, wenn das Unternehmen die Anforderungen der NIS2-Richtlinie nicht erfüllt. Verstöße gegen die NIS2-Anforderungen können zu nationalen Bußgeldern, Strafen und Sanktionen führen.

Wer haftet bei NIS2?

Die NIS2-Richtlinie legt fest, dass die Geschäftsleitung eines Unternehmens persönlich für die Einhaltung der Richtlinie verantwortlich ist. Das bedeutet, dass Mitglieder der Geschäftsleitung persönlich haftbar gemacht werden können, wenn das Unternehmen die Anforderungen der NIS2-Richtlinie nicht erfüllt. Verstöße gegen die NIS2-Anforderungen können zu nationalen Bußgeldern, Strafen und Sanktionen führen.


Wann trifft NIS2 in Kraft?

Die NIS2-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss ab dem 17. Jänner 2025 in den EU-Ländern angewendet werden, weshalb die NIS2-Umsetzung für viele Unternehmen eine zeitkritische Herausforderung darstellt.

Wann trifft NIS2 in Kraft?

Die NIS2-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss ab dem 17. Jänner 2025 in den EU-Ländern angewendet werden, weshalb die NIS2-Umsetzung für viele Unternehmen eine zeitkritische Herausforderung darstellt.


Was ist der Unterschied zwischen NIS2 und DORA?

NIS2 ist eine EU-Verordnung, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 18 Sektoren konzentriert. DORA hingegen ist spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten. Beide Verordnungen müssen ab Oktober 2024 von Unternehmen eingehalten werden.

Was ist der Unterschied zwischen NIS2 und DORA?

NIS2 ist eine EU-Verordnung, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 18 Sektoren konzentriert. DORA hingegen ist spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten. Beide Verordnungen müssen ab Oktober 2024 von Unternehmen eingehalten werden.


NIS2-Richtlinie: Zusammenfassung

NIS (Network and Information Security Directive) ist eine bedeutende EU-Richtlinie für die Sicherheit kritischer Infrastrukturen (KRITIS) und legt seit 2016 die Cyber-Security-Mindeststandards in Unternehmen fest. Die NIS2-Richtlinie ist die überarbeitete Version, die in Österreich bis Oktober 2024 in nationales Recht umgesetzt werden muss.

Die EU-weite Regelung hat das Ziel, die Widerstandsfähigkeit gegen Cyberangriffe in der Europäischen Union zu stärken. Sie tut dies, indem sie Sicherheitsvorschriften für betroffene Unternehmen festlegt, um die Integrität, Zugänglichkeit, Vertraulichkeit und Robustheit ihrer Netzwerk- und Informationssysteme zu gewährleisten. NIS2 treibt nicht nur den EU-weiten Aufbau einer nationalen Cybersicherheit voran, sondern ist auch eine wichtige Maßnahme im Kampf gegen Cyberkriminalität.

Neben den Betrieben der KRITIS, die bislang schon der NIS-Richtlinie unterlagen, ist nun auch eine breitere Masse an Unternehmen von der neuen NIS2-Regelung betroffen. Die erweiterte Anzahl an betroffenen Sektoren stellt viele Geschäftsführungen vor eine Reihe kritischer Herausforderungen.

Im ersten Schritt sollten sich Unternehmen über die Neuerungen informieren und prüfen, ob sie von NIS2 betroffen sind. Ist dies der Fall, stehen sie vor der weitaus größeren Herausforderung der Umsetzung. Ein detailliertes NIS2-Audit hilft ihnen dann, konkrete Maßnahmen zu definieren und umzusetzen.

Quelle

  1. https://kpmg.com/at/de/home/insights/2024/04/cybersecurity-studie-2024.html