accessibilityalertarrow-downarrow-leftarrow-rightarrow-upchevron-downchevron-leftchevron-rightchevron-upclosedigital-transformationdiversitydownloaddrivedropboxeventsexitexpandfacebookguideinstagramjob-pontingslanguage-selectorlanguagelinkedinlocationmailmenuminuspencilphonephotoplayplussearchsharesoundshottransactionstwitteruploadwebinarwp-searchwt-arrowyoutube
Events Events

NIS-2 in der Konzernpraxis: Scope, Schwellen, Zuständigkeiten
8 Oktober 2025

Wie Unternehmensgruppen Gestaltungsspielräume in der NIS-2 Umsetzung nutzen – rechtliche Erwägungen und technische Deep-Dives zu spezifischen Problembereichen.

Die NIS-2-Richtlinie stellt internationale Unternehmensgruppen vor komplexe Herausforderungen: unterschiedliche nationale Umsetzungsgesetze, heterogene Geschäftsbereiche (kritische vs. nicht-kritische Sektoren) und vielschichtige Konzernstrukturen. Der Vortrag zeigt, wo Auslegungsspielräume bestehen, etwa bei der Scope-Abgrenzung, Zuständigkeits- und Aufsichtsfragen sowie der gruppenweiten Governance, und wie diese rechtssicher genutzt werden können.

Ergänzend dazu präsentieren die IT-Sicherheits-Experten der Specific-Group praxisnahe Lösungsansätze für typische Problemfelder: fehlende Gap-Analysen, unzureichende Lieferkettensicherheit, mangelnde Abstimmung zwischen IT und OT, ungelöste Legacy-Themen, fehlendes Fachwissen im Team, unzureichendes Backup- und Wiederanlauf-Management (BCM/DR) sowie verzögerte oder unstrukturierte Umsetzung.

​Themenschwerpunkte:

  • Konzernweiter Scope & Schwellen: Abgrenzen, bündeln, priorisieren (inkl. Mischkonzerne).
  • Ausnahmen und nationale Divergenzen in ein einheitliches Konzernmodell überführen
  • Group Governance: zentrale vs. dezentrale Modelle, Rollen und Verantwortlichkeiten
  • InfoSec-Deep-Dives:
    • Effiziente NIS2-Gap-Analyse: systemische Bewertung von Policies, Prozessen und Technik
    • Lieferkettensicherheit und IT-Outsourcing: Risiken erkennen und Compliance gewährleisten
    • OT-Compliance unter NIS2: Herausforderungen an IT/OT-Schnittstelle und bei Legacy-Systemen
    • Praktische Umsetzung: Tools, Frameworks und Standards für NIS2 (ISO 27001, NIST, CIS Controls)         

Wolf Theiss Partner Roland MarkoAndreas Muzik (Chief Tranformation Officer bei Specific-Group) und Dzevad Mujezinovic (Managing Director GRC Consulting bei Specific-Group) laden Sie ein  zur Diskussion über Strategien für eine effiziente, unternehmens- und länderübergreifenden Einhaltung der NIS-2-Richtlinie.

Wann & Wo:
Datum: 8. Oktober 2025
Start: 18:00
Ende: 19:30 (followed by networking)
Ort: Schubertring 6, 1010 Wien (1.Stock)

Register to the event

NIS-2 in group practice: scope, thresholds, responsibilities

How corporate groups utilise room for manoeuvre in NIS-2 implementation – legal considerations and technical deep-dives into specific problem areas.

The NIS-2 Directive poses complex challenges for international corporate groups: different national implementation laws, heterogeneous business areas (critical vs. non-critical sectors) and multi-layered group structures. The presentation highlights areas open to interpretation – such as scope definition, questions of responsibility and supervision, as well as group-wide governance – and explores how these can be leveraged in a legally compliant manner.

In addition, the IT security experts from Specific Group will present practical solutions for typical problem areas: lack of gap analyses, insufficient supply chain security, poor coordination between IT and OT, unresolved legacy issues, limited specialist knowledge within teams and inadequate backup and restart management (BCM/DR), as well as delayed or unstructured implementation.

Main topics:

  • Group-wide scope & thresholds: delineate, bundle, prioritise (incl. conglomerates).​
  • Transferring exceptions and national divergences into a standardised group model
  • Group governance: centralised vs. decentralised models, roles and responsibilities
  • InfoSec deep dives:
    • Efficient NIS2 gap analysis: systemic evaluation of policies, processes and technology
    • Supply chain security and IT outsourcing: identifying risks and ensuring compliance
    • OT compliance under NIS2: challenges at the IT/OT interface and with legacy systems
    • Practical implementation: tools, frameworks and standards for NIS2 (ISO 27001, NIST, CIS Controls)

Wolf Theiss Partner Roland Marko, Andreas Muzik (Chief Transformation Officer at Specific-Group) and Dzevad Mujezinovic (Managing Director GRC Consulting at Specific-Group) invite you to discuss strategies for efficient, cross-company and cross-border compliance with the NIS 2 directive.

When & Where:
Date: 8 October 2025
Start: 18:00
End: 19:30 (followed by networking)
Location: Schubertring 6, 1010 Vienna (1st floor)

Register to the event

Contributors

Roland Marko

Roland Marko

Partner
Austria
+43 1 51510 5880
roland.marko@wolftheiss.com
V-card
Expertise
Data & Cybersecurity

Further insights

Events
17 September 2025

HR Unplugged Roundtable on current developments and challenges in employment law
30 September 2025

The Employment team at Wolf Theiss Romania is pleased to invite you to the second edition of HR Unplugged, a roundtab...

Read more
Events
5 September 2025

Wolf Theiss at Expo Real 2025 in Munich

As digitalisation accelerates across the real estate sector, legal expertise in areas such as AI, data storage and infrast...

Read more
Events
4 September 2025

Neueste Versicherungslösungen für Transformationen und M&A
24 September 2025

Wir laden Sie herzlich zu unserer Veranstaltung zum Thema „Neueste Versicherungslösungen für Transformationen und M&am...

Read more
View all insights