ACP ist qualifizierte Prüfstelle gemäß NIS Gesetz und Partner von Cyber Trust Austria
Bundesministerium für Inneres ermächtigt ACP zur Durchführung von Beratungs- und Auditleistungen im Rahmen des NISG
Cyberkriminalität ist im digitalen Büroalltag moderner Unternehmen ein vielfach unterschätztes Risiko. Umso wichtiger ist es, die IT-Sicherheit regelmäßig zu überprüfen, Angriffsflächen zu reduzieren und Geschäftsprozesse bestmöglich zu schützen. Nur so bleibt die Handlungsfähigkeit im Ernstfall erhalten. Zu diesem Zweck ermächtigt das Bundesministerium für Inneres (BMI) erfahrene IT-Expert*innen als qualifizierte Prüfstellen, um entsprechende Beratungs- und Auditleistungen durchzuführen. ACP ist ab sofort eine dieser qualifizierten Prüfstellen.
ACP ÜBERPRÜFT CYBERSICHERHEIT IM RAHMEN DES NISG AUDITS
Durch die NIS-Richtlinie wurde ein EU-weiter einheitlicher Rechtsrahmen für Mindestsicherheitsanforderungen an und Meldepflichten für Betreiber wesentlicher Dienste geschaffen. In Österreich wird diese EU-Richtlinie durch das Netz- und Informationssystemsicherheitsgesetz (kurz: NISG) umgesetzt. Das NISG schreibt den Betreibern wesentlicher Dienste unter anderem vor, die gesetzten IT-Sicherheitsmaßnahmen regelmäßig überprüfen zu lassen. Eine geplante Gesetzesänderung wird weitere Verschärfungen und Sanktionen im Bereich der Informationssicherheit bringen. In Zukunft müssen die vorgeschriebenen Sicherheitsmaßnahmen von Betreibern wesentlicher Dienste, die mehr als 50 Mitarbeiter*innen und einen Jahresumsatz von zehn Millionen Euro ausweisen, verpflichtend umgesetzt werden.
ACP ist ab sofort per Bescheid des BMI als qualifizierte Stelle gemäß NISG vollumfänglich befähigt, Prüfleistungen in allen elf Sicherheitskategorien laut NIS-Verordnung zu erbringen. Dies umfasst die Vorbereitung und Durchführung erfolgreicher NIS GAP-Analysen und NIS konforme Audits, die technische und organisatorische Sicherheitsvorgaben abdecken.
Ernst Kogl, IT-Security Experte der ACP Gruppe: „Cyberkriminalität besitzt durch die zunehmende Digitalisierung eine besonders schnelle Dynamik, auf die wir rasch und professionell reagieren müssen. Wir freuen uns daher sehr, dass wir in Zukunft einen noch größeren Beitrag dazu leisten können, dass Österreichs Unternehmen ihr Sicherheitsrisiko in diesem Bereich minimieren können. Bereits heute bieten wir unseren Kunden mit unserem Security Operations Center eine zentrale Sicherheitsleitstelle, welche ihnen einen 24/7-Schutz der gesamten IT-Infrastruktur sowie sämtlicher Daten gewährleistet.“
PARTNER VON CYBER TRUST AUSTRIA
Als qualifizierte Prüfstelle ist ACP auch Partner von Cyber Trust Austria, dem österreichischen Label für Cybersicherheit. Cyber Trust Austria basiert auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde. Das Label gibt es in drei Qualitätsstufen: Standard, Silber und Gold.
Um die Anforderung als qualifizierte Stelle erfüllen zu können, hat ACP in Hinblick auf die Netz- und Informationssicherheit technische und organisatorische Sicherheitsvorkehrungen – u.a. durch Anwendung der ISO 27001 – umgesetzt und setzt für Prüfleistungen ausschließlich sicherheitsüberprüfte Prüfer*innen mit langjähriger Berufserfahrung und Expertise in diesem Gebiet ein.
CYBERRISIKEN BEDROHEN DIE GESAMTE LIEFERKETTE
Ernst Kogl: „Die NIS-Kriterien sind nicht nur für große internationale Konzerne und Betreiber wesentlicher Dienste von essenzieller Bedeutung und eine Umsetzung uneingeschränkt empfehlenswert, sondern auch für Kein- und Mittelbetriebe. Nur so kann man sicher sein, dass die gesamte Lieferkette entsprechende Sicherheitsvorkehrungen gegen Cyberbedrohungen umgesetzt hat. Unsere Expert*innen können im Rahmen einer NIS-GAP Analyse den Reifegrad der jeweiligen IT-Infrastruktur bestimmen und entsprechende Verbesserungen vorschlagen.“
Die Ermittlung des jeweiligen Reifegrades erfolgt anhand von drei Kriterien: Robuste Cyber-Planung, die durch strategische, operative und taktische Pläne zur Abwehr von Cyber-Bedrohungen und Reaktionsmaßnahmen gekennzeichnet ist. Zentrale Cyber-Aktivitäten, wie z.B. qualitative und quantitative Risikobewertung, Branchen-Benchmarking und Szenario-Planung zur Abwehr von Cyberattacken. Effektive Einbeziehung der Geschäftsleitung, z.B. durch regelmäßige Auseinandersetzung mit Cyber-relevanten Themen.
SCHÄDEN DURCH CYBERKRIMINALITÄT STEIGEN WELTWEIT AN
Das in Washington D.C. ansässige Center for Strategic and International Studies (CSIS) hat 2022 im Auftrag von McAfee eine Studie zum Thema Cyberkriminalität veröffentlicht. Demnach beläuft sich die Schadenssumme durch Cyberkriminalität weltweit auf rund 330 Milliarden Euro pro Jahr. Am meisten betroffen sind laut Studie die USA, Deutschland und China. Gemessen an der Wirtschaftsleistung ist die deutsche Volkswirtschaft am stärksten betroffen – der Schaden belaufe sich auf 1,6 Prozent des Bruttoinlandsprodukts.
ACP Holding Österreich GmbH
Andreas Stemmer
Leitung Marketing & Kommunikation
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender