Mit den Beratungsprodukten zum NISG 2026 [1], das am 23.12.2025 im Bundesgesetzblatt veröffentlicht wurde und die Umsetzung der NIS-2 Richtlinie in Österreich realisiert, unterstützt die UNINET it-consulting GmbH zielgerichtet den Weg zur NIS-2-Compliance. Die NIS-2-Produkte von UNINET berücksichtigen dabei auch die Rahmenbedingungen kleinerer NIS-pflichtiger KMUs mit zwei schlanken NIS-2-Assessment-Einstiegsprodukten – NIS-2-Quick-Assessment“ und „NIS2-Assessment mit Baseline-Security-Handlungsempfehlungen“. Für große Einrichtungen unterschiedlicher Sektoren mit individuellen Bedürfnissen zur Erfüllung der NIS-2-Anforderungen bieten diese Produkte einen raschen Einstieg und Überblick, eine tiefergehende Analyse und Aufbereitung bietet diesen Unternehmen das Produkt „NIS-2-individuelle Beratung“ unter Berücksichtigung der jeweiligen sektorspezifischen Anforderungen.
Download Flyer NIS-2-Produkt-Portfolio
NISG 2026 – Zeitrahmen
Die Fristen laut NISG 2026 werden mit 01.10.2026 wirksam. Ab diesem Zeitpunkt müssen sich alle betroffenen Unternehmen innerhalb von 3 Monaten aktiv selbst bei der neuen Cybersicherheitsbehörde registrieren, anderenfalls drohen Strafen. Nach weiteren 12 Monaten müssen alle betroffenen Unternehmen in einer Erklärung (Selbstdeklaration) den Reifegrad der Umsetzung der geforderten Risikomanagementmaßnahmen an die Behörde übermitteln. Betroffene Einrichtungen haben nach Aufforderung der Behörde 2 Jahre Zeit, um einen positiven Prüfbericht einer unabhängigen Stelle vorzulegen.
NIS-2 – Quick-Assessment
Das NIS-2-Quick-Assessment liefert eine schlanke und kostengünstige Ersteinschätzung für das Unternehmen hinsichtlich der Erfüllung der geforderten NIS-2-Risikomanagementmaßnahmen im Unternehmen. In einem ganztätigen Assessment werden die NIS-2-Themenfelder abgeprüft und in einem standardisierten Assessmentbericht inkl. Handlungsempfehlungen ausgewertet.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS2-Risikomanagementmaßnahmen im Unternehmen
- Tabellarischer NIS2-Assessment-Bericht mit Handlungsfeldempfehlungen zur Erfüllung von NIS-2.
NIS-2 – Assessment (mit „Baseline-Security-Handlungsempfehlungen“)
Neben dem NIS-2-Quick-Assessment berücksichtigt dieses Produkt die wesentlichen Geschäftsbereiche/-prozesse sowie die dazu benötigten NIS-2-Assetgruppen und liefert konkrete Baseline-Security-Maßnahmen für die unterschiedlichen Assetgruppen inkl. einer Priorisierung im NIS2-Assessment-Bericht. Für die Priorisierung der Maßnahmen erfolgt in einem vorgelagerten Workshop die Ermittlung der wesentlichen Geschäftsbereiche/-prozesse und Einstufung der Assetgruppen hinsichtlich Schutzbedarf/Kritikalität. Das NIS-2-Assessment selbst findet anschließend zwei Tage vor Ort[2] statt. Abschluss bildet ein weiterer vor Ort Workshop, bei dem die Ergebnisse des NIS-2-Assessments präsentiert und besprochen werden. Wesentlicher Mehrwert dieses Produkts bilden die konkreten (technischen) Maßnahmenempfehlungen im NIS-2-Assessment-Bericht zur Erreichung der Baseline-Security im Unternehmen.
Ergebnisse
- Kenntnis über den Ist-Stand zu NIS-2-Risikomanagementmaßnahmen im Unternehmen.
- NIS-2-Assessmentbericht mit Handlungsfeldern zur Erfüllung der NIS-2-Anforderungen, konkreten Handlungsempfehlungen je Assetgruppe inkl. Priorisierung zur Erreichung der Baseline-Security im Unternehmen.
- NIS-2-Assessment Ergebnisbesprechung in Form eines Workshops mit Managementpräsentation inkl. Know-how-Transfer zu den NIS-2-Handlungsfeldern.
NIS-2 – Individuelle Beratung
UNINET it-consulting GmbH bietet eine individuelle Beratungsunterstützung in allen Themenbereichen zu NIS-2 an. Details dazu besprechen wir gerne mit Ihnen persönlich.
NIS-2 – Cybersicherheitsschulungen für Leitungsorgane und Mitarbeitende
Gemäß §31 NISG 2026 müssen Leitungsorgane (Vorstands-/Geschäftsführungsorgane ) zwingend an spezifisch gestaltete Cybersicherheitsschulungen teilnehmen und Mitarbeitenden regelmäßig (zB jährlich) Schulungen zur Erlangung ausreichender Kenntnisse und Fähigkeiten im Bereich der Cybersicherheit hinsichtlich der erbrachten Dienste anbieten. Die Teilnahme an den Schulungen für sind entsprechend zu dokumentieren. Verletzungen der Schulungsverpflichtung werden unter drakonische Strafen gestellt.
Wir bieten diese Schulungen iSd NISG2026 für NIS-2-betroffene Unternehmen in Form von auf das Unternehmen angepassten, spezifischen Cybersicherheitsworkshops vor Ort oder online an.
[1] Die NIS-2 Beratungsprodukte basieren auf dem NISG 2026 und dem NISG/NISV idgF. sowie den verfügbaren Informationen zur Umsetzung der NIS2-Richtlinie der EU und aus anderen EU-Ländern (soweit anwendbar).
[2] Im Pauschalpreis sind die Reise-/Aufenthaltskosten für das 2-tägige NIS-2-Assessment enthalten.