Die neue EU-Cybersicherheitsrichtlinie: Der Fahrplan zur Compliance

Shownotes

Ab Oktober sind tausende österreichische Unternehmer verpflichtet, neue Standards in Sachen Cybersicherheit zu implementieren. Dann tritt in der EU die zweite Auflage der Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) in Kraft. Im Expertentalk diskutiert Eva Komarek, "Die Presse", mit Markus Schaffhauser, Geschäftsführer von Eviden Österreich, und Christoph Zajic, Partner bei Certainity, einem Beratungsunternehmen für Cybersicherheit, was auf heimische Betriebe zukommt.

Um die Cybersicherheit in kritischen Infrastrukturen und bis in mittelständische Unternehmen zu steigern, wurde die EU-Richtlinie NIS2 geschaffen. Um sie umzusetzen, sind zahlreiche Verbesserungen in den Betrieben nötig, die zumeist aber nur unzureichend darauf vorbereitet sind. „NIS2 wird voraussichtlich zwischen 5000 und 6000 Unternehmen betreffen, und bei kleinen und mittleren Betrieben gibt es definitiv noch Handlungsbedarf“, weiß Schaffhauser.

Um die NIS2-Richtlinie umzusetzen, bedarf es einiger Maßnahmen. „Es gibt das Thema der rein technischen Anforderungen, und es ist eine gewisse Sicherheit der Informationssysteme und -technologie herzustellen“, erklärt Schaffhauser. „Im nächsten Schritt ist es ein organisatorisches Thema, der Dokumentation und der entsprechenden Nach- und Aufbereitung der Informationen. Es müssen entsprechende Prozesse aufgesetzt werden und es sind gewisse Zertifizierungen nötig.“ Zajic erkennt zudem ein generelles Fehlen an Sicherheitsstrukturen. „Wenn wir beratend in ein Unternehmen kommen, verschaffen wir uns anhand der Unternehmensstrategie, des Governance- und Risikomodells einen ersten Überblick.“ Technisch sind die meisten gut aufgestellt, im organisatorischen Bereich ortet Zajic massiven Nachholbedarf bei der Dokumentation des gewünschten Soll-Zustandes. Ein Unternehmen muss seine Kernprozesse kennen und diese wirtschaftlich sinnvoll absichern. Wer mit den Vorbereitungen zu NIS2 noch nicht begonnen hat, dem drohen Ressourcenprobleme, warnen beide Experten.

Information: Alle Keynotes, Expert:innengespräche und Diskussionen zur Themenwoche „cyber security“ sind nachzusehen unter diepresse.com/cybersecurity.

Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft, DigiVolution unterstützt von alfa Media, TÜV Austria, Eviden und Certainity ermöglicht.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.