Österreich Bulgarien Tschechische Republik Ungarn Rumänien Slowakische Republik Startseite

CERHA HEMPEL und Austrian Standards entwickeln das erste NIS-2-Zertifikat für Leitungsorgane

Leitungsorgane von aus der Perspektive der IT-Security wesentlichen oder wichtigen Einrichtungen sind ab Oktober 2024 verpflichtet, an Cybersicherheitsschulungen teilzunehmen. Dies ist von besonderer Bedeutung, da das NISG 2024 ausdrücklich vorsieht, dass Leitungsorgane bei einer schuldhaften Verletzung gegen die neuen Gesetzesbestimmungen persönlich haften.

Leitungsorgane von aus der Perspektive der IT-Security wesentlichen oder wichtigen Einrichtungen sind ab Oktober 2024 verpflichtet, an Cybersicherheitsschulungen teilzunehmen. Dies ist von besonderer Bedeutung, da das NISG 2024 ausdrücklich vorsieht, dass Leitungsorgane bei einer schuldhaften Verletzung gegen die neuen Gesetzesbestimmungen persönlich haften. 

Vor diesem Hintergrund haben CERHA HEMPEL und die Zertifizierungsstelle von Austrian Standards die technischen, organisatorischen und rechtlichen Anforderungen in einen Standard gegossen, der erstmalig eine Personenzertifizierung für Leitungsorgane ermöglicht. Geschäftsführer, Vorstände und Aufsichtsratsmitglieder, die über eine solche Personenzertifizierung verfügen, können so darlegen, dass sie über das notwendige Wissen im Bereich der rechtlichen, organisatorischen und technischen Risikomaßnahmenergreifung verfügen, um die Einrichtung effektiv vor Cybergefahren schützen zu können. Mit der Zertifizierung kann darüber hinaus auch die neue regulatorische Pflicht zur Schulung erfüllt und das persönliche Haftungsrisiko reduziert werden.

CERHA HEMPEL war maßgeblich an der Entwicklung des neuen Zertifizierungsprogramms beteiligt.

„Für uns als Rechtsanwaltskanzlei war die Zusammenarbeit mit Austrian Standards von besonderer Bedeutung, da wir in laufenden NISG-Verfahren die Erfahrung gewonnen haben, dass Cybersicherheit als ausschließlich technisches Thema wahrgenommen wird. Die rechtlichen und organisatorischen Pflichten kommen jedoch häufig bei der Umsetzung der gesetzlichen Verpflichtungen zu kurz und führen nicht selten zu Verwaltungsstrafverfahren. Durch das neue Zertifikat wird sichergestellt, dass bei Schulungen auch diese für die rechtliche Praxis so relevanten Aspekte gebührend betrachtet werden“, so CERHA HEMPEL Partner Hans Kristoferitsch und Rechtsanwalt Boris Treml.

“Die neue Personenzertifizierung für Leitungsorgane im Bereich IT-Security ergänzt unser Portfolio perfekt. Wir danken Cerha Hempel für die stets professionelle und angenehme Zusammenarbeit” Veronika Hofer, Senior Portfolio Manager Certification.“  Peter Jonas, Director Certification weiters „Die Zertifikate von Austrian Standards sind anerkannte Kompetenznachweise gem. ISO/IEC 17024. Sie belegen, dass eine Person eine unabhängige Prüfung abgelegt hat und sich damit auf einem bestimmen Themengebiet professionalisiert hat.”