Im Jahr 2023 beginnen in Österreich die ersten Überprüfungen von sogenannten Qualifizierten Stellen (kurz: Quaste) von Anbietern kritischer Infrastruktur. Wir beraten und unterstützen Firmen um NIS-fit zu werden und der Überprüfung gelassen entgegenzusehen.
Was aber ist das NIS-Gesetz?
Das NIS-Gesetz (Network and Information Systems-Gesetz) in Österreich ist Teil der EU-Richtlinie 2016/1148 und legt Regeln für die Cybersicherheit in der Europäischen Union fest. In Österreich trat es im Jahr 2019 in Kraft und bezieht sich auf Betreiber kritischer Infrastrukturen und Dienste wie Energieversorger, Krankenhäuser, Finanzinstitute und Verkehrssysteme.
Das Gesetz verpflichtet diese Betreiber, Maßnahmen zur Erhöhung der Cybersicherheit ihrer Systeme und Netze umzusetzen, einschließlich der Überwachung und Überprüfung ihrer Systeme, der Schulung ihrer Mitarbeiter und der Zusammenarbeit mit der österreichischen Computer Emergency Response Team (CERT).
Ein wichtiger Aspekt des NIS-Gesetzes ist die Meldepflicht bei Datenpannen und Sicherheitsvorfällen. Betreiber kritischer Infrastrukturen müssen innerhalb von 72 Stunden nach einem Vorfall eine Meldung an das zuständige Ministerium sowie das CERT senden.
Das NIS-Gesetz trägt dazu bei, die Cybersicherheit in Österreich zu erhöhen und gleichzeitig ein hohes Maß an Schutz für die Bürger zu gewährleisten. Es stellt sicher, dass kritische Infrastrukturen und Dienste gegen Cyberangriffe geschützt sind, um eine Störung der öffentlichen Dienstleistungen und eine Beeinträchtigung der öffentlichen Sicherheit zu vermeiden.
Insgesamt ist das NIS-Gesetz in Österreich ein wichtiger Schritt in Richtung einer sicheren Cybersphäre und trägt zur Stärkung der Cybersicherheit in der Europäischen Union bei.