Gehen Sie mit der App Player FM offline!
Die neue EU-Cybersicherheitsrichtlinie: Der Fahrplan zur Compliance
Manage episode 431059403 series 2548879
Ab Oktober sind tausende österreichische Unternehmer verpflichtet, neue Standards in Sachen Cybersicherheit zu implementieren. Dann tritt in der EU die zweite Auflage der Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) in Kraft. Im Expertentalk diskutiert Eva Komarek, "Die Presse", mit Markus Schaffhauser, Geschäftsführer von Eviden Österreich, und Christoph Zajic, Partner bei Certainity, einem Beratungsunternehmen für Cybersicherheit, was auf heimische Betriebe zukommt.
Um die Cybersicherheit in kritischen Infrastrukturen und bis in mittelständische Unternehmen zu steigern, wurde die EU-Richtlinie NIS2 geschaffen. Um sie umzusetzen, sind zahlreiche Verbesserungen in den Betrieben nötig, die zumeist aber nur unzureichend darauf vorbereitet sind. „NIS2 wird voraussichtlich zwischen 5000 und 6000 Unternehmen betreffen, und bei kleinen und mittleren Betrieben gibt es definitiv noch Handlungsbedarf“, weiß Schaffhauser.
Um die NIS2-Richtlinie umzusetzen, bedarf es einiger Maßnahmen. „Es gibt das Thema der rein technischen Anforderungen, und es ist eine gewisse Sicherheit der Informationssysteme und -technologie herzustellen“, erklärt Schaffhauser. „Im nächsten Schritt ist es ein organisatorisches Thema, der Dokumentation und der entsprechenden Nach- und Aufbereitung der Informationen. Es müssen entsprechende Prozesse aufgesetzt werden und es sind gewisse Zertifizierungen nötig.“ Zajic erkennt zudem ein generelles Fehlen an Sicherheitsstrukturen. „Wenn wir beratend in ein Unternehmen kommen, verschaffen wir uns anhand der Unternehmensstrategie, des Governance- und Risikomodells einen ersten Überblick.“ Technisch sind die meisten gut aufgestellt, im organisatorischen Bereich ortet Zajic massiven Nachholbedarf bei der Dokumentation des gewünschten Soll-Zustandes. Ein Unternehmen muss seine Kernprozesse kennen und diese wirtschaftlich sinnvoll absichern. Wer mit den Vorbereitungen zu NIS2 noch nicht begonnen hat, dem drohen Ressourcenprobleme, warnen beide Experten.
Information: Alle Keynotes, Expert:innengespräche und Diskussionen zur Themenwoche „cyber security“ sind nachzusehen unter diepresse.com/cybersecurity.
Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft, DigiVolution unterstützt von alfa Media, TÜV Austria, Eviden und Certainity ermöglicht.
1068 Episoden
Manage episode 431059403 series 2548879
Ab Oktober sind tausende österreichische Unternehmer verpflichtet, neue Standards in Sachen Cybersicherheit zu implementieren. Dann tritt in der EU die zweite Auflage der Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) in Kraft. Im Expertentalk diskutiert Eva Komarek, "Die Presse", mit Markus Schaffhauser, Geschäftsführer von Eviden Österreich, und Christoph Zajic, Partner bei Certainity, einem Beratungsunternehmen für Cybersicherheit, was auf heimische Betriebe zukommt.
Um die Cybersicherheit in kritischen Infrastrukturen und bis in mittelständische Unternehmen zu steigern, wurde die EU-Richtlinie NIS2 geschaffen. Um sie umzusetzen, sind zahlreiche Verbesserungen in den Betrieben nötig, die zumeist aber nur unzureichend darauf vorbereitet sind. „NIS2 wird voraussichtlich zwischen 5000 und 6000 Unternehmen betreffen, und bei kleinen und mittleren Betrieben gibt es definitiv noch Handlungsbedarf“, weiß Schaffhauser.
Um die NIS2-Richtlinie umzusetzen, bedarf es einiger Maßnahmen. „Es gibt das Thema der rein technischen Anforderungen, und es ist eine gewisse Sicherheit der Informationssysteme und -technologie herzustellen“, erklärt Schaffhauser. „Im nächsten Schritt ist es ein organisatorisches Thema, der Dokumentation und der entsprechenden Nach- und Aufbereitung der Informationen. Es müssen entsprechende Prozesse aufgesetzt werden und es sind gewisse Zertifizierungen nötig.“ Zajic erkennt zudem ein generelles Fehlen an Sicherheitsstrukturen. „Wenn wir beratend in ein Unternehmen kommen, verschaffen wir uns anhand der Unternehmensstrategie, des Governance- und Risikomodells einen ersten Überblick.“ Technisch sind die meisten gut aufgestellt, im organisatorischen Bereich ortet Zajic massiven Nachholbedarf bei der Dokumentation des gewünschten Soll-Zustandes. Ein Unternehmen muss seine Kernprozesse kennen und diese wirtschaftlich sinnvoll absichern. Wer mit den Vorbereitungen zu NIS2 noch nicht begonnen hat, dem drohen Ressourcenprobleme, warnen beide Experten.
Information: Alle Keynotes, Expert:innengespräche und Diskussionen zur Themenwoche „cyber security“ sind nachzusehen unter diepresse.com/cybersecurity.
Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft, DigiVolution unterstützt von alfa Media, TÜV Austria, Eviden und Certainity ermöglicht.
1068 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.