IT Security Solutions GmbH

Parlament

NISG 2026 / NIS-2 in Österreich: Was bedeutet das für Ihr Unternehmen?

 

Mit dem Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) setzt Österreich die EU-Richtlinie NIS-2 um. Das Gesetz ist kundgemacht und gilt ab 01.10.2026 – ab diesem Zeitpunkt sind die zentralen Pflichten (u.a. Meldepflichten bei erheblichen Vorfällen) einzuhalten.

Wer ist betroffen?

Das NISG 2026 erfasst wesentliche und wichtige Einrichtungen in definierten Sektoren (je nach Branche und Unternehmensmerkmalen). Ob und in welcher Kategorie Sie fallen, ist entscheidend für Umfang und Nachweisanforderungen. (Eine strukturierte Betroffenheitsanalyse schafft hier rasch Klarheit.)

Fristen: Das sind die wichtigsten Deadlines

Ab Inkrafttreten am 01.10.2026 gelten insbesondere folgende Fristen:

Registrierung: innerhalb 3 Monate muss die Registrierung als betroffenes Unternehmen durchgeführt werden.

Selbstdeklaration: innerhalb von 12 Monatenspätestens 30.09.2027 (12 Monate ab 01.10.2026)

Was kommt inhaltlich auf Sie zu?

Typischerweise geht es um den Nachweis angemessener Risikomanagement-Maßnahmen und um klar geregelte Abläufe – z.B.:

  • Governance & Verantwortlichkeiten (Management-Verankerung)

  • Risikoanalyse und Sicherheitskonzept / Sicherheitsarchitektur

  • Incident Handling inkl. Meldeprozesse

  • Business Continuity / Krisenmanagement

  • Lieferkette & Dienstleistersteuerung (Supplier Risk)

  • Technische und organisatorische Maßnahmen + Nachvollziehbarkeit/Dokumentation

Wie CoreTEC Sie unterstützt

CoreTEC begleitet Sie pragmatisch und prüfbar – von „Bin ich betroffen?“ bis „Ich bin audit-ready“:

  • Betroffenheitsanalyse & Einordnung (wesentlich/wichtig, Scope, erste To-dos)

  • NIS-2 / NISG-Reifegradanalyse & Gap-Analyse inkl. priorisiertem Maßnahmenplan

  • Unterstützung bei Registrierung & Selbstdeklaration (Inhalte, Struktur, Evidenzen)


Kontaktieren Sie uns für ein unverbindliches Erstgespräch – wir zeigen Ihnen in kurzer Zeit, ob Sie betroffen sind und welche Schritte bis 01.10.2026 sinnvoll priorisiert werden sollten.

  • Registrierungspflicht: innerhalb von 3 Monatenspätestens 01.01.2027

  • Umsetzung der Maßnahmen (Policies/Prozesse, BCM/IR, Supplier-TPRM, technische Hardening-Pakete)

  • Prüffähige Dokumentation & Vorbereitung auf behördliche/qualifizierte Prüfungen

  • Audits/Überprüfungen: CoreTEC ist qualifizierte Stelle für Prüfungen nach NIS (und unterstützt auch bei NIS-2-Readiness).

We use cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Akzeptieren Ablehnen
Weitere Informationen | Imprint