OCG: Umsetzung von IT-Sicherheitsmaßnahmen bleibt keinem Unternehmen erspart

9

NIS-2 Business Breakfast: ISMS brauchen alle

Die Österreichische Computer Gesellschaft (OCG) lud in Kooperation mit Cryptas und Sophos am 8. April 2024 in die OCG Räumlichkeiten im 1. Bezirk Wiens zum Business Breakfast NIS-2 ein. Es wurden die Schwerpunkte und rechtliche Aspekte der EU Cybersecurity-Richtlinie beleuchtet sowie spezifische Branchenprobleme und Best Practice Beispiele für die Umsetzung präsentiert.

Unter fachkundiger Moderation von WOLFGANG PRENTNER, Ziviltechniker und Leiter des OCG Zertifizierungskomitees (ISO/IEC 27001) gaben die Vortragenden dem interessierten Fachpublikum Einblick in die aktuellen Entwicklungen: ARNO SPIEGEL (BKA, NIS-Büro), STEFAN EDER (Benn-Ibler Rechtsanwälte GmbH), THOMAS PFEIFFER (Linz Netz), STEFAN BUMERL (CRYPTAS), MARKUS GRÖLLER (SOPHOS), NINA THOMANN (NCC-AT) und WOLFGANG RESCH (OCG). Die Präsentationsfolien der Vortagenden stehen auf der CRYPTAS Website zum Download zur Verfügung.

KEINE SCHIKANE, SONDERN WICHTIGE MASSNAHME

„Es geht darum, den heimischen Markt sicherer zu gestalten“, sagt Arno Spiegel vom NIS-Büro des Bundeskanzleramts, der darauf hinweist, dass das Netz- und Informationssystemsicherheitsgesetz 2024 – NISG 2024 (NIS-2) am 3. April in Begutachtung gegangen ist und noch bis 1. Mai eine Stellungnahme dazu abgegeben werden kann. Für das Gesetz ist eine 2/3 Mehrheit im Österreichischen Nationalrat erforderlich und das Plenum wird voraussichtlich Anfang Juli zur Beschlussfassung zusammentreten.

RECHTZEITIG UM BERATUNG KÜMMERN

„Unabhängig davon, ob das nationale NIS-2-Gesetz rechtzeitig vor 18. Oktober 2024 beschlossen wird, bleibt die Umsetzung der EU-Richtline keinem Unternehmen erspart. Berater*innen, zertifizierende und prüfende Stellen haben nur begrenzte Ressourcen, um NIS-Prüfungen durchzuführen“, betont Wolfgang Resch, Leiter der Prüf- und Zertifizierungsstelle der OCG. Generell werden alle NIS-1-Betroffenen auch von der NIS-2 betroffen sein. Da neue Branchen und Bereiche hinzukommen und die Schwellwerte in den NIS-1-betroffenen Bereichen generell durch KMU-Grenzen ersetzt werden, erhöht sich die Zahl der betroffenen Einrichtungen massiv.

STRAFEN UND HAFTUNG VON MANAGEMENT

“Angst ist ein schlechter Ratgeber – aber manchmal hilft sie doch, um das Bewusstsein für drohende Cyberangriffe zu wecken und in der Folge wichtige Maßnahmen zur Erhöhung der IT- Sicherheit zu setzten. Es ist höchste Zeit aktiv zu werden!”, so Wolfgang Resch.
Zur Sorgfaltspflicht und Haftungsverantwortung der Leitungsorgane referierte der Jurist und Informatiker Stefan Eder von Benn-Ibler Rechtsanwälte GmbH. „Der EU Gesetzgeber hat Leitungsorgane für die Cybersicherheit in Unternehmen in Verantwortung genommen, wobei NIS-2 bei weitem nicht die einzige Maßnahme in diesem Bereich ist“, betont Eder. „Unkenntnis schützt vor Strafe nicht – das gilt auch in der Cybersicherheit“. Unternehmen müssen sich fragen, wo das Risiko liegt, denn ein Vorfall bzw. ein Schaden kann vielfältig sein. Neben wirtschaftlichem Schaden kann es auch zu (gravierenden) persönlichen Schäden kommen, z. B. wenn ein Versorgungssystem in einem Spital ausfällt oder ein Herzschrittmacher gestört wird. 

Österreichische Computer Gesellschaft (OCG)
Wolfgang Resch
+43 1 512 02 35-13
wresch@ocg.at
www.ocg.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Weiterlesen..