Die NIS2-Richtlinie ist offiziell am 12.12.2025 vom österreichischen Nationalrat beschlossen worden. Jetzt liegt es an den Unternehmen zu prüfen, ob sie und/oder ihre Lieferanten betroffen sind und welche Maßnahmen umzusetzen sind.
Genau hier setzen wir mit unserer Basisprüfung an.
NIS2 verlangt unter anderem, dass Unternehmen ihre Informationssicherheit strukturiert überprüfen, Risiken kennen, technische und organisatorische Maßnahmen setzen und diese auch nachvollziehbar dokumentieren.
Unsere ITQ-Basisprüfung prüft genau diese Grundlagen. Wir schauen uns gemeinsam an, wie es aktuell um eure IT-Sicherheit steht, wo Risiken liegen und welche Maßnahmen bereits umgesetzt sind. Dabei geht es in erster Linie nicht um ein Zertifikat, sondern um einen realistischen Blick auf eure Systeme und Prozesse.
Das Ergebnis ist eine klare, verständliche Bewertung eures Sicherheitsniveaus inklusive konkreter Handlungsempfehlungen. Damit habt ihr nicht nur intern eine solide Entscheidungsgrundlage, sondern auch eine nachvollziehbare Dokumentation, die im Kontext von NIS2 entscheidend ist.
Ein Punkt, der im Zusammenhang mit NIS2 oft unterschätzt wird, ist das Thema Lieferkette. Unternehmen sind zunehmend dafür verantwortlich, dass auch ihre Dienstleister und Lieferanten angemessene Sicherheitsstandards einhalten. Genau hier überschneiden sich NIS2 und das Lieferkettengesetz sehr deutlich.
Mit unserer Basisprüfung könnt ihr nicht nur eure eigene Organisation prüfen lassen, sondern auch eure Lieferanten hinsichtlich IT-Sicherheit auditieren lassen. Das schafft Transparenz, reduziert Risiken in der Lieferkette und zeigt klar, dass ihr eurer Sorgfaltspflicht nachkommt. Für viele Unternehmen ist das ein entscheidender Schritt, um Haftungsrisiken zu minimieren und regulatorisch auf der sicheren Seite zu sein.
Was uns dabei wichtig ist: Die Prüfung bleibt praxisnah. Kein unnötiger Formalismus, keine endlosen Checklisten ohne Mehrwert. Stattdessen ein strukturierter Überblick, der euch wirklich weiterhilft.