Bin ich betroffen, und was muss mein Netzwerk erfüllen?
NIS-2 und NISG 2026: Netzwerk-Security
NIS-2 in Österreich: Das NISG 2026 tritt am 1. Oktober 2026 in Kraft. Prüfen Sie Ihre Betroffenheit und sichern Sie Konnektivität, Monitoring und Provider-Prozesse normkonform ab.
NIS-2 Netzwerk-Check anfragenWas ist NIS-2 und NISG 2026: Netzwerk-Security?
Das österreichische NISG 2026 setzt die EU-Richtlinie NIS-2 um und tritt am 1. Oktober 2026 in Kraft; die Registrierungsfrist endet am 31. Dezember 2026. Betroffen sind rund 4.000 Organisationen ab mittlerer Größe (ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz) in 18 Sektoren sowie über Lieferketten auch kleinere Zulieferer. Anexum deckt den Netzwerk- und Konnektivitätsteil ab: Risikomanagement für Internetanbindung, Monitoring, Redundanz, Provider-Sicherheit und Nachweisführung. Die rechtliche Gesamtbewertung übernimmt Ihre Rechtsberatung.
Leistungsumfang
- Betroffenheits-Check für das NISG 2026
- Netzwerk- und Konnektivitäts-Risikomanagement
- Redundanz und 5G-Failover für kritische Standorte
- 24/7 Monitoring mit Nachweisführung
- Provider- und Lieferketten-Sicherheit
- Incident-Response-Methode für Connectivity-Vorfälle
Klarheit über Betroffenheit
Schwellenwerte (50 Mitarbeiter oder 10 Mio. Euro), 18 Sektoren und Lieferketten-Pflichten - wir ordnen Ihre Situation sachlich ein.
Der Netzwerkteil, normkonform
NIS-2 verlangt Risikomanagement, Monitoring und Incident-Response. Genau dort liegt unsere Stärke: Konnektivität, Redundanz und belastbare Nachweise.
Fristen im Blick
In Kraft am 1. Oktober 2026, Registrierung bis 31. Dezember 2026. Wer jetzt beginnt, hat ausreichend Vorlauf.
Bin ich von NIS-2 / NISG 2026 betroffen?
Betroffen sind grundsätzlich Organisationen ab mittlerer Größe, also ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz, in einem der 18 erfassten Sektoren. Darüber hinaus können kleinere Unternehmen über Lieferketten-Anforderungen ihrer Kunden faktisch mitbetroffen sein. Im Zweifel klärt ein strukturierter Betroffenheits-Check die Einordnung.
Ab wann gilt das NISG 2026 und bis wann muss ich mich registrieren?
Das NISG 2026 tritt am 1. Oktober 2026 in Kraft. Die Registrierung der betroffenen Einrichtungen muss bis 31. Dezember 2026 erfolgen, weitere Nachweis- und Audit-Pflichten folgen in den Jahren danach.
Welche Pflichten betreffen das Netzwerk und die Internetanbindung?
NIS-2 verlangt unter anderem ein Risikomanagement, Maßnahmen zur Aufrechterhaltung des Betriebs, Monitoring und ein geordnetes Incident-Handling. Für die Internetanbindung heißt das konkret: bewertete Redundanz, überwachte Verfügbarkeit, dokumentierte Provider-Prozesse und nachvollziehbare Vorfallsbearbeitung.
Gilt NIS-2 auch für kleine Zulieferer großer Unternehmen?
Ja, indirekt. Betroffene Einrichtungen müssen die Sicherheit ihrer Lieferkette berücksichtigen und geben Anforderungen an Zulieferer weiter. Auch ein kleineres Unternehmen kann damit faktisch zu Sicherheitsmaßnahmen und Nachweisen verpflichtet werden, ohne selbst direkt unter das Gesetz zu fallen.
Was deckt Anexum bei NIS-2 ab und was nicht?
Anexum deckt den Netzwerk- und Konnektivitätsteil ab: Risikobewertung der Anbindung, Redundanz und Failover, Monitoring mit Nachweisführung, Provider- und Lieferketten-Sicherheit sowie eine Incident-Response-Methode. Die rechtliche Gesamtbewertung, Governance und Meldepflichten gegenüber der Behörde gehören in die Hand Ihrer Rechts- und Compliance-Beratung.
Welche Strafen drohen bei Verstößen?
Für wesentliche Einrichtungen sieht die NIS-2-Richtlinie Geldbußen von bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes vor, für wichtige Einrichtungen bis zu 7 Mio. Euro oder 1,4%. Die genaue Ausgestaltung richtet sich nach dem NISG 2026.