Im aktu­el­len CISO im Dienst Update geht es vor­ran­ging um die struk­tu­rel­len Ände­run­gen die uns durch das deut­sche Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik-Gesetz (BSIG) und NIS2 Umset­zungs und Cyber­si­cher­heits-Stär­kungs­ge­setz (NIS2UmsuCG) sowie das öster­rei­chi­sche Netz und Infor­ma­ti­ons­sys­tem­si­cher­heits­ge­setz 2026 (NISG 2026) bevorstehen.

Die EU hat die NIS2-Richt­li­nie erstellt, um Euro­pas digi­ta­le Infra­struk­tur bes­ser zu schüt­zen und die stark gestie­ge­nen Cyber­ri­si­ken ein­heit­lich zu regeln. Dies betrifft aber nicht nur die rd. 35.000 Unter­neh­men in Deutsch­land und rd. 4.000 in Öster­reich, son­dern auch geschätzt über 200.000 Unter­neh­men in der Lie­fer­ket­te, die zukünf­tig Ihren Kun­den die imple­men­tier­te Infor­ma­ti­ons­si­cher­heit und Lie­fer­re­si­li­enz nach­wei­sen müssen.

Die Ver­ant­wor­tung des CIS­Os ist stär­ker denn je, da diese/r in weni­gen Mona­ten die NIS2 Com­pli­ance eta­blie­ren und jeder­zeit die Wirk­sam­keit aller regu­la­to­risch erfor­der­li­chen Cyber­si­cher­heits­maß­nah­men nach­wei­sen kön­nen muss.

Aus dem Inhalt:

  • NIS2 Umset­zung in Öster­reich mit neu­em Bun­des­amt für Cybersicherheit
  • ISMS TIPP: Die Beset­zung des Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten (ISBCISO)
  • ISMS TIPP: Die 10 gol­de­nen Regeln der Cyberhygiene
  • OWASP Top 10:2025, der Release Can­di­da­te ist da
  • WEBINAR EINLADUNG: Set Sail — Ihr Fahr­plan zur NIS2-Umsetzung
  • EVENT EMPFEHLUNG: RESILIENCE Event am 18.1.2026 [CMG-Event]
  • SHOP EMPFEHLUNG: NIS2-Betrof­fen­heits­ana­ly­se – Klar­heit schaffen!

NIS2 Umset­zung in Öster­reich mit neu­em Bun­des­amt für Cybersicherheit

Am 12. Dezem­ber 2025 wur­de das NISG 2026 vom öster­rei­chi­schen Natio­nal­rat beschlossen.

Geschaf­fen wird eine neue Behör­de das Bun­des­amt für Cyber­si­cher­heit (Cyber­si­cher­heits­be­hör­de) die dem Bun­des­mi­nis­ter für Inne­res unter­stellt ist. Die Behör­de hat eine Viel­zahl an neu­en Auf­ga­ben, dar­un­ter den Betrieb der zen­tra­len Anlauf­stel­le, den Betrieb des Gov­Certs und die Ermäch­ti­gung der CSIRTs.

NIS2 Fristen

Wir emp­feh­len mög­lichst rasch mit der NIS2 Umset­zung zu begin­nen, im Arti­kel erfah­ren Sie die kom­men­den Fris­ten und unse­ren 12 Punk­te­plan für die Umsetzung.

Die Beset­zung des Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten (ISBCISO

In vie­len Orga­ni­sa­tio­nen, ins­be­son­de­re mit­tel­stän­di­schen und tech­nisch gepräg­ten Unter­neh­men, wird die Rol­le des Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten (ISB) bzw. Chief Infor­ma­ti­on Secu­ri­ty Mana­ger (CISO) aus res­sour­cen­be­zo­ge­nen Grün­den häu­fig nicht als eigen­stän­di­ge Funk­ti­on eta­bliert. Statt­des­sen wird ver­sucht, die­se Auf­ga­be ent­we­der dem Lei­ter der IT-Abtei­lung oder unmit­tel­bar der Geschäfts­füh­rung zuzuweisen.

In unse­rem Arti­kel erklä­ren wir die Nach­tei­le die­ses Ansat­zes, aber zei­gen auch auf, wann Aus­nah­men akzep­tiert werden.

ISMS TIPP: Die 10 gol­de­nen Regeln der Cyberhygiene 

Der Begriff Cyber­hy­gie­ne ver­bin­det die für uns selbst­ver­ständ­li­che Hygie­ne mit der gefähr­li­cher wer­den­den Cyber­um­welt. Genau wie regel­mä­ßi­ges Hän­de­wa­schen Krank­hei­ten ver­hin­dert, ver­hin­dern die­se täg­li­chen, rou­ti­ne­mä­ßi­gen IT-Pro­zes­se “Infek­tio­nen” der Infrastruktur.

Cyber­hy­gie­ne hilft nicht nur bei der Reduk­ti­on der Angriffs­flä­che, son­dern auch bei Risi­ko durch den Fak­tor Mensch und schützt vor Identitätsdiebstahl.

In unse­rer Ver­öf­fent­li­chung erklä­ren wie die wich­tigs­ten Cyber­hy­gie­ne-Maß­nah­men in den drei Kate­go­rien „Prä­ven­ti­ve Cyber­si­cher­heit“, „Angrei­fer Früh­erken­nung“ und „Geschäfts­kon­ti­nui­tät“.

Die OWASP Top 10:2025, der Release Can­di­da­te ist da 

Das Open World­wi­de Appli­ca­ti­on Secu­ri­ty Pro­ject (OWASP) hat auf der Glo­bal App­Sec Con­fe­rence den „Release Can­di­da­te“ für die OWASP Top 10:2025 vor­ge­stellt. Die­se Lis­te gilt als der Gold­stan­dard für Ent­wick­ler und Sicher­heits­exper­ten, um die kri­tischs­ten Sicher­heits­ri­si­ken für Web­an­wen­dun­gen zu identifizieren.

OWASP Top 10:2025

Neu hin­zu­ge­kom­men ist:

  • A03:2025 – Feh­ler in der Soft­ware-Lie­fer­ket­te (Soft­ware Sup­p­ly Chain Failures)

und

  • A10:2025 – Feh­ler­haf­ter Umgang mit Aus­nah­me­be­din­gun­gen (Excep­ti­on Hand­ling Failures)

Beson­ders die neu­en Kate­go­rien zur Lie­fer­ket­te und zum Excep­ti­on Hand­ling for­dern von Ent­wick­lern und Secu­ri­ty-Teams eine ganz­heit­li­che Sicht­wei­se auf ihre Projekte.

Set Sail - NIS2 Compliance

WEBINAR EINLADUNG:  Set Sail — Ihr Fahr­plan zur NIS2-Umsetzung 

Unse­re Pia segelt am 20 Jän­ner 2026 gemein­sam mit Man­fred Scholz und Andre­as Schus­ter los und zeigt im Live-Web­i­nar wie ein kla­rer Fahr­plan für NIS2 aus­se­hen kann und wie Sie in weni­gen Mona­ten die NIS2 Anfor­de­run­gen erfolg­reich umset­zen können.

Als beson­de­res Goo­die erhal­ten alle Teil­neh­mer wäh­rend des Web­i­nars einen Gut­schein­code, mit dem Sie den „Leit­fa­den für die NIS2-Umset­zung“ kos­ten­los im SEC4Y­OU-Shop bestel­len können.

EVENT EMPFEHLUNG: RESILIENCE Event am 18.1.2026 [CMG-Event]

Unter­neh­men ste­hen zuneh­mend unter regu­la­to­ri­schem Druck, z. B. DORA, NIS2, RKE und dem Lie­fer­ket­ten­ge­setz. Vie­le die­ser Regu­la­ri­en erfor­dern die Stär­kung der unter­neh­me­ri­schen Resi­li­enz, spe­zi­ell auf den eige­nen Ver­sor­gungs­auf­trag und auch zum Schutz der euro­päi­schen Wirtschaft.

Als Spon­sor des Events dür­fen wir bis zu zehn Abon­nen­ten unse­res CISO im Dienst Updates kos­ten­frei zu dem Event ein­la­den. Bit­te geben Sie bei der Rech­nungs­adres­se den Code „SEC4YOU“ an.

SHOP EMPFEHLUNG: NIS2-Betrof­fen­heits­ana­ly­se – Klar­heit schaffen!

Ist Ihr Unter­neh­men von der NIS2-Richt­li­nie betroffen?

Eine NIS2-Betrof­fen­heits­ana­ly­se schafft schnell Klar­heit. Ein erfah­re­ner NIS2-Exper­te ana­ly­siert Ihre Unter­neh­mens-struk­tur, Bran­che, Grö­ße und Leis­tun­gen im Detail. Auf die­ser Basis erhal­ten Sie einen schrift­li­chen Bericht, der indi­ka­tiv beantwortet:

  • Ob Ihr Unter­neh­men unter die NIS2-Richt­li­nie fällt.
  • Auf wel­cher recht­li­chen Grund­la­ge die Ein­stu­fung erfolgt.
  • Eine Ein­schät­zung, ob Ihr Unter­neh­men als wesent­li­che oder wich­ti­ge Ein­rich­tung ein­zu­stu­fen ist.
Produktbild NIS2 Betroffenheitsanalyse

Besu­chen Sie uns auch auf Lin­ke­dIn und fol­gen­den Sie uns, um in kür­ze­ren Abstän­den CISO News zu diver­sen The­men und Ver­an­stal­tun­gen zu erhalten. 

Sie erhal­ten den CISO im Dienst UPDATE nicht?

Wenn Sie den CISO im Dienst UPDATE noch nicht direkt erhal­ten, nut­zen Sie unse­re Anmel­de­for­mu­lar auf der rech­ten Sei­te und wir tra­gen Sie ger­ne in den Ver­tei­ler ein. Der CISO im Dienst UPDATE Ser­vice wird aus­schließ­lich CIS­Os und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten und ver­gleich­ba­ren Posi­tio­nen ange­bo­ten. Nach Ihrer Anmel­dung erfolgt eine manu­el­le Frei­schal­tung für den Ser­vice. Anfra­gen von Free­mail Accounts kön­nen wir lei­der nicht berücksichtigen.

CISO im Dienst UPDATE, ein abwechs­lungs­rei­cher Über­blick mit Neu­ig­kei­ten und Tipps im Bereich Infor­ma­ti­ons­si­cher­heit und Ver­bes­se­run­gen Ihres ISMS

Inter­es­se? Dann regis­trie­ren Sie sich für unse­ren News­let­ter, um regel­mä­ßig infor­miert zu sein!

Wir sen­den kei­nen Spam! Erfah­ren Sie mehr in unse­rer Daten­schutz­er­klä­rung.