NIS2 & NISG 2026: Beratung & Umsetzung
Ist Ihr Unternehmen von NIS2 betroffen? ITworx begleitet den Mittelstand in Vorarlberg und der DACH-Region von der Betroffenheitsprüfung über die Umsetzung bis zum laufenden Betrieb.
Was ist NIS2 – und warum jetzt?
NIS2 ist die EU-weite Cybersicherheits-Richtlinie (EU 2022/2555). In Österreich setzt sie das NISG um, das am 1. Oktober 2026 in Kraft tritt. Betroffene Unternehmen müssen ein Mindestniveau an IT-Sicherheit nachweisen, Vorfälle melden und ihre Lieferkette absichern – sonst drohen empfindliche Bußgelder.
Bin ich von NIS2 betroffen?
Drei Fragen für eine erste, unverbindliche Einschätzung. Kein Ersatz für eine rechtliche Prüfung.
1 Hat Ihr Unternehmen mindestens 50 Mitarbeiter oder über 10 Mio. € Jahresumsatz?
2 Sind Sie in einem NIS2-Sektor tätig? (u. a. Energie, Verkehr, Gesundheit, digitale Infrastruktur, IKT-Dienste, Herstellung, Lebensmittel, Abfall, Chemie, öffentliche Verwaltung)
3 Beliefern oder betreuen Sie Kunden, die selbst unter NIS2 fallen?
Größe und Sektor sprechen für eine direkte Betroffenheit. Wir empfehlen zeitnah einen Readiness-Check und eine Gap-Analyse.
Readiness-Check anfragenAuch ohne direkte Betroffenheit verlangen NIS2-pflichtige Kunden Sicherheitsnachweise. Wir bereiten Sie darauf vor.
Beratung anfragenSolide IT-Sicherheit lohnt sich trotzdem – und Anforderungen können sich mit Wachstum oder neuen Kunden ändern. Gerne prüfen wir Ihre Ausgangslage.
Unverbindlich sprechenDie wichtigsten Termine
NIS2 wird 2026 konkret. Wer früh startet, vermeidet Zeitdruck.
Die 10 Mindestmaßnahmen – und wie wir sie umsetzen
NIS2 verlangt konkrete technische und organisatorische Maßnahmen. Jede davon deckt sich mit unseren Managed Services.
Risikoanalyse & Sicherheitskonzepte
IT-Audit, Risikoanalyse und Sicherheitsrichtlinien als Fundament.
Bewältigung von Sicherheitsvorfällen
Managed Detection & Response (MDR) und SOC-Monitoring rund um die Uhr.
Backup & Business Continuity
Managed Backup, Disaster Recovery und Notfallplanung (BCP).
Sicherheit der Lieferkette
Absicherung und Bewertung von Lieferanten und Dienstleistern.
Beschaffung, Entwicklung & Wartung
Patch- und Schwachstellenmanagement über den gesamten Lebenszyklus.
Wirksamkeit der Maßnahmen
Laufende Security-Audits, Reporting und Kennzahlen.
Cyberhygiene & Schulungen
Security-Awareness-Trainings und Phishing-Simulationen.
Kryptographie & Verschlüsselung
Verschlüsselung von E-Mail, Daten, Endgeräten und VPN.
Zugriffskontrolle & Asset-Management
IAM, Zero Trust, Rechtekonzepte und Geräteverwaltung.
MFA & gesicherte Kommunikation
Multi-Faktor-Authentifizierung und abgesicherte Kommunikationswege.
In vier Schritten NIS2-bereit
Vom ersten Check bis zum laufenden Betrieb – Sie haben einen Partner für alles.
1 · Readiness-Check
Betroffenheit klären und den groben Handlungsbedarf einschätzen.
2 · Gap-Analyse
Soll-Ist-Abgleich der zehn Mindestmaßnahmen mit priorisiertem Plan.
3 · Umsetzung
Technische und organisatorische Maßnahmen umsetzen und härten.
4 · Betrieb & Meldewesen
Laufendes Monitoring, Schwachstellenmanagement und Vorfallsmeldung.
Diese Seite bietet eine allgemeine Orientierung zu NIS2/NISG und ersetzt keine Rechtsberatung. Die verbindliche Einstufung Ihres Unternehmens richtet sich nach dem Gesetz.
Häufige Fragen zu NIS2
Ist mein Unternehmen von NIS2 betroffen?
Ab wann gilt NIS2 in Österreich und Deutschland?
Was droht bei Nichteinhaltung?
Was ist der Unterschied zwischen NIS2 und NISG?
Wir sind ein kleines Unternehmen – betrifft uns NIS2 trotzdem?
Wie unterstützt ITworx bei NIS2?
NIS2 rechtzeitig angehen – wir begleiten Sie.
Starten Sie mit einem unverbindlichen NIS2-Readiness-Check. Gemeinsam klären wir Ihre Betroffenheit und die nächsten Schritte.