Unterstützung soll Betriebe cyberfit machen

NISG 2026 macht Cyber-Risikomanagement zur Chefsache

Ab 1. Oktober 2026 kommen auf tausende österreichische Unternehmen neue, verbindliche Vorgaben zur Stärkung ihrer Cyber-Resilienz zu. An diesem Tag tritt nämlich das neue Netz- und Informationssystemsicherheitsgesetz (NISG 2026) in Kraft. Erstmals sind auch zahlreiche mittelständische Betriebe sowie deren Lieferketten von erweiterten Risiko-, Melde- und Prüfpflichten erfasst. A1 möchte gemeinsam mit dem KSV1870 Unternehmen bei der strukturierten und gesetzeskonformen Umsetzung der neuen Anforderungen unterstützen.

Der Anwendungsbereich des Gesetzes wird deutlich ausgeweitet. Neben Unternehmen der kritischen Infrastruktur fallen künftig auch viele Betriebe aus Produktion, Lebensmittelwirtschaft, Chemie, Forschung, Abfallwirtschaft, Post- und Kurierdiensten, digitalen Diensten sowie weiten Teilen der Logistik unter die Regelungen. Zusätzlich rücken Dienstleister und Lieferanten stärker in den Fokus, da das Gesetz eine durchgängige Cyber-Resilienz entlang der gesamten Lieferkette vorsieht.

Cyber-Risikomanagement wird Chefsache

Die Verantwortung für die Umsetzung liegt auf oberster Unternehmensebene. Geschäftsführung und Vorstand müssen ein wirksames Cyber-Risikomanagement etablieren und dessen Funktionsfähigkeit laufend überwachen.

Martin Resel, stellvertretender Vorstandsvorsitzender von A1, erklärt: "Mit dem neuen NISG 2026 steigen die Anforderungen an Cyber-Resilienz und Lieferkettensicherheit branchenübergreifend deutlich. Gemeinsam mit dem KSV1870 unterstützen wir Unternehmen dabei, ihre gesetzlichen Pflichten transparent, effizient und nachvollziehbar zu erfüllen." Das CyberRisk Rating biete einen raschen und anerkannten Nachweis über den Stand der Cyber-Sicherheit – sowohl für das eigene Unternehmen als auch für Partner:innen in der Lieferkette.

CyberRisk Rating

Zur Unterstützung der Unternehmen setzen A1 und der KSV1870 auf das CyberRisk Rating by KSV1870, ein standardisiertes Verfahren zur objektiven Bewertung von Cyber- und IT-Risiken. Ziel ist es, Transparenz über den Sicherheitsstatus von Organisationen und deren unmittelbaren Anbieter:innen zu schaffen und damit ein strukturiertes Cyber-Risikomanagement zu ermöglichen.

Ricardo-José Vybiral, CEO der KSV1870 Holding AG, betont, mit dem NISG 2026 rücke Cyber-Sicherheit noch stärker ins Zentrum unternehmerischer Verantwortung. Viele Betriebe würden die Risiken unterschätzen, die aus mangelnder Transparenz in der Lieferkette entstehen könnten. Das gemeinsame CyberRisk Rating mit A1 schaffe hier Klarheit und unterstütze Unternehmen dabei, regulatorische Anforderungen verlässlich zu erfüllen.

Das CyberRisk Rating basiert auf Richtlinien des Kompetenzzentrums "Sicheres Österreich" sowie auf Vorgaben des Bundesministeriums für Inneres. Laut dem Kreditschutzverband erfolgt die Bewertung anhand eines definierten Kriterienkatalogs und liefere eine unabhängige Einschätzung der Cyber-Sicherheitslage. Ergänzend bringe A1 technische Security-Expertise und konkrete Handlungsempfehlungen ein, um die Cyber-Resilienz gezielt weiterzuentwickeln.

www.ksv.at

www.a1.net