Cybersicherheit mit NIS 2

(Überarbeitung vom 21.10.2024) - Die EU-Richtlinie NIS 2 schreibt die Mindeststandards für Cybersicherheit von
Unternehmen und Organisationen vor sowie die Meldepflicht bei einschlägigen Vorfällen.

Ab wann gilt NIS 2?

Bis 17. Oktober 2024 hätte die EU-Richtlinie NIS 2 auch in Österreich umgesetzt werden müssen. Derzeit ist nicht bekannt, wann das nationale Gesetzt dazu verabschiedet werden wird.
Spätestens dann, wenn die NIS 2 Richtlinie auch in Österreich umgesetzt ist, wird sie damit für mehr Unternehmen gelten als die bisherigen Bestimmungen in NIS 1. Es ist also sehr wichtig, dass Sie sich davon ein Bild machen,
ob Ihr Unternehmen betroffen ist und wenn ja, wie Sie die Vorschriften erfüllen
können. Hier finden Sie dazu Informationen: https://ratgeber.wko.at/NIS2/ .

Für Timewarp IT Consulting GmbH ist es sehr wichtig, dass wir im Sinne einer sicheren Lieferkette für unsere Kunden, die Vorgaben von NIS 2 erfüllen.

 

Was ist NIS 2?

Hintergrund für die Einführung von NIS 2 ist die zunehmende Digitalisierung der
Arbeitswelt und die damit einhergehende zunehmende digitale Bedrohung durch
Cyberangriffe auf Unternehmen und Organisationen, welche auch drastische Auswirkungen
auf die Bevölkerung haben könnten. NIS 2 hat das Ziel Netzwerk- und
Informationssicherheit herzustellen und verpflichtet betroffene Unternehmen, Behörden
und öffentliche Stellen zur Umsetzung von besonders strengen
Cybersicherheitsmaßnahmen. Die Richtlinie soll helfen, sowohl schneller und besser auf
Cyberkrisen zu reagieren als auch diesen vorzubeugen. Bei Nichteinhaltung der Vorgaben
drohen darüber hinaus empfindliche Strafen.

 

Wir setzten die Vorgaben um

Da wir als Cloud Provider für betroffenen Unternehmen Services liefern, ist es uns
sehr wichtig, dass wir unsere Kunden bei der Erfüllung der NIS 2 Kriterien maximal
unterstützen können. Deshalb erfüllen wir die NIS 2 Kriterien in unserer eigenen
Unternehmensführung und somit auch in den von uns bereitgestellten Services. Zu den
wichtigsten NIS 2 Kriterien zählen:

* Cybersicherheit ist ein verankertes Grundprinzip in der Unternehmensführung und
selbstverständlich auch in den Services. Deshalb gibt es auch Konzepte zur Risikoanalyse und Sicherheit für Informationssysteme.

* Ein Informationssicherheits-Managementsystem (ISMS) für MitarbeiterInnen muss
eingeführt und gepflegt werden. (Wir setzen das im Rahmen unserer ISO 27001
Zertifizierung um).

* Wiederkehrende Bewertung der Sicherheitsrisiken, Anpassung der Maßnahmen und
Schulung der MitarbeiterInnen müssen durchgeführt werden.

* IT-Notfallpläne inklusive Backup und Disaster Recovery müssen erstellt werden.

* Zugriffsbeschränkungen wie zum Beispiel Multi-Faktor-Authentifizierung und
Verschlüsselung müssen eingeführt werden.

 

Mehr Information finden Sie unter Cloud Security Lösungen.

Neueste Beiträge:

Buisness Continuity
Disaster Recovery aus Österreich: Maximale Sicherheit für Ihre Daten
Timewarp optimiert Microsoft 365 Lizenzen für Unternehmen
Effizientes Arbeiten mit Microsoft 365 Lizenzen: Die Schlüssel zum Erfolg in der digitalen Welt
Kubernetes Lösung H&F Solutions von Timewarp
Skalierbarer Kubernetes Cluster und Managed Services für H&F Solutions

Social Media

TIMEWARP Newsletter

Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: