Am 03.04.24 wurde in Österreich der Begutachtungsentwurf zur Cybersecurity-Richtlinie NIS2 veröffentlicht. In diesem Entwurf wird keine Übergangsfrist oder ein Termin zur Inkrafttretung der Regelungen genannt. Es ist somit sehr wahrscheinlich, dass die NIS2 Richtlinie am 18.10.2024 (direkt nach dem geforderten Umsetzungsdatum) offiziell in Kraft treten wird, ausgenommen aus dem parlamentarischen Gesetzgebungsverfahren ergibt sich noch etwas anderes.
Für Unternehmen die von der Richtlinie betroffen sind bedeutet dies, dass die Zeit bereits mehr als knapp geworden ist, um die Regelungen aus NIS2 zeitgerecht umsetzen zu können.
Aber auch wenn der Termin schon kurz bevor steht, raten wir Ihnen folgende Punkte zu beachten:
- Handeln Sie nicht überstürzt. Verschaffen Sie sich zuerst ein Bild darüber wo Sie stehen. Sind Sie als wesentliches oder wichtiges Unternehmen eingestuft? Was können Sie bereits vorweisen (z.B. Richtlinien, Prozesse, Dokumentationen, etc.).
- Identifizieren Sie die bestehenden Lücken und legen Sie fest welche Anforderungen in welcher Reihenfolge (risikoorientiert) umgesetzt werden sollten. Wichtig ist, dass im ersten Schritt die Mindestabdeckung der Regelungen erreicht wird.
- Stellen Sie sicher, dass Best-Practice Methoden und Standards (ISO, TISAX, NIST, CIS, etc.) zum Einsatz kommen und achten Sie darauf, dass Ihnen die gesetzten Maßnahmen in Summe einen erkennbaren Nutzen stiften.
- Besonders Augenmerk sollten Sie darauf behalten, dass der Umfang und die Umsetzung von Maßnahmen angemessen erfolgt und gut auf Ihren aktuellen Reifegrad ausgerichtet ist. So vermeiden Sie unnötigen Aufwand bei der initialen Umsetzung und im laufenden Betrieb.
Möchten Sie mehr darüber erfahren oder benötigen Sie konkrete Beispiele aus der Praxis, dann stehen wir Ihnen gerne zur Verfügung!
Neueste Kommentare