Cybersicherheit mit NIS 2

Sie sind hier:

  • Veronika Pambalk
  • 09/11/2023
  • 10:23
  • 0 Kommentare

(Überarbeitung vom 15.04.2024) - Die EU-Richtlinie NIS 2 schreibt die Mindeststandards für Cybersicherheit von
Unternehmen und Organisationen vor sowie die Meldepflicht bei einschlägigen Vorfällen.

Ab wann gilt NIS 2?

Bis 17. Oktober 2024 muss die EU-Richtlinie NIS 2 auch in Österreich umgesetzt sein.
Spätestens dann wird sie damit für mehr Unternehmen gelten als die bisherigen
Bestimmungen in NIS 1. Es ist also sehr wichtig, dass Sie sich davon ein Bild machen,
ob Ihr Unternehmen betroffen ist und wenn ja, wie Sie die Vorschriften erfüllen
können. Hier finden Sie dazu Informationen: https://ratgeber.wko.at/NIS2/ .

Für Timewarp IT Consulting GmbH ist es sehr wichtig, dass wir im Sinne einer sicheren Lieferkette für unsere Kunden, die Vorgaben von NIS 2 erfüllen.

 

Was ist NIS 2?

Hintergrund für die Einführung von NIS 2 ist die zunehmende Digitalisierung der
Arbeitswelt und die damit einhergehende zunehmende digitale Bedrohung durch
Cyberangriffe auf Unternehmen und Organisationen, welche auch drastische Auswirkungen
auf die Bevölkerung haben könnten. NIS 2 hat das Ziel Netzwerk- und
Informationssicherheit herzustellen und verpflichtet betroffene Unternehmen, Behörden
und öffentliche Stellen zur Umsetzung von besonders strengen
Cybersicherheitsmaßnahmen. Die Richtlinie soll helfen, sowohl schneller und besser auf
Cyberkrisen zu reagieren als auch diesen vorzubeugen. Bei Nichteinhaltung der Vorgaben
drohen darüber hinaus empfindliche Strafen.

 

Wir setzten die Vorgaben um

Da wir als Cloud Provider für betroffenen Unternehmen Services liefern, ist es uns
sehr wichtig, dass wir unsere Kunden bei der Erfüllung der NIS 2 Kriterien maximal
unterstützen können. Deshalb erfüllen wir die NIS 2 Kriterien in unserer eigenen
Unternehmensführung und somit auch in den von uns bereitgestellten Services. Zu den
wichtigsten NIS 2 Kriterien zählen:

* Cybersicherheit ist ein verankertes Grundprinzip in der Unternehmensführung und
selbstverständlich auch in den Services. Deshalb gibt es auch Konzepte zur Risikoanalyse und Sicherheit für Informationssysteme.

* Ein Informationssicherheits-Managementsystem (ISMS) für MitarbeiterInnen muss
eingeführt und gepflegt werden. (Wir setzen das im Rahmen unserer ISO 27001
Zertifizierung um).

* Wiederkehrende Bewertung der Sicherheitsrisiken, Anpassung der Maßnahmen und
Schulung der MitarbeiterInnen müssen durchgeführt werden.

* IT-Notfallpläne inklusive Backup und Disaster Recovery müssen erstellt werden.

* Zugriffsbeschränkungen wie zum Beispiel Multi-Faktor-Authentifizierung und
Verschlüsselung müssen eingeführt werden.

 

Mehr Information finden Sie unter Cloud Security Lösungen.

Neueste Beiträge:

Kubernetes Lösung H&F Solutions von Timewarp
Skalierbarer Kubernetes Cluster und Managed Services für H&F Solutions
  • Veronika Pambalk
  • 18/07/2024
  • 12:32
  • 0 Kommentare
Datenbank Hosting und Monitoring Blog
Vorteile eines Proxmox Clusters – So optimieren Sie Ihre Infrastruktur
  • Veronika Pambalk
  • 08/07/2024
  • 15:54
  • 0 Kommentare
Teambuilding
Partnerschaft zwischen Timewarp und Certitude Consulting GmbH
  • Veronika Pambalk
  • 03/07/2024
  • 09:52
  • 0 Kommentare

Social Media

TIMEWARP Newsletter

Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an:

Anmelden