Mit den Beratungsprodukten zum NISG 2026 [1], das am 23.12025 als Bundesgesetzblatt veröffentlicht wurde und die Umsetzung der NIS2 Richtlinie in Österreich realisiert, unterstützt die UNINET it-consulting GmbH zielgerichtet den Weg zur NIS2-Compliance. Die NIS2-Produkte von UNINET berücksichtigen dabei auch die Rahmenbedingungen kleinerer NIS-pflichtiger KMUs mit zwei schlanken NIS2-Assessment-Einstiegsprodukten – NIS2-Quick-Assessment“ und „NIS2-Assessment mit Baseline-Security-Handlungsempfehlungen“. Für große Einrichtungen unterschiedlicher Sektoren mit individuellen Bedürfnissen zur Erfüllung der NIS2-Anforderungen bieten diese Produkte einen raschen Einstieg und Überblick, eine tiefergehende Analyse und Aufbereitung bietet diesen Unternehmen das Produkt „NIS2-individuelle Beratung“ unter Berücksichtigung der jeweiligen sektorspezifischen Anforderungen.
Download Flyer NIS2-Produkt-Portfolio
NISG 2026 – Zeitrahmen
Die Fristen laut NISG 2026 werden mit 01.10.2026 wirksam. Ab diesem Zeitpunkt müssen sich alle betroffenen Unternehmen innerhalb von 3 Monaten aktiv selbst bei der neuen Cybersicherheitsbehörde registrieren, anderenfalls drohen Strafen. Nach weiteren 12 Monaten müssen alle betroffenen Unternehmen in einer Erklärung (Selbstdeklaration) die Umsetzung der geforderten Risikomanagementmaßnahmen an die Behörde übermitteln. Betroffene Einrichtungen haben nach Aufforderung der Behörde 2 Jahre Zeit, um einen positiven Prüfbericht einer unabhängigen Stelle vorzulegen.
NIS2 – Quick-Assessment
Das NIS2-Quick-Assessment liefert eine schlanke und kostengünstige Ersteinschätzung für das Unternehmen hinsichtlich der Erfüllung der geforderten NIS2-Risikomanagementmaßnahmen im Unternehmen. In einem ganztätigen Assessment werden die NIS2-Themenfelder abgeprüft und in einem standardisierten Assessmentbericht inkl. Handlungsempfehlungen ausgewertet.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen
- Tabellarischer NIS2-Assessment-Bericht mit Handlungsfeldempfehlungen zur Erfüllung von NIS2.
NIS2 – Assessment (mit „Baseline-Security-Handlungsempfehlungen“)
Neben dem NIS2-Quick-Assessment berücksichtigt dieses Produkt die wesentlichen Geschäftsbereiche/-prozesse sowie die dazu benötigten NIS2-Assetgruppen und liefert konkrete Baseline-Security-Maßnahmen5 für die unterschiedlichen Assetgruppen inkl. einer Priorisierung im NIS2-Assessment-Bericht. Für die Priorisierung der Maßnahmen erfolgt in einem vorgelagerten Workshop die Ermittlung der wesentlichen Geschäftsbereiche/-prozesse und Einstufung der Assetgruppen hinsichtlich Schutzbedarf/Kritikalität. Das NIS2-Assessment selbst findet anschließend zwei Tage vor Ort[2] statt. Abschluss bildet ein weiterer vor Ort Workshop, bei dem die Ergebnisse des NIS2-Assessments präsentiert und besprochen werden. Wesentlicher Mehrwert dieses Produkts bilden die konkreten (technischen) Maßnahmenempfehlungen im NIS2-Assessment-Bericht zur Erreichung der Baseline-Security im Unternehmen.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen.
- NIS2-Assessmentbericht mit Handlungsfeldern zur Erfüllung der NIS2-Anforderungen, konkreten Handlungsempfehlungen je Assetgruppe inkl. Priorisierung zur Erreichung der Baseline-Security im Unternehmen.
- NIS2-Assessment Ergebnisbesprechung in Form eines Workshops mit Managementpräsentation inkl. Know-how-Transfer zu den NIS2-Handlungsfeldern.
NIS2 – Individuelle Beratung
UNINET it-consulting GmbH bietet eine individuelle Beratungsunterstützung in allen Themenbereichen zu NIS2 an. Details dazu besprechen wir gerne mit Ihnen persönlich.
NIS2 – Cybersicherheitsschulungen für Leitungsorgane
Nach der EU Netz- und Informationssicherheits-Richtline 2022 bzw der aktuellen Regierungsvorlage des NISG 2026 vom 20.11.2025, müssen Vorstands-/Geschäftsführungsorgane (Leitungsorgane) zwingend spezifisch gestaltete Cybersicherheitsschulungen regelmäßig (zB jährlich) im Rahmen der „Governance“-Vorgaben durchführen. Diese spezifischen Schulungen für Leitungsorgane sind entsprechend zu dokumentieren. Verletzungen der Schulungsverpflichtung werden unter drakonische Strafen gestellt werden.
Wir bieten diese Schulungen iSd NISG2026 für NIS2-betroffene Unternehmen gemeinsam mit der Anwaltskanzlei Burgstaller & Partner aus Linz (RA Prof. Peter Burgstaller mit seinem Team) für Leitungsorgane in Form eines auf das Unternehmen angepassten, spezifischen Cybersicherheitsworkshops im Ausmaß eines Halbtags vor Ort oder online an.
[1] Die NIS2 Beratungsprodukte basieren auf dem NISG 2026 und dem NISG/NISV idgF. sowie den verfügbaren Informationen zur Umsetzung der NIS2-Richtlinie der EU und aus anderen EU-Ländern (soweit anwendbar).
[2] Im Pauschalpreis sind die Reise-/Aufenthaltskosten für das 2-tägige NIS2-Assessment enthalten.