Neue EU-Richtlinie für Cybersicherheit: So bereiten sich Unternehmen richtig vor

Shownotes

Ab Herbst gelten für die EU-Mitgliedsstaaten strengere Cybersicherheitsanforderungen, da die zweite Auflage der EU-Richtlinie zur Netzwerk- und Informationssicherheit, NIS2, in Kraft tritt. Eva Komarek von „Die Presse“ sprach mit Oliver Albl, CTO von Fabasoft, über die wichtigsten Fragen dazu. Denn Cyberbedrohungen sind nicht nur für kritische Infrastrukturen relevant, sondern betreffen auch die Geschäftsführung und den Mittelstand. Bei der Umsetzung in Unternehmen sind auch die Kernkompetenzen von Fabasoft gefragt, das zu den führenden Softwareproduktunternehmen und Cloud-Dienstleistern für digitales Dokumenten-, Prozess- und Aktenmanagement in Europa zählt. Dabei dreht sich bei den Fabasoft Solutions alles um die Themen Digitalisierung, Vereinfachung, Qualitätssteigerung und Beschleunigung.

Empfohlen: Audits mit Wirksamkeitsüberprüfung

Fabasoft ist bereit für das Inkrafttreten von NIS2. „Wir verfügen über dreißig Jahre Erfahrung im Bereich IT- und Cybersicherheit, parallel beobachten wir neue Entwicklungen und Technologien auf diesem Gebiet sehr genau“, erklärt Oliver Albl. „Wir empfehlen zudem Audits mit einer Wirksamkeitsüberprüfung, bei der nicht nur das Design der Kontrollen geprüft wird, sondern ein Prüfer auch überwacht, ob sie über einen Beobachtungszeitraum von einem Jahr tatsächlich korrekt umgesetzt werden.“

Das Unternehmen mit Stammsitz in Linz gilt als Spezialist in Sachen Cloud- und Cloud-Native-Technologie, wobei die Cloud-Technologie Vorteile für die Sicherheit im Sinne von NIS2 birgt: „Bei Cloud-Native kommen Container auf Microservice-basierten Anwendungen anstatt von großen Software-Monolithen zum Einsatz. Wenn ein Microservice ausschließlich SMS, E-Mails und Push-Notifications verschickt, braucht es keinen Zugriff auf eine Datenbank oder Dokumente. Dadurch ergibt sich eine geringe Angriffsfläche im Source Code.“ Fabasoft weist die Sicherheit ihrer europäischen Rechenzentren durch zahlreiche international anerkannte Zertifizierungen nach und hat auch umfangreiche physische Schutzmaßnahmen, darunter strenge Zutrittskontrollen zu den Servern implementiert.

„Fabasoft PROCECO Ökosystem“ als Kernstück

Eines der Kernstücke des Fabasoft Produktportfolios ist das PROCECO Ökosystem, das für Kunden besonders nützlich sein kann, wenn es um Sicherheit und NIS2-Readiness geht. Alle Kontrollmechanismen greifen auch dann, wenn Kunden das Ökosystem verwenden, denn die Melde- und Auskunftspflichten von Fabasoft sind vertraglich zugesichert. Zudem bestehen in der Applikation besondere Schutzfunktionen, vor allem hinsichtlich des Zugriffs, oder die Möglichkeit, Änderungen lückenlos nachzuvollziehen.

Mit der NIS2-Richtlinie ist das Ende der Fahnenstange noch lang nicht erreicht, denn auch in Zukunft werden weitere Sicherheitsvorschriften auf Unternehmen zukommen. So sind etwa noch jene Vorschriften der NIS2-Verordnung ausständig, in der Risikomaßnahmen definiert werden.

Information: Alle Keynotes, Expert:innengespräche und Diskussionen zur Themenwoche „cyber security“ sind nachzusehen unter diepresse.com/cybersecurity.

Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft, DigiVolution unterstützt von alfa Media, TÜV Austria, Eviden und Certainity ermöglicht.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.