Digitale blaue Weltkugel mit NIS2 Beschriftung

NIS-2 jetzt umsetzen
mit Hays

Wir begleiten Sie von der Analyse bis zur regelkonformen NIS-2-Umsetzung

Jetzt Beratungsgespräch vereinbaren

Was ist NIS2?

Icon - Helles Grün Dreieck
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Vorgabe, die darauf abzielt, die Cyber-Sicherheit in der Europäischen Union zu stärken. Im Gegensatz zur vorherigen NIS-Richtlinie, die nur Unternehmen aus kritischen Infrastrukturen (KRITIS) betraf, umfasst NIS2 eine deutlich größere Anzahl an Unternehmen und Sektoren. Dazu gehören beispielsweise Forschungseinrichtungen, digitale Dienste und Produktionsbetriebe. Bis Oktober 2024 muss NIS2 in Österreich und den anderen EU-Mitgliedsstaaten in nationales Recht umgesetzt werden.
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Vorgabe, die darauf abzielt, die Cyber-Sicherheit in der Europäischen Union zu stärken. Bis Oktober 2024 muss NIS2 in Deutschland und den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein.

Dies bedeutet für zahlreiche Unternehmen und insbesondere für deren Geschäftsführung und Cyber-Security-Verantwortliche einen erheblichen Druck. Denn bei Verstößen gegen die Richtlinie können Geschäftsführer:innen persönlich haftbar gemacht werden.

NIS2: Sanktionen bei Verstößen

Icon - Helles Grün Dreieck
Bei Verstößen gegen die NIS2-Richtlinie drohen erhebliche Geldstrafen für Unternehmen und deren Verantwortliche. Wesentliche Unternehmen können mit Bußgeldern von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes belegt werden. Für wichtige Unternehmen können die Strafen bis zu sieben Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes betragen.
Bei Verstößen gegen die NIS2-Richtlinie können hohe Geldstrafen verhängt werden. Für wesentliche Unternehmen können die Geldbußen bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Für wichtige Unternehmen können sich die Bußgelder auf bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes belaufen.

Die Einführung von NIS2 bedeutet zudem einen erheblichen Aufwand für Unternehmen in Österreich und der EU. Vielen Organisationen fehlen die Ressourcen und das notwendige Know-how, um sich mit Themen wie Vulnerability Scans, Incident Response Management oder Awareness Trainings zu befassen.

Hinzu kommt, dass viele Organisationen zum jetzigen Zeitpunkt weder das Ausmaß der Cyberrisiken in ihrer Lieferkette noch die mit der Umsetzung von NIS2 verbundenen Kosten abschätzen können. Zugegeben: Organisationen aus allen Bereichen stehen mit der Einführung von NIS2 in Österreich vor nicht wenigen Herausforderungen.

Dennoch steht fest: Die Auseinandersetzung mit Cyber-Sicherheit ist für uns alle relevant und schützt uns maßgeblich vor der steigenden Anzahl an Cyber Angriffen weltweit. Es handelt sich bei der Umsetzung der Richtlinie also nicht nur um eine umfassende Herausforderung, sondern um eine notwendige Maßnahme im Kampf gegen Cyber Kriminalität.

Jeder 6. Cyberangriff gegen Unternehmen in Österreich ist erfolgreich.1

2023 betrug der Schaden durch Cyberkriminalität in Deutschland 205 Milliarden Euro.

Die Auseinandersetzung mit NIS2 ist dennoch höchst relevant für Unternehmen und schützt sie und ihre Kund:innen, sowie Stakeholder vor der steigenden Anzahl an Cyberangriffen weltweit.

Daher ist die Umsetzung der NIS2-Richtlinie nicht unbedingt eine weitere Baustelle, sondern vielmehr eine sinnvolle Schutzmaßnahme und Chance. Wir und unsere über 390 strategischen Partner:innen übernehmen sowohl eine ausführliche Sicherheitsanalyse für Sie, als auch korrektes Reporting bei Sicherheitsverstößen oder die Erstellung einer ganzheitlichen Cyberstrategie mit gleichzeitigem Fokus auf Kostenminimierung.

NIS2-Anforderungen

Wie kann man sich auf NIS2 vorbereiten?

Von NIS2 betroffene Unternehmen und Organisationen müssen sich mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen.

Wichtige Schritte für die Vorbereitung auf NIS2 sind:
Risikobewertung
Ermitteln Sie die Gefahren, die mit Ihren digitalen Betriebs- und Informationssystemen verbunden sind. Dies sollte eine umfassende Untersuchung aller Systeme und Abläufe umfassen, die für den Betrieb Ihres Unternehmens von entscheidender Bedeutung sind.
Sicherheitsmaßnahmen implementieren
Auf Grundlage der Risikobewertung sollten passende Sicherheitsvorkehrungen getroffen werden. Dazu könnten die Datenverschlüsselung, die Einrichtung von Firewalls und die regelmäßige Aktualisierung von Software und Hardware gehören.
Notfallplanung
Erstellen Sie einen umfassenden Notfallplan mit klaren Anweisungen für das Vorgehen bei einem Cyberangriff.
  • Schulung der Mitarbeitenden: Stellen Sie sicher, dass alle Mitarbeitenden sowie die Geschäftsführung in den Grundlagen der Cybersicherheit geschult sind und verstehen, warum es so wichtig ist, die NIS2-Richtlinie einzuhalten. 
  • Regelmäßige Überprüfungen: Führen Sie regelmäßige Überprüfungen und Assessments Ihrer Sicherheitsmaßnahmen durch. Die Geschäftsleitung ist gefordert, die NIS2-Maßnahmen zu überwachen.

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kund:innenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

NIS2 – Wer ist betroffen?

Die NIS2-Richtlinie gilt für öffentliche und private Einrichtungen in 18 Sektoren, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro aufweisen. Sie sind aufgeteilt in „Sektoren mit hoher Kritikalität“ und „Sonstige kritische Sektoren“.
Mehr

Da Unternehmen nicht darüber informiert werden, liegt es an den Unternehmen zu prüfen, ob sie von der NIS2-Richtlinie betroffen sind. Wir helfen Ihnen bei der Betroffenheitsanalyse und ermitteln für Sie, ob und welche Maßnahmen von Ihnen gefordert sind.

Einige Sektoren sind unabhängig von ihrer Größe betroffen. Dazu zählen beispielsweise Teile der digitalen Infrastruktur oder kritische Infrastrukturen (KRITIS), deren Ausfall einen Effekt auf die öffentliche Ordnung und Sicherheit hätte.

Um eine doppelte Regulierung zu vermeiden, sind Finanzunternehmen, die unter die neue EU-Verordnung DORA fallen, nicht von NIS2 betroffen. Sie müssen sich an die Vorgaben des Digital Operational Resilience Act halten.

Das sind die von NIS2 betroffenen Unternehmen

7 besonders wichtige Sektoren

  1. Energie: Das NIS2UmsuCG gilt insbesondere für Betreibende von kritischen Infrastrukturen (KRITIS) im Energie-Sektor. Dazu gehören Unternehmen, der Strom-, Gas-, Fernwärme-, Fernkälte-, Kraftstoff- und Heizölversorgung (Verteilung und Speicherung).
     
  2. Transport & Verkehr: Darunter fallen beispielsweise Luftfahrtunternehmen, Betreibende von Flughäfen, der Eisenbahninfrastruktur, Passagier- und Frachtbeförderungsunternehmen und Betreiber einer Anlage oder eines Systems zur Verkehrsbeeinflussung im Straßenverkehr.
     
  3. Finanzwesen: Im Sektor Finanzwesen, der vor allem Kreditinstitute und vereinzelt Handelsplätze beinhaltet, betrifft das NIS-2-Umsetzungsgesetz nur die Unternehmen, die nicht von der EU-weiten DORA-Verordnung betroffen sind.
     
  4. Gesundheit: Erbringer von Gesundheitsdienstleistungen, Forschungs-& Entwicklungseinrichtungen und Unternehmen, die pharmazeutische Erzeugnisse und Medizinprodukte herstellen, müssen sich aktiv mit Cybersicherheit befassen, konkrete Vorgaben zur Informationssicherheit umsetzen und diese Maßnahmen nachweisen können.
     
  5. Wasser: Betreiber von Trinkwasserversorgungsanlagen und Unternehmen der Abwasserbeseitigung müssen gegen Cyberangriffe geschützt werden und sind daher von NIS2UmsuCG unmittelbar betroffen.
     
  6. Digitale Infrastruktur: Die IT-Infrastruktur ist besonders vor digitalen Angriffen gefährdet und muss daher ausreichend geschützt werden. Betreiber von Internet Exchange Points, Anbieter von Cloud-Computing- und Rechenzentrumsdiensten, Betreiber öffentlicher Telekommunikationsnetze, Anbieter von öffentlich zugänglicher Telekommunikationsdienste, Managed Services und Managed Security Services Provider müssen das NIS2UmsuCG erfüllen.
     
  7. Weltraum: Betreiber von Bodeninfrastrukturen, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden und die Erbringung von weltraumgestützten Diensten unterstützen, müssen nach NIS-2 geschützt werden. Ausgenommen Anbieter öffentlicher elektronischer Kommunikationsnetzen.
  1. Energie: Das NIS2UmsuCG gilt insbesondere für Betreibende von kritischen Infrastrukturen (KRITIS) im Energie-Sektor. Dazu gehören Unternehmen, der Strom-, Gas-, Fernwärme-, Fernkälte-, Kraftstoff- und Heizölversorgung (Verteilung und Speicherung).
     
  2. Transport & Verkehr: Darunter fallen beispielsweise Luftfahrtunternehmen, Betreibende von Flughäfen, der Eisenbahninfrastruktur, Passagier- und Frachtbeförderungsunternehmen und Betreiber einer Anlage oder eines Systems zur Verkehrsbeeinflussung im Straßenverkehr.
     
  3. Finanzwesen: Im Sektor Finanzwesen, der vor allem Kreditinstitute und vereinzelt Handelsplätze beinhaltet, betrifft das NIS-2-Umsetzungsgesetz nur die Unternehmen, die nicht von der EU-weiten DORA-Verordnung betroffen sind.
     
  4. Gesundheit: Erbringer von Gesundheitsdienstleistungen, Forschungs-& Entwicklungseinrichtungen und Unternehmen, die pharmazeutische Erzeugnisse und Medizinprodukte herstellen, müssen sich aktiv mit Cybersicherheit befassen, konkrete Vorgaben zur Informationssicherheit umsetzen und diese Maßnahmen nachweisen können.
     
  5. Wasser: Betreiber von Trinkwasserversorgungsanlagen und Unternehmen der Abwasserbeseitigung müssen gegen Cyberangriffe geschützt werden und sind daher von NIS2UmsuCG unmittelbar betroffen.
     
  6. Digitale Infrastruktur: Die IT-Infrastruktur ist besonders vor digitalen Angriffen gefährdet und muss daher ausreichend geschützt werden. Betreiber von Internet Exchange Points, Anbieter von Cloud-Computing- und Rechenzentrumsdiensten, Betreiber öffentlicher Telekommunikationsnetze, Anbieter von öffentlich zugänglicher Telekommunikationsdienste, Managed Services und Managed Security Services Provider müssen das NIS2UmsuCG erfüllen.
     
  7. Weltraum: Betreiber von Bodeninfrastrukturen, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden und die Erbringung von weltraumgestützten Diensten unterstützen, müssen nach NIS-2 geschützt werden. Ausgenommen Anbieter öffentlicher elektronischer Kommunikationsnetzen.

7 wichtige Sektoren

  1. Transport & Verkehr: Das betrifft Unternehmen, die Postdienste, Paketdienste oder Kurierdienste anbieten.
     
  2. Abfallbewirtschaftung: Darunter fallen Unternehmen der Abfallbewirtschaftung die Siedlungsabfälle wie Restmüll, Biomüll, Papier, Glas oder Sperrmüll entsorgen. Ausgenommen sind Unternehmen, für die Abfallbewirtschaftung nicht ihre Hauptwirtschaftstätigkeit ist.
     
  3. Produktion, Herstellung & Handel mit chemischen Stoffen: Hier sind Unternehmen, die Chemikalien produzieren, importieren oder verkaufen, betroffen.
     
  4. Produktion, Verarbeitung & Vertrieb von Lebensmitteln: In diesem Sektor sind Lebensmittelunternehmen betroffen, die im Großhandel sowie in der industriellen Produktion und Verarbeitung tätig sind.
     
  5. Verarbeitendes Gewerbe / Herstellung von Waren: Unternehmen, die Produkte aus dem Medizinbereich und In-vitro Diagnostik herstellen, genauso wie Unternehmen aus den Bereichen Datenverarbeitungsgeräte, elektronischen und optischen Erzeugnisse, dem Maschinenbau oder Kraftfahrzeugherstellung, müssen durch Cyber-Security-Maßnahmen nach NIS-2 geschützt werden.
     
  6. Anbieter digitaler Dienste: Unternehmen und Anbieter von Online-Marktplätzen, Online-Suchmaschinen und Plattformen für Dienste sozialer Netzwerke müssen gemäß des NIS-2-Umsetzungesetzes mit Cyber-Security-Maßnahmen geschützt werden.
     
  7. Forschung: Forschungseinrichtungen sind heute stärker, denn je von digitalen Diensten abhängig. Dieser Sektor muss daher gemäß der NIS-2-Richtlinie mit Cyber-Security-Maßnahmen geschützt werden.
  1. Transport & Verkehr: Das betrifft Unternehmen, die Postdienste, Paketdienste oder Kurierdienste anbieten.
     
  2. Abfallbewirtschaftung: Darunter fallen Unternehmen der Abfallbewirtschaftung die Siedlungsabfälle wie Restmüll, Biomüll, Papier, Glas oder Sperrmüll entsorgen. Ausgenommen sind Unternehmen, für die Abfallbewirtschaftung nicht ihre Hauptwirtschaftstätigkeit ist.
     
  3. Produktion, Herstellung & Handel mit chemischen Stoffen: Hier sind Unternehmen, die Chemikalien produzieren, importieren oder verkaufen, betroffen.
     
  4. Produktion, Verarbeitung & Vertrieb von Lebensmitteln: In diesem Sektor sind Lebensmittelunternehmen betroffen, die im Großhandel sowie in der industriellen Produktion und Verarbeitung tätig sind.
     
  5. Verarbeitendes Gewerbe / Herstellung von Waren: Unternehmen, die Produkte aus dem Medizinbereich und In-vitro Diagnostik herstellen, genauso wie Unternehmen aus den Bereichen Datenverarbeitungsgeräte, elektronischen und optischen Erzeugnisse, dem Maschinenbau oder Kraftfahrzeugherstellung, müssen durch Cyber-Security-Maßnahmen nach NIS-2 geschützt werden.
     
  6. Anbieter digitaler Dienste: Unternehmen und Anbieter von Online-Marktplätzen, Online-Suchmaschinen und Plattformen für Dienste sozialer Netzwerke müssen gemäß des NIS-2-Umsetzungesetzes mit Cyber-Security-Maßnahmen geschützt werden.
     
  7. Forschung: Forschungseinrichtungen sind heute stärker, denn je von digitalen Diensten abhängig. Dieser Sektor muss daher gemäß der NIS-2-Richtlinie mit Cyber-Security-Maßnahmen geschützt werden.

Unser erfahrenes Cyber Security Team macht
Ihr Unternehmen NIS2-Ready

Mit dem Cyber Security Team von Hays haben wir eine zentrale Anlaufstelle geschaffen, die Ihnen umfassend und kompetent bei allen Cyber-Security-Fragen und NIS2-Anforderungen zur Seite steht. Unser Angebot reicht von Projekt- und Beratungsleistungen über geeignete Technologie- und Softwarelösungen bis hin zu hoch qualifiziertem Fachpersonal. Darüber hinaus kooperieren wir mit strategischen und zertifizierten Partnerunternehmen, um Ihnen stets die besten Lösungen für Ihre Anliegen im Zusammenhang mit der neuen EU-Richtlinie zu bieten.

Unser Expertenteam

  • Mike Beaupre
    Head of Cyber Security (Global)
  • Julius Ponsen
    Cyber Solutions Lead & CISO, EMPOSO GmbH
  • Wladimir Baghdasarian
    Teamlead Cyber Security (Österreich)

Mike Beaupre

Head of Cyber Security (Global)


  • Über 28 Jahre Erfahrung in den Bereichen IT und Sicherheit
  • Know-how in 12 verschiedenen Branchen
  • Führungserfahrung beim US-Militär auf C-Level-Ebene
  • Ehemaliger DAX-30-CISO

Julius Ponsen

Cybersecurity Services & Solutions Lead + CISO, EMPOSO GmbH


  • Erfahrener Cyber-Security-Experte
  • M.Sc. in Cybersecurity & Privacy
  • Erfahrung in über 50+ Cyber-Security-Projekten
  • Spezialisiert auf: Endpunkt-, Netzwerk-, E-Mail- und Human Firewall Security

Wladimir Baghdasarian

Teamlead Cyber Security (Österreich)


  • Master in IT Management und regelmäßige Teilnahme an Cyber Security Summits
  • Über 4 Jahre Erfahrung in der Personaldienstleistung und Recruiting
  • C-Level-Beratung für IT Strategien in verschiedenen Branchen
  • Fachexperte für Cyber Security in Österreich

Unser Lösungsportfolio: Vom NIS2-Audit bis zur Cybersicherheitsstrategie

Icon - User Check
Cyber Security Recruitment
Wir sind spezialisiert auf die Suche und Vermittlung von hoch qualifizierten Cyber-Security-Expertinnen und -Experten. Wir bringen von NIS2 betroffene Unternehmen mit den Talenten zusammen, die sie zum Schutz ihrer Daten und digitalen Anlagen benötigen.
Icon - Fingerprint
Upskilling und Reskilling 
von Personal
Cyber Security ist dynamisch, denn die Cyberkriminalität entwickelt sich in rasantem Tempo weiter. Um den drohenden Gefahren immer einen Schritt voraus zu sein, helfen wir Ihnen, Ihr Personal wirksam und zielgerichtet weiterzubilden.
Icon - Hand with gearwheel
C-Level Advisory

Unsere Hays-internen Expertinnen und Experten sind Ihre Ansprech-personen, wenn es um die Gestaltung Ihrer-Cyber-Security-Strategie geht. Wir beraten sowohl Führungskräfte im C-Level als auch verantwortliche Personen, die das Thema NIS2 im Unternehmen umsetzen.

Icon - Comments
Cyber Security Consulting
Services
Gemeinsam stemmen wir die NIS2-Umsetzung. Wir beraten Sie in allen Fragen rund um die Verordnung. Von der Strategiebildung, über die konkreten Maßnahmen bis hin zu Cyber Security Assessments.
Icon - Wrench
Managed Security Services

Unsere professionellen Partner:innen bieten ein umfassendes, auf Ihre Bedürfnisse zugeschnittenes Portfolio an Soft- und Hardware zur Bekämpfung von Cyberkriminalität, sowie eine reibungslose Integration und Instandhaltung der neuen Sicherheitslösungen.

Icon - Lightbulb
Technology Solutions
Unser Netzwerk aus mehr als 390 strategischen Partner:innen unterstützt Sie mit modernsten technologischen Cyber Security Solutions.

Unser operativer Erfahrungsschatz und strategisches Partner:innen-Netzwerk

390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hochspezialisierte strategische Cyberpartner:innen mit Sitz im deutschsprachigen Raum
2.000+ Projekte
mit unseren Kund:innen und Partner:innen aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt
5.200+ Expert:innen
aus dem Cyber-Security-Bereich, die für den Einsatz in Ihrem Unternehmen bereitstehen

Unser Lösungsportfolio: Vom NIS2-Audit bis zur Cybersicherheitsstrategie

Icon - User Check
Cyber Security Recruitment
Wir sind spezialisiert auf die Suche und Vermittlung von hoch qualifizierten Cyber-Security-Expertinnen und -Experten. Wir bringen von NIS2 betroffene Unternehmen mit den Talenten zusammen, die sie zum Schutz ihrer Daten und digitalen Anlagen benötigen.
Icon - Fingerprint
Upskilling und Reskilling 
von Personal
Cyber Security ist dynamisch, denn die Cyberkriminalität entwickelt sich in rasantem Tempo weiter. Um den drohenden Gefahren immer einen Schritt voraus zu sein, helfen wir Ihnen, Ihr Personal wirksam und zielgerichtet weiterzubilden.
Icon - Hand with gearwheel
C-Level Advisory
Unsere Hays-internen Expertinnen und Experten sind Ihre Ansprech-personen, wenn es um die Gestaltung Ihrer-Cyber-Security-Strategie geht. Wir beraten sowohl Führungskräfte im C-Level als auch verantwortliche Fachkräfte, die das Thema NIS2 im Unternehmen umsetzen.
Icon - Comments
Cyber Security Consulting
Services
Gemeinsam stemmen wir die NIS2-Umsetzung. Wir beraten Sie in allen Fragen rund um die Verordnung. Von der Strategiebildung, über die konkreten Maßnahmen bis hin zu Cyber Security Assessments.
Icon - Wrench
Managed Security Services
Unsere professionellen Partner bieten ein umfassendes, auf Ihre Bedürfnisse zugeschnittenes Portfolio an Soft- und Hardware zur Bekämpfung von Cyberkriminalität, sowie eine reibungslose Integration und Instandhaltung der neuen Sicherheitslösungen.
Icon - Lightbulb
Technology Solutions
Unser Netzwerk aus mehr als 390 strategischen Partnern unterstützt Sie mit modernsten technologischen Cyber Security Solutions.

Unser operativer Erfahrungsschatz und zertifiziertes Partnernetzwerk

390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hoch spezialisierte strategische Cyberpartner mit Sitz in Deutschland
2.000+ Projekte
mit unseren Kunden und Partnern aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt
5.200+ Fachkräfte
aus dem Cyber-Security-Umfeld – sowohl 
freiberuflich als auch in Festanstellung und Arbeitnehmerüberlassung

Ein Auszug unserer Kund:innen

Logo - Telekom

Ein Auszug unserer Kunden

Logo - Deutsche Bahn
Logo - Lufthansa
Logo - Telekom
Logo - Fresenius
Logo - Harman
Logo - IBM
Grafik - Kundenzufriedenheit

Ihre Vorteile durch unsere NIS2-Beratung

Icon - Blaues Euro-Zeichen

Langfristig profitabel sein

NIS2 harmonisiert und verbessert das Sicherheitsniveau in den von NIS2 betroffenen Unternehmen erheblich, denn die Richtlinie verpflichtet sie dazu, darauf zu achten, dass ihre gesamte Lieferkette den Vorgaben entspricht. Das sichert langfristig die Wettbewerbsfähigkeit und Profitabilität der betroffenen Unternehmen.

Icon - Blaues Schild

Widerstandsfähig werden

Verschaffen Sie sich einen Vorsprung gegenüber der Cyberkriminalität. NIS2 beinhaltet Maßnahmen, die unternehmerische und finanzielle Risiken erheblich verringern und Sie vor Angriffen schützen.

Icon - Blaue Waage

Compliance erhöhen

Zeigen Sie, dass Ihr Unternehmen in einer komplexen Welt sicher agieren kann. Die Einhaltung der NIS2-Richtlinie stärkt das Vertrauen von Kund:innen und Partner:innen. Vermeiden Sie zudem Sanktionen: Bei Verstößen können Strafen bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes verhängt und die Geschäftsleitung haftbar gemacht werden.

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessments über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kund:innenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

NIS2-Beratung und -Umsetzung
So funktioniert die Zusammenarbeit mit Hays

Icon - Number 1 Lightgreen
Termin
mit Cyber Experts
Icon - Number 2 Teal
Deep Dive mit NIS2-Experts
Icon - Number 3 Lightblue
Gap-Analyse und Umsetzungsplan
Icon - Number 4 Midblue
Herstellung der
NIS2-Compliance
Icon - Number 5 Darkblue
Regelmäßige 
Testungen

Die NIS2-Gap-Analyse

Zu Beginn unserer Zusammenarbeit erstellen wir üblicherweise eine ausführliche Gap-Analyse. Unsere Expert:innen führen eine Überprüfung Ihrer vorhandenen Dokumentation durch, um herauszufinden, ob sie den Anforderungen der NIS2 Directive entspricht. Anschließend organisieren wir einen Tagesworkshop mit Ihren Mitarbeitenden, um gemeinsam Lücken zu identifizieren. Auf dieser Grundlage entwickeln unsere Expert:innen eine detaillierte Roadmap mit passgenauen Maßnahmen, um die ermittelten Lücken zu schließen.
Icon - Haken im Kreis

Individuelle Betreuung

Von maßgeschneiderten Sicherheitsassessments bis hin zu Penetrationstests bieten wir Dienstleistungen, die Ihre digitale Infrastruktur auf Herz und Nieren prüfen.
Icon - Zwei Menschen im Kreis

Ein Team an Ihrer Seite

Unsere Expert:innen sind nicht nur Fachleute, sondern auch Ihre Partner:innen. Gemeinsam gehen wir den Weg zur NIS2-Compliance.
Icon - Layer im Kreis

Software- und Hardwarelösungen

Unsere Lösungen sind darauf ausgerichtet, Unternehmen kostenschonend nachhaltig resilienter zu machen.
Vom SOCaaS (Security Operations Center-as-a-Service) bis hin zur fortschrittlichen Deception & Detection-Plattform – wir haben die Werkzeuge.
Icon - Medaille im Kreis

Personaldienstleistungen von der #1

Wir bieten nicht nur technische Lösungen, sondern auch hoch qualifizierte Expert:innen, die Ihre Sicherheitsstrategie und NIS2-Prozesse vorantreiben.

Kontaktieren Sie uns jetzt

Yesterday's solutions don't solve tomorrow's problems!
Slogan - Protecting your future

FAQ

Was bedeutet NIS-2?

Die Abkürzung “NIS-2” steht für die “Network and Information Security Directive 2” (Richtlinie über Netz- und Informationssysteme). Diese europäische Gesetzgebung zielt darauf ab, die Cyberresilienz in der Europäischen Union zu stärken, indem sie Sicherheitsmaßnahmen für betroffene Unternehmen festlegt, um die Integrität, Verfügbarkeit, Vertraulichkeit und Robustheit ihrer Netz- und Informationssysteme sicherzustellen.

Die Abkürzung “NIS-2” steht für die “Network and Information Security Directive 2” (Richtlinie über Netz- und Informationssysteme). Diese europäische Gesetzgebung zielt darauf ab, die Cyberresilienz in der Europäischen Union zu stärken, indem sie Sicherheitsmaßnahmen für betroffene Unternehmen festlegt, um die Integrität, Verfügbarkeit, Vertraulichkeit und Robustheit ihrer Netz- und Informationssysteme sicherzustellen.


Wer muss NIS2 umsetzen?

Unternehmen mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz von mehr als zehn Millionen Euro sind von NIS2 direkt betroffen und sollten die NIS2-Richtlinie beachten, um Bußgelder und Haftungsrisiken zu vermeiden.

Unternehmen mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz von mehr als zehn Millionen Euro sind von NIS2 direkt betroffen und sollten die NIS2-Richtlinie beachten, um Bußgelder und Haftungsrisiken zu vermeiden.


Welche Strafen drohen bei Verstößen?

Bei Verstößen gegen das NIS-2-Umsetzungsgesetz können je nach Sektor hohe Geldstrafen verhängt werden. Für besonders wichtige Einrichtungen können die Geldbußen bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Für wichtige Einrichtungen können sich die Bußgelder auf bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes belaufen.

Bei Verstößen gegen das NIS-2-Umsetzungsgesetz können je nach Sektor hohe Geldstrafen verhängt werden. Für besonders wichtige Einrichtungen können die Geldbußen bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Für wichtige Einrichtungen können sich die Bußgelder auf bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes belaufen.


Gibt es Übergangsfristen bei der Umsetzung?

Nein, das NIS-2-Umsetzungsgesetz und die daraus resultierenden Pflichten gelten seit dem 06.12.2025 ohne Übergangsfrist.

Nein, das NIS-2-Umsetzungsgesetz und die daraus resultierenden Pflichten gelten seit dem 06.12.2025 ohne Übergangsfrist.


Was ist der Unterschied zwischen NIS-2 und DORA?

NIS-2 ist eine EU-Richtlinie, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 14 Sektoren konzentriert und durch das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) am 05.12.2025 national umgesetzt wurde. DORA hingegen ist eine Verordnung spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten.

NIS-2 ist eine EU-Richtlinie, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 14 Sektoren konzentriert und durch das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) am 05.12.2025 national umgesetzt wurde. DORA hingegen ist eine Verordnung spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten.


NIS2-Richtlinie: Zusammenfassung

NIS (Network and Information Security Directive) ist eine bedeutende EU-Richtlinie für die Sicherheit kritischer Infrastrukturen (KRITIS) und legt seit 2016 die Cyber-Security-Mindeststandards in Unternehmen fest. Die NIS2-Richtlinie ist die überarbeitete Version, die in Österreich bis Oktober 2024 in nationales Recht umgesetzt werden muss.

Die EU-weite Regelung hat das Ziel, die Widerstandsfähigkeit gegen Cyberangriffe in der Europäischen Union zu stärken. Sie tut dies, indem sie Sicherheitsvorschriften für betroffene Unternehmen festlegt, um die Integrität, Zugänglichkeit, Vertraulichkeit und Robustheit ihrer Netzwerk- und Informationssysteme zu gewährleisten. NIS2 treibt nicht nur den EU-weiten Aufbau einer nationalen Cybersicherheit voran, sondern ist auch eine wichtige Maßnahme im Kampf gegen Cyberkriminalität.

Neben den Betrieben der KRITIS, die bislang schon der NIS-Richtlinie unterlagen, ist nun auch eine breitere Masse an Unternehmen von der neuen NIS2-Regelung betroffen. Die erweiterte Anzahl an betroffenen Sektoren stellt viele Geschäftsführungen vor eine Reihe kritischer Herausforderungen.

Im ersten Schritt sollten sich Unternehmen über die Neuerungen informieren und prüfen, ob sie von NIS2 betroffen sind. Ist dies der Fall, stehen sie vor der weitaus größeren Herausforderung der Umsetzung. Ein detailliertes NIS2-Audit hilft ihnen dann, konkrete Maßnahmen zu definieren und umzusetzen.

Quelle

  1. https://kpmg.com/at/de/home/insights/2024/04/cybersecurity-studie-2024.html