Mit der NIS-2-Richtlinie wird Cybersicherheit zur Pflicht – nicht nur für die eigene Organisation, sondern auch für die gesamte Lieferkette. Betreiber wesentlicher und wichtiger Einrichtungen in Österreich sind nun gesetzlich verpflichtet, Risikomanagementmaßnahmen zu setzen, die auch Zulieferer und Dienstleister einbeziehen.

Der Grund: Angriffe über Dritte zählen zu den häufigsten Einfallstoren für Cybervorfälle. Die NIS-2 verlangt daher explizit, Risiken entlang der Lieferkette zu identifizieren, zu bewerten und geeignete Maßnahmen zu ergreifen (§ 21 NISG). Ohne systematisches Risikomanagement sind diese Anforderungen nicht erfüllbar – weder rechtlich noch operativ.

Wir unterstützen Sie bei der Analyse, Bewertung und Kontrolle von Risiken – inklusive Einbindung Ihrer Lieferanten – und helfen, Ihr Unternehmen rechtskonform und resilient aufzustellen.

Mehr zur gesetzlichen Grundlage finden Sie auf:
👉 www.wko.at/it-sicherheit/nis2-uebersicht