Sie sind hier:
News, Allgemein
(Überarbeitung vom 21.10.2024) - Die EU-Richtlinie NIS 2 schreibt die Mindeststandards für Cybersicherheit von Unternehmen und Organisationen vor sowie die Meldepflicht bei einschlägigen Vorfällen.
Bis 17. Oktober 2024 hätte die EU-Richtlinie NIS 2 auch in Österreich umgesetzt werden müssen. Derzeit ist nicht bekannt, wann das nationale Gesetzt dazu verabschiedet werden wird. Spätestens dann, wenn die NIS 2 Richtlinie auch in Österreich umgesetzt ist, wird sie damit für mehr Unternehmen gelten als die bisherigen Bestimmungen in NIS 1. Es ist also sehr wichtig, dass Sie sich davon ein Bild machen, ob Ihr Unternehmen betroffen ist und wenn ja, wie Sie die Vorschriften erfüllen können. Hier finden Sie dazu Informationen: https://ratgeber.wko.at/NIS2/ .
Für Timewarp IT Consulting GmbH ist es sehr wichtig, dass wir im Sinne einer sicheren Lieferkette für unsere Kunden, die Vorgaben von NIS 2 erfüllen.
Hintergrund für die Einführung von NIS 2 ist die zunehmende Digitalisierung der Arbeitswelt und die damit einhergehende zunehmende digitale Bedrohung durch Cyberangriffe auf Unternehmen und Organisationen, welche auch drastische Auswirkungen auf die Bevölkerung haben könnten. NIS 2 hat das Ziel Netzwerk- und Informationssicherheit herzustellen und verpflichtet betroffene Unternehmen, Behörden und öffentliche Stellen zur Umsetzung von besonders strengen Cybersicherheitsmaßnahmen. Die Richtlinie soll helfen, sowohl schneller und besser auf Cyberkrisen zu reagieren als auch diesen vorzubeugen. Bei Nichteinhaltung der Vorgaben drohen darüber hinaus empfindliche Strafen.
Da wir als Cloud Provider für betroffenen Unternehmen Services liefern, ist es uns sehr wichtig, dass wir unsere Kunden bei der Erfüllung der NIS 2 Kriterien maximal unterstützen können. Deshalb erfüllen wir die NIS 2 Kriterien in unserer eigenen Unternehmensführung und somit auch in den von uns bereitgestellten Services. Zu den wichtigsten NIS 2 Kriterien zählen:
* Cybersicherheit ist ein verankertes Grundprinzip in der Unternehmensführung und selbstverständlich auch in den Services. Deshalb gibt es auch Konzepte zur Risikoanalyse und Sicherheit für Informationssysteme.
* Ein Informationssicherheits-Managementsystem (ISMS) für MitarbeiterInnen muss eingeführt und gepflegt werden. (Wir setzen das im Rahmen unserer ISO 27001 Zertifizierung um).
* Wiederkehrende Bewertung der Sicherheitsrisiken, Anpassung der Maßnahmen und Schulung der MitarbeiterInnen müssen durchgeführt werden.
* IT-Notfallpläne inklusive Backup und Disaster Recovery müssen erstellt werden.
* Zugriffsbeschränkungen wie zum Beispiel Multi-Faktor-Authentifizierung und Verschlüsselung müssen eingeführt werden.
Mehr Information finden Sie unter Cloud Security Lösungen.
TIMEWARP Newsletter
Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: