TÜV AUSTRIA Akademie | Ausbildung zertifizierte:r NISG-Expert:in TÜV®

Das Netz- und Informationssicherheitsgesetz 2026 (NISG-2026) ist die nationale Umsetzung der EU-NIS2-Richtlinie und verfolgt das Ziel, die Cyber-Resilienz kritischer Infrastrukturen und wesentlicher Dienste in Österreich nachhaltig zu stärken. Es verpflichtet wesentliche oder wichtige Einrichtungen zur Einführung umfassender organisatorischer und technischer Sicherheitsmaßnahmen. Dazu gehören unter anderem ein wirksames Risikomanagement, die Implementierung von Incident-Response-Prozessen, die Sicherstellung der Lieferkettensicherheit sowie die regelmäßige Durchführung von Audits und Schulungen.

Es handelt sich hierbei um verbindliche, gesetzlich festgelegte Anforderungen deren Einhaltung und Umsetzung verpflichtend sind. Die Anforderungen treten mit Oktober 2026 in Kraft und müssen bis spätestens Oktober 2027 (Ende der Pflicht zur Selbstdeklaration) nachgewiesen werden. Verstöße gegen die Fristen können zu erheblichen Sanktionen führen, darunter empfindliche Geldstrafen und Reputationsschäden. Die Umsetzung erfordert eine strategische Integration in bestehende Managementsysteme wie ISO 27001 (ISMS) und eine enge Zusammenarbeit zwischen IT, Compliance und Geschäftsführung. Ziel ist es, die Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen und die Sicherheit der nationalen Versorgungsketten zu gewährleisten.

Anmerkung für Inhaber:innen eines aufrechten Personenzertifikats ISMS-Manager:in & -Auditor:in ISO 27001 TÜV^®:
Mit Besuch des Kurses "Upgrade NISG-Expert:in TÜV® für ISMS-Manager:innen & - Auditor:innen ISO 27001 TÜV^®" können Sie das Personenzertifikat "NISG-Experte TÜV^®" in einem Schulungstag erlangen, da Sie die wesentlichen Aspekte der Ausbildung bereits kennen.

Inhalte:

Tag 1: Gesetzliche Grundlagen

Überblick / Historie / Timeline
Entwicklung, Meilensteine: NIS2 Richtlinie
Ziele, Kernanforderungen: NISG 2026, nationale Vorgaben, Pflichten, Betroffenheitsanalyse
Praxisbeispiele: DurchführungsVO (EU) 2024/2690
Anwendbarkeit, Grundkonzepte: NIS2 Technical Implementation Guidance ENISA
Einordnung und wesentliche Konzepte

Tag 2: ISMS und Risikomanagement-Maßnahmen

ISMS-Grundlagen: Inklusive verwandte Normen & Standards
Mögliche Projektstruktur: Einführung eines ISMS zur NIS2 Compliance
Risikomanagement für NIS2: Grundkonzepte und Maßnahmenableitung
Maßnahmen der Technical Implementation Guidance ENISA im Detail (1/2): Anforderungen & deren Umsetzung

Tag 3: Umsetzung in der Praxis

Maßnahmen der Technical Implementation Guidance ENISA im Detail (2/2): Anforderungen & deren Umsetzung
Spezifische NIS2 Praxisherausforderungen, z.B.
- Informationen zur Registrierung
- Selbstdeklaration
- Internationale Anwendung
- Lieferantenmanagement
- Meldung von Sicherheitsvorfällen
- Aktuelle Entwicklungen und Ausblick

Zielgruppe

IT-Sicherheitsbeauftragte und CISOs, Mitarbeiter:innen im Compliance- und Risk-Management, Führungskräfte kritischer Infrastrukturen und wesentlicher Dienste, Projektleiter:innen und Berater:innen im Bereich Informationssicherheit