Was ist NIS2 und wer ist in Österreich betroffen?

NIS2 ist die EU-Richtlinie zur Netz- und Informationssicherheit (Network and Information Security Directive). In Österreich betrifft sie kritische Infrastrukturen wie Energie, Verkehr, Gesundheitswesen, sowie wichtige Wirtschaftssektoren. Unternehmen ab 50 Mitarbeitern oder 10 Mio. EUR Umsatz in betroffenen Sektoren müssen die Anforderungen erfüllen. VETOSEC bietet kostenlose NIS2-Schnellprüfungen an.

Was sind Managed Security Services?

Managed Security Services bedeuten, dass ein spezialisierter Anbieter Ihre Cybersicherheit kontinuierlich überwacht und verwaltet. Dies umfasst 24/7 Bedrohungsüberwachung, Endpoint Detection and Response (EDR), Incident Response, und Security Operations Center (SOC) Funktionen. Ideal für Unternehmen ohne eigenes Security-Team.

Wie lange dauert eine ISO27001-Zertifizierung?

Eine ISO27001-Zertifizierung dauert in Österreich typischerweise 6-12 Monate, abhängig von der Unternehmensgröße und bestehenden Sicherheitsmaßnahmen. Der Prozess umfasst Gap-Analyse, Implementierung eines Information Security Management Systems (ISMS), interne Audits und das externe Zertifizierungsaudit.

Was ist der Unterschied zwischen NIS2 und DORA?

NIS2 gilt für kritische Infrastrukturen und wichtige Wirtschaftssektoren in der gesamten EU. DORA (Digital Operational Resilience Act) ist spezifisch für Finanzinstitute und konzentriert sich auf digitale operationale Resilienz. Beide erfordern Cybersicherheitsmaßnahmen, aber DORA hat zusätzliche Anforderungen für Finanzdienstleister in Österreich.

Warum brauchen österreichische KMU Cybersicherheit?

Österreichische KMU sind zunehmend Ziel von Cyberangriffen, insbesondere Ransomware. Zusätzlich erfordern neue EU-Richtlinien wie NIS2 und DSGVO angemessene Sicherheitsmaßnahmen. Ein Sicherheitsvorfall kann zu Datenverlust, Betriebsunterbrechungen, hohen Strafen und Reputationsschäden führen. Professionelle Cybersicherheit schützt Ihr Geschäft und Ihre Kunden.

Chartered Engineers & Engineering Firms

As persons vested with public faith (§ 3 para. 3 ZTG 2019), civil engineers are subject to statutory confidentiality obligations (§ 14 ZTG 2019) and must retain documents for at least 30 years (§ 15 ZTG 2019). A data breach endangers not only your license but also the legal validity of your documents.

Legal Requirements & Risks

§ 14 ZTG: Confidentiality Obligation

Civil engineers are obligated to maintain confidentiality regarding all client matters. Violations can result in disciplinary penalties up to loss of license (§ 95 ZTG).

§ 15 ZTG: 30 Year Retention

Public documents must be entered in chronological registers and retained for at least 30 years. Data loss can invalidate certifications.

§ 3 para. 3 ZTG: Public Faith

Documents by civil engineers are treated like official documents. Manipulation through cyber attacks can result in liability under § 292 ZPO and criminal prosecution.

Cyber Risks for Civil Engineers

Ransomware on Project Data

Encrypted CAD files and project folders can delay construction projects by weeks. Deadlines are missed, penalties threaten – especially critical given the 30-year retention requirement.

Industrial & Project Espionage

CAD drawings, tender documents and cost calculations are valuable targets. Breaches of confidentiality obligations endanger your license.

Document Manipulation

Unnoticed changes to plans or calculations undermine the public faith of your documents. Integrity is essential according to § 18 ZTG (seal protection).

Our Solution for Civil Engineers

Managed EDR for Technical Offices

Protection of CAD workstations and project servers
Monitoring of AutoCAD, Revit, ArchiCAD and BIM software
Ransomware detection with automatic isolation

ZTG-Compliant Archiving (§ 15)

Immutable backups for the statutory 30-year retention
Integrity verification for chronological registers
Geo-redundant storage in Austrian data centers

Electronic Signature Protection (§ 15 para. 3)

Secure storage of certification signature per § 18 para. 3 ZTG
Monitoring for compromise of signature creation data
Encrypted transmission of plans to clients and partners

ZTG Compliance Check

Free analysis of your IT security regarding § 14, § 15 and § 18 ZTG 2019

Request Consultation