Zum Hauptinhalt springen

NIS-2-Konformitätsgrundlage bei einem Wiener Unternehmen im Bereich der Anlagentechnik

Effiziente NIS-2-Compliance mit Deloitte Expertise

Die Ausgangslage

Ein in Wien ansässiges Produktionsunternehmen mit umfangreicher Anlagentechnik (OT – Operational Technology) stand vor der Herausforderung, die NIS-2-Anforderungen effizient und zukunftssicher umzusetzen. Die Absicherung der industriellen Anlagen und der gesamten Lieferkette waren dabei zentrale Aspekte, da ein wesentlicher Teil des IT- und OT-Managements von externen Dienstleistern erbracht wurde. 

Deloitte wurde als erfahrener Cyber-Partner hinzugezogen, um das Unternehmen beim Thema NIS-2-Compliance zu unterstützen und damit im Bereich Cyber-Sicherheit nachhaltig zu stärken.

 

Die Zielsetzung

 

Im Rahmen eines initialen Cyber-Strategie-Assessments wurde der aktuelle Sicherheitsreifegrad hinsichtlich NIS-2-Compliance und IT-Sicherheit evaluiert. Die Analyse basierte auf strukturierten Interviews mit den relevanten Stakeholdern - von Operations- über Risikomanagement bis hin zu externen Drittunternehmen.

Die Interviews wurden mittels eines eigens entwickelten IT-/OT-Fragebogen durchgeführt, der sich an bewährten Standards wie ISO 27001 und IEC 62443 orientierte. Dabei wurden konkrete Compliance-Lücken im Hinblick auf die NIS-2-Anforderungen identifiziert und zielgerichtete Maßnahmen abgeleitet, zu Projekten gebündelt, priorisiert und abschließend in einer Drei-Jahres- Roadmap verankert. Dieser Fahrplan unterstützt das Unternehmen, die NIS-2-Compliance systematisch und nachhaltig zu erreichen.

Die Lösung 

  • Die Umsetzung der Maßnahmen aus der NIS-2-Compliance-Roadmap umfasst zentrale Schritte für die nachhaltige Erfüllung der NIS-2-Anforderungen im Unternehmen.
  • Dazu zählen die Entwicklung von Richtlinien für das ISMS, die Festlegung einer Methodik für das Risikomanagement, den Aufbau einer Sicherheitsorganisation sowie die Ausarbeitung von klaren Sicherheitsanforderungen für Lieferanten entlang der gesamten Lieferkette, um die Supply Chain gemäß NIS-2 optimal abzusichern. 
  • Zusätzlich werden sämtliche Assets inventarisiert und Prozesse für Incident-Management, einschließlich der NIS-2-Meldungen, definiert. Das gesamte Maßnahmenpaket stärkt die Cyber-Sicherheit und festigt die Compliance mit den aktuellen regulatorischen Vorgaben. 

NIS-2-Compliance gleicht einem komplexen Puzzle. Jedes einzelne Element – ob Risikomanagement, Incident Management oder technische Maßnahmen – müssen präzise und passgenau eingefügt werden. Nur wenn alle Komponenten harmonisch zusammenspielen, entsteht das vollständige Bild eines robusten und effektiven Cybersicherheits-Programms.

Georg Schwondra | Partner Deloitte Österreich | Cyber

 

Der Mehrwert

 

Das initiale Assessment verschaffte dem Management eine unabhängige Übersicht über den Reifegrad der Cybersicherheit im Unternehmen. Regulatorische Lücken wurden nachvollziehbar in einem transparenten und umfassenden Bericht dargestellt. Dieser Bericht und die Roadmap mit den empfohlenen Maßnahmen zur Umsetzung lieferten unserem Kunden eine solide Grundlage für zukunftssichere, kostenoptimierte Entscheidungen zur NIS-2-Compliance. Ergänzend ermöglichte eine detaillierte Kosten- und Aufwandsschätzung die effiziente Budgetfreigabe durch die Geschäftsführung.

 

Die Takeaways

 

Ein ganzheitlicher Ansatz zur Umsetzung der NIS-2-Konformität zahlt sich aus: Synergien zwischen Einzelmaßnahmen führen zu einer gezielteren und wirkungsvolleren Umsetzung. So wird nachhaltige Cyber-Sicherheit und Compliance zum Wettbewerbsvorteil. 

Neue Anforderungen beim Thema Cybersicherheit für österreichische Unternehmen

NIS-2 – Die neue Cybersicherheits-Richtlinie

Was die neue EU-Verordnung für Ihr Unternehmen bedeutet

Cyber Resilience Act

Mehr Sicherheit für Ihr Unternehmen mit unseren Pentesting und Red Teaming Services

Cyber Security Testing

Ihr Kontakt

DI Georg Schwondra

DI Georg Schwondra

Partner Deloitte Österreich | Cyber
+43 1 537 00-3760
Thomas Hödlmoser

Thomas Hödlmoser

Consultant Deloitte Österreich | Cyber
01/53700 3743

Fanden Sie dies hilfreich?

Ja

Vielen Dank für Ihr Feedback

Ihr Feedback ist uns wichtig

Um uns Ihre Meinung mitzuteilen, aktualisieren Sie bitte Ihre Einstellungen, um Analyse- und Performance-Cookies zu akzeptieren.

Benötigen Sie Hilfe beim Aktualisieren der Cookies?

Das könnte Sie auch interessieren

AI: Potenziale nutzen, Risiken minimieren

Wie Unternehmen gezielt die Möglichkeiten von Artificial Intelligence ausschöpfen können und dabei die Risiken im Blick behalten.
Perspective

Gestaltung und Optimierung interner Kontrollsysteme

Optimierung Ihres internen Kontrollsystems: Wir unterstützen Sie dabei, ein wirksames und effizientes Kontrollsystem aufzubauen und Ihre gegenwärtigen internen Kontrollen unter Kosten-Nutzen-Gesichtspunkten zu optimieren.
Service

Enterprise Risk

Mit dem Einsatz von Technologien, Daten und Geschäftsprozessen sowie dem Verhalten von Mitarbeiter:innen und Dritten gehen für jede Organisation Risiken einher. Ein agiles, durchdachtes Konzept hilft bei der Bewältigung geschäftlicher Kernanforderungen und optimiert die strategische Flexibilität.
Service

AI Trust Survey: Eine Frage des Vertrauens

Wie steht Österreich zum Thema GenAI, also generativer Künstlicher Intelligenz? Dieser Frage gehen wir im AI Trust Survey auf den Grund. Das Ergebnis: Fast die Hälfte der befragten österreichischen Unternehmen setzt Künstliche Intelligenz aktuell nicht ein und plant auch nicht, das demnächst zu ändern. Knapp ein Viertel gibt an, AI grundsätzlich skeptisch gegenüberzustehen. Unklarheiten in Bezug auf Datenschutz und Haftungsfragen schwächen das Vertrauen in die Technologie. Um international wettbewerbsfähig zu bleiben, muss sich das dringend ändern.
Research