Mit den Beratungsprodukten zum NISG 2026 [1], das als Regierungsvorlage am 20.11.2025 veröffentlicht wurde und die Umsetzung der NIS2 Richtlinie in Österreich realisieren soll, unterstützt die UNINET it-consulting GmbH zielgerichtet den Weg zur NIS2-Compliance. Die NIS2-Produkte von UNINET berücksichtigen dabei auch die Rahmenbedingungen kleinerer NIS-pflichtiger KMUs mit zwei schlanken NIS2-Assessment-Einstiegsprodukten – NIS2-Quick-Assessment“ und „NIS2-Assessment mit Baseline-Security-Handlungsempfehlungen“. Für große Einrichtungen unterschiedlicher Sektoren mit individuellen Bedürfnissen zur Erfüllung der NIS2-Anforderungen bieten diese Produkte einen raschen Einstieg und Überblick, eine tiefergehende Analyse und Aufbereitung bietet diesen Unternehmen das Produkt „NIS2-individuelle Beratung“ unter Berücksichtigung der jeweiligen sektorspezifischen Anforderungen.
Download Flyer NIS2-Produkt-Portfolio
NISG 2026 – Zeitrahmen
Nach der Verabschiedung des NISG 2026 im Nationalrat tritt das Gesetz nach 9 Monaten in Kraft. Ab diesem Zeitpunkt müssen sich alle betroffenen Unternehmen innerhalb von 3 Monaten aktiv selbst bei der neuen Cybersicherheitsbehörde melden, anderenfalls drohen Strafen. Mit Inkrafttreten des NISG 2026 müssen alle betroffenen Unternehmen in einer Erklärung (Selbstdeklaration) die Umsetzung der geforderten Risikomanagementmaßnahmen an die Behörde übermitteln. Betroffene Einrichtungen haben nach Aufforderung der Behörde 2 Jahre Zeit, um einen positiven Prüfbericht einer unabhängigen Stelle vorzulegen.
NIS2 – Quick-Assessment
Das NIS2-Quick-Assessment liefert eine schlanke und kostengünstige Ersteinschätzung für das Unternehmen hinsichtlich der Erfüllung der geforderten NIS2-Risikomanagementmaßnahmen im Unternehmen. In einem ganztätigen Assessment werden die NIS2-Themenfelder abgeprüft und in einem standardisierten Assessmentbericht inkl. Handlungsempfehlungen ausgewertet.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen
- Tabellarischer NIS2-Assessment-Bericht mit Handlungsfeldempfehlungen zur Erfüllung von NIS2.
NIS2 – Assessment (mit „Baseline-Security-Handlungsempfehlungen“)
Neben dem NIS2-Quick-Assessment berücksichtigt dieses Produkt die wesentlichen Geschäftsbereiche/-prozesse sowie die dazu benötigten NIS2-Assetgruppen und liefert konkrete Baseline-Security-Maßnahmen5 für die unterschiedlichen Assetgruppen inkl. einer Priorisierung im NIS2-Assessment-Bericht. Für die Priorisierung der Maßnahmen erfolgt in einem vorgelagerten Workshop die Ermittlung der wesentlichen Geschäftsbereiche/-prozesse und Einstufung der Assetgruppen hinsichtlich Schutzbedarf/Kritikalität. Das NIS2-Assessment selbst findet anschließend zwei Tage vor Ort[2] statt. Abschluss bildet ein weiterer vor Ort Workshop, bei dem die Ergebnisse des NIS2-Assessments präsentiert und besprochen werden. Wesentlicher Mehrwert dieses Produkts bilden die konkreten (technischen) Maßnahmenempfehlungen im NIS2-Assessment-Bericht zur Erreichung der Baseline-Security im Unternehmen.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen.
- NIS2-Assessmentbericht mit Handlungsfeldern zur Erfüllung der NIS2-Anforderungen, konkreten Handlungsempfehlungen je Assetgruppe inkl. Priorisierung zur Erreichung der Baseline-Security im Unternehmen.
- NIS2-Assessment Ergebnisbesprechung in Form eines Workshops mit Managementpräsentation inkl. Know-how-Transfer zu den NIS2-Handlungsfeldern.
NIS2 – Individuelle Beratung
UNINET it-consulting GmbH bietet eine individuelle Beratungsunterstützung in allen Themenbereichen zu NIS2 an. Details dazu besprechen wir gerne mit Ihnen persönlich.
NIS2 – Cybersicherheitsschulungen für Leitungsorgane
Nach der EU Netz- und Informationssicherheits-Richtline 2022 bzw der aktuellen Regierungsvorlage des NISG 2026 vom 20.11.2025, müssen Vorstands-/Geschäftsführungsorgane (Leitungsorgane) zwingend spezifisch gestaltete Cybersicherheitsschulungen regelmäßig (zB jährlich) im Rahmen der „Governance“-Vorgaben durchführen. Diese spezifischen Schulungen für Leitungsorgane sind entsprechend zu dokumentieren. Verletzungen der Schulungsverpflichtung werden unter drakonische Strafen gestellt werden.
Wir bieten diese Schulungen iSd NISG2026 für NIS2-betroffene Unternehmen gemeinsam mit der Anwaltskanzlei Burgstaller & Partner aus Linz (RA Prof. Peter Burgstaller mit seinem Team) für Leitungsorgane in Form eines auf das Unternehmen angepassten, spezifischen Cybersicherheitsworkshops im Ausmaß eines Halbtags vor Ort oder online an.
[1] Die NIS2 Beratungsprodukte basieren aktuell auf der Regierungsvorlage des NISG2026 (Stand 20.11.2025, Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026, Telekommunikationsgesetz 2021 und Gesundheitstelematikgesetz 2012 (308 d.B.) ), dem NISG/NISV idgF sowie den verfügbaren Informationen zur Umsetzung der NIS2-Richtlinie aus anderen EU-Ländern (soweit anwendbar).
[2] Im Pauschalpreis sind die Reise-/Aufenthaltskosten für das 2-tägige NIS2-Assessment enthalten.