Meldung vom 29.01.2026
Um Unternehmen eine effiziente und nachvollziehbare Umsetzung der neuen Anforderungen zu ermöglichen, bieten A1 und der KSV1870 mit dem CyberRisk Rating by KSV1870 ein standardisiertes Verfahren zur objektiven Bewertung von Cyber- und IT-Risiken.
- NISG 2026 bringt neue, verbindliche Vorgaben für Cyber-Risikomanagement und Lieferkettensicherheit
- Tausende Unternehmen erstmals betroffen, darunter viele mittelständische Betriebe und deren Dienstleister
- A1 und KSV1870 unterstützen von der Risikoanalyse bis zur strukturierten Compliance-Umsetzung
Mit dem Inkrafttreten des neuen Netz- und Informationssystemsicherheitsgesetzes (NISG 2026) am 1. Oktober 2026 stehen tausende österreichische Unternehmen vor neuen, verbindlichen Anforderungen an ihre Cyber-Resilienz. Erstmals sind auch zahlreiche mittelständische Betriebe sowie deren Lieferketten von umfassenden Risiko-, Melde- und Prüfpflichten betroffen. A1 begleitet gemeinsam mit dem KSV1870 Unternehmen bei der strukturierten und gesetzeskonformen Umsetzung der neuen Vorgaben.
Das NISG 2026 erweitert den bisherigen Anwendungsbereich deutlich: Neben Unternehmen der kritischen Infrastruktur sind künftig auch viele Betriebe aus Produktion, Lebensmittelwirtschaft, Chemie, Forschung, Abfallwirtschaft, Post- und Kurierdiensten, digitalen Diensten sowie weiten Teilen der Logistik erfasst. Gleichzeitig rücken Dienstleister und Lieferanten stärker in den Fokus, da das Gesetz eine durchgängige Cyber-Resilienz entlang der gesamten Lieferkette verlangt.
Für die Umsetzung der Vorgaben tragen Geschäftsführung und Vorstand die zentrale Verantwortung und müssen ein wirksames Cyber-Risikomanagement sicherstellen und laufend überwachen.
Martin Resel, stv. Vorstandsvorsitzender A1: „Mit dem neuen NISG 2026 steigen die Anforderungen an Cyber-Resilienz und Lieferkettensicherheit branchenübergreifend deutlich. Gemeinsam mit dem KSV1870 unterstützen wir Unternehmen dabei, ihre gesetzlichen Pflichten transparent, effizient und nachvollziehbar zu erfüllen. Das CyberRisk Rating bietet einen raschen und anerkannten Nachweis über den Stand der Cyber-Sicherheit – sowohl für das eigene Unternehmen als auch entlang der gesamten Lieferkette.“
Cyber-Risiken erkennen und Lieferketten transparent absichern
Um Unternehmen eine effiziente und nachvollziehbare Umsetzung der neuen Anforderungen zu ermöglichen, bieten A1 und der KSV1870 mit dem CyberRisk Rating by KSV1870 ein standardisiertes Verfahren zur objektiven Bewertung von Cyber- und IT-Risiken. Es schafft Transparenz über den Sicherheitsstatus von Unternehmen und deren unmittelbaren Anbietern und unterstützt damit ein strukturiertes Cyber-Risikomanagement.
Mag. Ricardo-José Vybiral, CEO der KSV1870 Holding AG: „Mit dem Inkrafttreten des NISG 2026 rückt Cyber-Sicherheit noch stärker ins Zentrum unternehmerischer Verantwortung. Viele Betriebe unterschätzen nach wie vor die Risiken, die aus mangelnder Transparenz in der Lieferkette entstehen können. Das gemeinsame CyberRisk Rating mit A1 schafft hier Klarheit und unterstützt Unternehmen dabei, regulatorische Anforderungen verlässlich zu erfüllen.“
Das CyberRisk Rating basiert auf den Richtlinien des Kompetenzzentrums Sicheres Österreich (KSÖ) sowie auf Vorgaben des Bundesministeriums für Inneres. Die Bewertung erfolgt anhand eines klar definierten Kriterienkatalogs und liefert Unternehmen eine unabhängige Einschätzung ihrer Cyber-Sicherheitslage. Ergänzend dazu unterstützt A1 mit technischer Security-Expertise und konkreten Handlungsempfehlungen zur gezielten Verbesserung der Cyber-Resilienz.
Weitere Informationen zum NISG 2026 und zu den Unterstützungsangeboten von A1 finden sich unter: https://www.a1.net/business/nis2