Webinar: NIS-2-Readiness – was bringt das NISG 2026?

Die nationale Umsetzung der NIS-2-Richtlinie schreitet zügig voran: Mit der neuen Regierungsvorlage zum NISG 2026 setzt Österreich einen entscheidenden Schritt zur Stärkung der Cyber- und Informationssicherheit. Die Anforderungen steigen – und betreffen künftig deutlich mehr Unternehmen als bisher.

Um Sie bestmöglich auf die kommenden Verpflichtungen vorzubereiten, lädt die WISTO gemeinsam mit Specific-Group Austria GmbH und Wolf Theiss Rechtsanwälte herzlich zu einem kompakten und praxisorientierten Webinar ein.

Inhalte & Mehrwert des Webinars

Bei diesem Webinar werden praxisnahe Lösungen für typische Umsetzungsprobleme gezeigt: fehlende oder unvollständige Gap-Analysen, Lieferkettensicherheit, IT/OT-Abstimmung, Legacy-Systeme sowie Schwächen beim BCM-Management, etc.

NIS-2 bringt für nationale und internationale Unternehmensgruppen auch erhebliche rechtlichen Herausforderungen – z. B. unterschiedliche nationale Vorgaben, komplexe Strukturen und die Abgrenzung relevanter Bereiche. Wir zeigen, wo Gestaltungsspielräume bestehen und wie Governance rechtssicher umgesetzt werden kann.

Zielgruppe

Die Veranstaltung richtet sich an IT-Sicherheitsverantwortliche, Compliance-Beauftragte, Geschäftsführungen sowie weitere Entscheidungsträger*innen in Unternehmen, die unter die NIS-2-Richtlinie fallen oder voraussichtlich davon betroffen sein werden.

Betroffen sind vor allem mittlere und große Unternehmen (in der Regel ab 50 Mitarbeitenden oder über 10 Mio. Euro Jahresumsatz/Jahresbilanzsumme), die als wesentliche Einrichtungen gelten. Dazu zählen u. a. Unternehmen aus folgenden kritischen Sektoren:

• Energie
• Transport und Verkehr
• Bankwesen und Finanzmarktinfrastrukturen
• Gesundheitswesen
• Trinkwasser- und Abwasserversorgung
• Digitale Infrastruktur
• Öffentliche Verwaltung
• Post- und Kurierdienste
• Lebensmittelproduktion und -verarbeitung
• Abfallwirtschaft

Die konkrete Einstufung hängt von Branche, Unternehmensgröße und wirtschaftlicher Bedeutung ab.

Schwerpunkte

Specific-Group Austria:

• Effiziente NIS-2-Gap-Analyse: systemische Bewertung von Policies, Prozessen und Technik
• Lieferkettensicherheit und IT-Outsourcing: Risiken erkennen und Compliance gewährleisten
• OT-Compliance unter NIS-2: Herausforderungen an IT/OT-Schnittstellen und bei Legacy-Systemen
• Praktische Umsetzung: Tools, Frameworks und Standards für NISw2 (ISO 27001, NIST, CIS Controls)
• Relevanz und Nutzen einer ISO-27001-Zertifizierung
• NIS-2-Readiness – Roadmap für Unternehmen

Wolf Theiss Rechtsanwälte

• Scope und Schwellenwerte richtig bestimmen: relevante Bereiche klar abgrenzen, bündeln und priorisieren – auch bei gemischten Geschäftsaktivitäten
• Mit Ausnahmen und nationalen Unterschieden umgehen: unterschiedliche Anforderungen in ein einheitliches, praxistaugliches Unternehmensmodell überführen
• Governance und Verantwortlichkeiten: passende Organisationsstrukturen definieren – von zentralen bis zu dezentralen Modellen, inklusive Rollen und Zuständigkeiten

Anmeldung

(c) Adi Goldstein, Unsplash | studioWälder