NIS-2 & NISG 2026

Wir beraten und begleiten dich bei der Umsetzung

  • Cyber-Security-Experten für alle NIS-2-Themen

  • Maßgeschneiderte Lösungen und Beratung zur Konformität mit NIS-2 und NISG 2026

  • Vorbereitung deines Unternehmens auf die Anforderungen der NIS-2-Richtlinie und des NISG 2026

  • Strukturierter Prozess von der Erstberatung bis zu laufenden Verbesserungen

  • Spezialist für die Umsetzung technischer Maßnahmen

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Worum geht es bei der NIS-2-Richtlinie und dem NISG 2026?

Die NIS-2-Richtlinie ist eine Initiative der Europäischen Union zur Stärkung der Cybersicherheit innerhalb der EU und löst die NIS-1 ab. Mit der neuen Richtlinie sollen Unternehmen und Organisationen besser vor Cyberbedrohungen geschützt und die IT-Infrastrukturen im gesamten EU-Raum sicherer und widerstandsfähiger gestaltet werden.

Die Vorgaben der NIS-2-Richtlinie müssen von den jeweiligen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. In Österreich ist aus diesem Grund das NISG 2026 (Netz- und Informationssicherheitsgesetz 2026 bzw. NIS-Gesetz 2026) beschlossen worden. Es tritt mit 1. Oktober 2026 in Kraft und löst gleichzeitig das bisher geltende NISG 2018 und die NISV ab. Mit dem NISG 2026 werden die Forderungen der NIS-2 für Einrichtungen in Österreich verbindlich und ihre Umsetzung konkretisiert.

Ab wann muss ich mein Unternehmen auf NIS-2 und NISG 2026 vorbereiten?

Kurz gesagt: Sobald wie möglich. Die Umsetzung der NIS-2-Richtlinie gestaltet sich komplex. Daher ist es wichtig, sich früh mit dem Thema auseinanderzusetzen und mit den Vorbereitungen zu beginnen. Rund um das Inkrafttreten des österreichischen Umsetzungsgesetzes NISG 2026 am 1. Oktober 2026 erwarten wir Engpässen bei NIS-2-Spezialisten für die Beratung und Umsetzung von notwendigen Maßnahmen.

Mit den Forderungen der NIS-2 und des NISG 2026 wird IT-Sicherheit zur Chefsache. Die Geschäftsleitung und die Managementebene werden dafür zur Verantwortung gezogen, dass die IT-Sicherheitsstandards eingehalten und die gesetzlichen Anforderungen erfüllt werden. Bei Nichteinhaltung drohen erhebliche Bußgelder.

Beratung: Wie kann techbold mich bei der NIS-2-Konformität unterstützen?

Unsere IT-Sicherheitsexperten stehen dir mit ihrer gesamten Expertise zur Verfügung. Wir stellen sicher, dass dein Unternehmen schnellstmöglich einen technisch mit der NIS-2 und dem NISG 2026 konformen Sicherheitsstandard erreicht. Wir begleiten dich und dein Team durch den NIS-2-Prozess und gewährleisten, dass dein Unternehmen optimal vor Cybersecurity-Gefahren geschützt ist sowie dass die Anforderungen des NIS-Gesetzes erfüllt werden. Unser „NIS 2 Action Plan“ erklärt, worauf du bei der Auswahl von externen Beratern achten solltest.

NIS-2 - Feststellung der Betroffenheit

Feststellung der Betroffenheit

Wir unterstützen dich bei der Feststellung, ob dein Unternehmen unter die NIS-2-Richtlinie fällt. Die Behörden informieren nicht aktiv über die Gesetzesänderung. Es liegt in deiner Verantwortung, proaktiv zu ermitteln, ob dein Unternehmen den Anforderungen der NIS-2 bzw. des NISG 2026 unterliegt.

NIS-2 - Analyse der Konformitätslücken

Analyse der Konformitätslücken

Unsere umfassende GAP-Analyse zielt darauf ab, bestehende Lücken in Bezug auf die Anforderungen der NIS-2 zu identifizieren. Der Fokus liegt dabei darauf, zu erkennen, in welchem Ausmaß die Anforderungen der NIS-2 und des Umsetzungsgesetz NISG 2026 schon erfüllt werden.

NIS-2-Entwicklung eines Maßnahmenkonzepts

Entwicklung eines Maßnahmenkonzepts

Auf Grundlage der GAP-Analyse konzipieren wir Maßnahmenkonzepte, die auf die individuellen Anforderungen deines Unternehmens zugeschnitten sind. Zum Konzept gehören Risikomanagementmaßnahmen, inklusive eines Maßnahmenkataloges zur Schließung von Schwachstellen und Sicherheitslücken.

NIS-2 - Umsetzung des Risikomanagements

Umsetzung des Risikomanagements

Die verschärften Anforderungen an das Risikomanagement nehmen Unternehmen in die Pflicht, angemessen mit den Cyberbedrohungen und IT-Risiken umzugehen. Wir entwickeln und etablieren mit dir zusammen maßgeschneiderte Risikomanagementmaßnahmen.

NIS-2 - Security Awareness Training

Security Awareness Training

Unsere Schulungen zu IT-Sicherheitsthemen vermitteln deinen Mitarbeitenden ein grundlegendes Verständnis für die alltäglichen Bedrohungen für die Cybersicherheit. Praktische Sensibilisierungsmaßnahmen, wie z. B. Phishing-Simulationen und Schulungsvideos festigen die vermittelten Inhalte.

Nis-2 - Kontinuierliche Überprüfung & Verbesserung

Kontinuierliche Überprüfung & Verbesserung

Wir überprüfen laufend die Wirksamkeit der implementierten Maßnahmen und passen diese an die sich stetig verändernde Bedrohungslage und an neue Anforderungen an. Ein Informationssicherheits-Management-System bietet einen optimalen Rahmen, um die IT-Sicherheit proaktiv voranzutreiben.

Welche Schritte machen mein Unternehmen NIS-2-konform?

Der NIS-2-Prozess von techbold bietet eine umfassende Lösung, um Unternehmen auf die Anforderungen der gesetzlichen Vorgaben vorzubereiten. Hier findest du den groben Ablauf unseres strukturierten Vorgehens, das von der unverbindlichen Erstberatung bis zu fortlaufenden Verbesserungen nach den IT-Service-Managementmethoden (ITSM) reicht. Eine detaillierte Übersicht von konkreten Aufgaben findest du in unserer NIS-2-Checkliste.

IT-Security Checklist
Erstberatung
IT-Security Checklist
Betroffenheit feststellen
IT-Security Checklist
Erhebung des IST-Standes
IT-Security Checklist
GAP-Analyse
IT-Security Checklist
Maßnahmen umsetzen
IT-Security Checklist
Fortlaufende Verbesserungen

Wer ist von der NIS-2 betroffen?

Nicht nur Unternehmen kritischer Infrastrukturen werden von der NIS-2 Richtlinie erfasst. Im Gegensatz zur alten Regelung NIS-1 sind jetzt ungleich mehr Unternehmen betroffen. In Österreich umfasste NIS-1 beispielsweise etwa 100 Betreiber kritischer Infrastrukturen. Mit NIS-2 steigt die Zahl auf rund 4.000 Unternehmen an.

Betroffen von NIS-2 sind große und mittlere Unternehmen aus den Sektoren mit hoher Kritikalität und sonstiger kritischen Sektoren

Mittlere Unternehmen

  • ab 10 Mio. € Umsatz und ab 10 Mio. € Bilanzsumme oder

  • ab 50 Mitarbeitenden (Vollzeitäquivalente)

Großunternehmen

  • ab 50 Mio. € Umsatz und ab 43 Mio. € Bilanzsumme oder

  • ab 250 Mitarbeitenden (Vollzeitäquivalente)

Die NIS-2 und das NISG 2026 teilen die betroffenen Organisationen darüber hinaus in wesentliche und wichtige Einrichtungen ein. Unternehmen, welche in die Kategorie „wesentliche Einrichtungen“ fallen, müssen mit strengerer Kontrolle und höheren Strafen bei Nichteinhaltung rechnen. In unserem NIS-2 Action Plan gehen wir genauer auf betroffene Sektoren, Kriterien für die Einstufung und jeweilige Verpflichtungen ein.

Achtung: Auch Unternehmen in der Lieferkette müssen Anforderungen der NIS-2 erfüllen

Das heißt: Neben den direkt betroffenen Betreibern kritischer Infrastrukturen sind auch Unternehmen in der Lieferkette bzw. Dienstleister, die wesentliche Dienste für ebendiese Infrastrukturen bereitstellen, indirekt betroffen. Diese Unternehmen müssen dann ebenfalls strenge Sicherheitsanforderungen erfüllen. Sie müssen dadurch sicherstellen, dass ihre eigenen Systeme und Netzwerke ausreichend geschützt sind, um nicht die Sicherheit der gesamten Lieferkette zu gefährden.

Was fordert die NIS-2 von betroffenen Unternehmen?

Einführung eines Risikomanagements

Technische, operative und organisatorische Maßnahmen (TOM), um Auswirkungen von IT-Sicherheitsvorfällen zu verhindern oder minimieren.

Registrierung und Selbstdeklaration

Das NISG 2026 fordert eine Registrierung von betroffenen Unternehmen bis Ende 2026. Sie müssen außerdem deklarieren, welche Risikomanagement-Maßnahmen wie umgesetzt wurden.

Berichts- und Meldepflichten

Erhebliche Cybersicherheitsvorfälle in 3 Stufen an Behörde melden: Frühwarnung innerhalb von 24 Stunden, ausführliche Meldung innerhalb von 72 Stunden, Abschlussmeldung nach spätestens einem Monat.

Verpflichtung zur Schulung und Sensibilisierung

Alle Mitarbeitenden (insb. in Leitungsfunktionen) müssen zu IT-Sicherheitsthemen wie Cyberbedrohungen, Phishing oder Social Engineering geschult werden.

Welche Fristen muss ich laut NISG 2026 einhalten?

  • 23.12.2025: Das NISG 2026 wurde veröffentlicht.
  • 01.10.2026: Das NISG 2026 tritt in Österreich in Kraft. Seine Verpflichtungen müssen ab sofort eingehalten und Verstöße können geahndet werden.

  • 31.12.2026: Deadline für Registrierungen: Wesentliche oder wichtige Einrichtungen müssen sich bis zu diesem Zeitpunkt über das Unternehmensserviceportal registrieren.

  • 30.09.2027: Deadline für Selbstdeklaration: Wesentliche und wichtige Einrichtungen müssen dem Bundesamt für Cybersicherheit Auskunft über umgesetzte Risikomanagement-Maßnahmen geben.

  • 01.10.2028: Wesentliche Einrichtungen können nun auch ohne Verdacht auf Pflichtverletzung zur planmäßigen Prüfung verpflichtet werden. (Bei begründeten Hinweisen auf Nichteinhaltung können sowohl wesentliche als auch wichtige Einrichtungen bereits zuvor zur Prüfungen aufgefordert werden.)
Die Grafik visualisiert die Fristen und Termine des NISG 2026 in einer Timeline.

NIS-2 Action-Plan und NIS-2 Checkliste zum Download

Als Unterstützung für die Umsetzung deines NIS-2-Projekts findest du hier unseren NIS-2 Action-Plan und unsere umfangreiche NIS-2-Checkliste zum kostenfreien Download. Unser NIS-2 Action-Plan dient als leicht verständlicher Leitfaden, um die Betroffenheit deines Unternehmens (auch in der Lieferkette), die damit einhergehenden Anforderungen und notwendige Maßnahmen anfänglich einschätzen zu können.

Ergänzend dazu bietet unsere Checkliste zur NIS-2 eine detaillierte und übersichtliche Zusammenfassung der wichtigsten Punkte, die dein Unternehmen für die NIS-2-Compliance erfüllen muss. Die Checkliste ist so aufgebaut, dass sie dem Gesetzestext sowie den entsprechenden Maßnahmen strukturell folgt. Bei weiteren Fragen bietet techbold Beratung und begleitet dich bei der konkreten Umsetzung des NISG 2026.

NIS-2 Action-Plan für Unternehmer

NIS-2 Action-Plan:
in 6 Schritten die NIS-2 Aufgaben meistern

Vorschaubild der Checkliste zur NIS-2

NIS-2-Checkliste:
Konkrete Maßnahmen, um die NIS-2-Vorgaben zu erfüllen

techbold ist der Spezialist für sichere IT-Systeme

Unsere 170 IT-Spezialisten verfügen über eine tiefgreifende Expertise zu allen Cybersecurity und NIS-2-Themen und werden laufend geschult. Das techbold IT-Security-Team ist am letzten Stand der aktuellen Bedrohungslage und IT-Sicherheitsstandards. Unser Chief Security Officer steht gerne für alle Gespräche zum Thema IT-Sicherheit zur Verfügung.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen
Ralph-Scott Wenighofer / Chief Security Officer

Ralph-Scott Wenighofer

Chief Security Officer