Als Reaktion auf die zunehmende Häufigkeit und Vielfalt von Cyber-Bedrohungen in den letzten Jahren ist es für Unternehmen wesentlich, in ihre Cyber Security Maßnahmen zu investieren. Viele Unternehmen werden ihrer Verantwortung und den damit verbundenen Investitionen jedoch nicht in angemessener Weise gerecht. Daher hat die Europäische Kommission im Jahr 2022 NIS 2 verabschiedet, die in Österreich bis Oktober 2024 in nationales Recht umgesetzt werden soll. Die Richtlinie verschärft die Anforderungen an die Cybersicherheit und die Berichterstattung für Unternehmen und befasst sich auch mit der Sicherheit der Lieferkette, da das erhöhte Cyberrisiko nicht nur einzelne Unternehmen, sondern ganze Lieferketten und Branchen betrifft.

Das Projekt NIS2-4-log zielt mit Unterstützung der wissenschaftlichen Partner: Logistikum der FH Oberösterreich (Fachbereich Supply Chain Risikomanagement, Resilienz und Security) und der FH St. Pölten darauf ab, ein Umsetzungskonzept für Unternehmen zu entwickeln, die in den Anwendungsbereich der NIS2 fallen, einschließlich möglicher NIS2-konformer Cybersicherheitsmaßnahmen. Dies wird durch Stakeholder- und Gap-Analysen in Form von Umfragen, Interviews und Workshops erreicht. Ergänzt wird dies durch eine Analyse existierender nationaler und internationaler Standards, Best Practices, Tools und Lösungen, die relevant sind, um die einzelnen Anforderungen der NIS2 als Unternehmen erfüllen zu können. Im Rahmen des Projekts wird zudem ein Umsetzungskonzept entwickelt, das relevante Unternehmen bei der Erfüllung der NIS2-Anforderungen unterstützt. Darüber hinaus dient es als Grundlage für eine geplante Einreichung eines Umsetzungskonzepts im Rahmen des Förderprogramms Logistikförderung 2019-2023 (SCHIG) bis Ende 2023. Bei diesem Projekt sind 13 Unternehmenspartner dabei.

Die Ergebnisse werden u.a. Aufschluss über die Bedürfnisse und den Status Quo der Stakeholder geben und aufzeigen, welche Lösungen NIS2-konform sind. Die Wirkung des Projekts besteht darin, das Bewusstsein zu schärfen und die betroffenen Unternehmen bestmöglich auf die Umsetzung der NIS2-Anforderungen für Cyber Security und Supply Chain Security vorzubereiten. Darüber hinaus werden die Projektergebnisse verbreitet und NIS2-bezogene Themen zukünftig in VNL Powerdays adressiert, um die Vorbereitung auf die NIS2-Vorschriften zu fördern.