Cybersicherheit mit NIS 2

Die EU-Richtlinie NIS 2 schreibt die Mindeststandards für Cybersicherheit von
Unternehmen und Organisationen vor sowie die Meldepflicht bei einschlägigen Vorfällen.
Bis 17. Oktober 2024 muss die EU-Richtlinie NIS 2 auch in Österreich umgesetzt sein.
Spätestens dann wird sie damit für mehr Unternehmen gelten als die bisherigen
Bestimmungen in NIS 1. Es ist also sehr wichtig, dass Sie sich davon ein Bild machen,
ob Ihr Unternehmen betroffen ist und wenn ja, wie Sie die Vorschriften erfüllen
können. Hier finden Sie dazu Informationen: https://ratgeber.wko.at/NIS2/

 

Hintergrund für die Einführung von NIS 2 ist die zunehmende Digitalisierung der
Arbeitswelt und die damit einhergehende zunehmende digitale Bedrohung durch
Cyberangriffe auf Unternehmen und Organisationen, welche auch drastische Auswirkungen
auf die Bevölkerung haben könnten. NIS 2 hat das Ziel Netzwerk- und
Informationssicherheit herzustellen und verpflichtet betroffene Unternehmen, Behörden
und öffentliche Stellen zur Umsetzung von besonders strengen
Cybersicherheitsmaßnahmen. Die Richtlinie soll helfen, sowohl schneller und besser auf
Cyberkrisen zu reagieren als auch diesen vorzubeugen. Bei Nichteinhaltung der Vorgaben
drohen darüber hinaus empfindliche Strafen.

 

Wir setzten die Vorgaben von NIS 2 um

 

Da wir als Cloud Provider für betroffenen Unternehmen Services liefern, ist es uns
sehr wichtig, dass wir unsere Kunden bei der Erfüllung der NIS 2 Kriterien maximal
unterstützen können. Deshalb erfüllen wir die NIS 2 Kriterien in unserer eigenen
Unternehmensführung und somit auch in den von uns bereitgestellten Services. Zu den
wichtigsten NIS 2 Kriterien zählen:

* Cybersicherheit ist ein verankertes Grundprinzip in der Unternehmensführung und
selbstverständlich auch in den Services.
* Ein Informationssicherheits-Managementsystem (ISMS) für MitarbeiterInnen muss
eingeführt und gepflegt werden. (Wir setzen das im Rahmen unserer ISO 27001
Zertifizierung um).
* Wiederkehrende Bewertung der Sicherheitsrisiken, Anpassung der Maßnahmen und
Schulung der MitarbeiterInnen müssen durchgeführt werden.
* IT-Notfallpläne inklusive Backup und Disaster Recovery müssen erstellt werden.
* Zugriffsbeschränkungen wie zum Beispiel Multi-Faktor-Authentifizierung und
Verschlüsselung müssen eingeführt werden.

Mehr Information finden Sie unter https://timewarp.at/cloud-security-loesungen/ (
https://timewarp.at/cloud-security-loesungen/ ).

Neueste Beiträge:

Klimaneutralität als Ziel bei Cloud Hosting
Timewarp auf dem Weg zur Klima­neutralität
Darstellung von Datacenter mit Containern
Container Hosting und seine Vorteile im Vergleich zu Cloud Servern
Videocall und Collaboration Lizenzen Office 365
Entdecken Sie die Vielfalt von Office 365 Lizenzen für Ihr KMU!

Social Media

TIMEWARP Newsletter

Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: