Das NIS-Gesetz wird scharf gestellt

Im Juli 2019 wurden die wesentlichen Durchführungsverordnungen zum NISG erlassen. Erst durch sie wird geregelt, wer vom NISG tatsächlich betroffen ist.

Mit dem NIS-Gesetz (Netz- und Informationssystemsicherheitsgesetz) setzt Österreich eine EU-Richtline um, die ein hohes Sicherheitsniveau der Netz- und Informationssysteme in der gesamten Union gewährleisten soll. Unternehmen aus wirtschaftlich oder gesellschaftlich wichtigen Sektoren haben adäquate Cyber-Sicherheitsmaßnahmen einzuführen und gröbere Störfälle umgehend zu melden. Ende Juli 2019 wurden die wesentlichen Durchführungsverordnungen erlassen, die das NISG konkretisieren und festlegen, wen die Verpflichtungen tatsächlich treffen.

Betroffene Unternehmen

Betroffen sind Betreiber wesentlicher Dienste aus den Sektoren Energie, Verkehr, Finanzmarkt, Bankwesen, Gesundheitswesen, Trinkwasserversorgung und digitaler Infrastruktur, Anbieter digitaler Dienste (z. B. Cloud-Computing-Dienste, Suchmaschinen oder Online-Marktplätze) sowie Einrichtungen des Bundes. Diese Dienste spielen als kritische Infrastrukturen eine immer wichtigere Rolle und ihre Verfügbarkeit und ihr Funktionieren werden heutzutage durch Cyberangriffe und Cyberkriminalität bedroht. Die nun kundgemachte Verordnung enthält konkrete Schwellwerte, die zeigen, ob ein Unternehmen das NISG anzuwenden hat und Schwellwerte, die einen Sicherheitsvorfall definieren. Sämtliche betroffene Unternehmen müssen entsprechende Sicherheitsvorkehrungen treffen und unterliegen speziellen Meldepflichten.

Meldepflichten

Cybervorfälle können aufgrund des NISG nicht mehr verschwiegen werden, sondern müssen unverzüglich an ein sektorspezifisches Computer Emergency Response Team (CERT) gemeldet werden, welches wiederum an das Bundesministerium für Inneres berichtet. Werden Vorfälle nicht gemeldet oder Sicherheitsvorkehrungen nicht getroffen drohen Verwaltungsstrafen bis zu 50.000 Euro, im Wiederholungsfall bis zu 100.000 Euro.

Umsetzung der NIS Richtlinie

GBTEC unterstützt Sie in Kooperation mit T-Systems bei der Umsetzung der Vorgaben der NIS-Richtlinie – wahlweise als eigenständiger Prozess oder als Teil eines risiko- und chancenorientierten Informationssicherheitssystems.

Wertorientiertes Governance, Risk und Compliance Management für Ihren Unternehmenserfolg

Eine professionelle GRC Strategie bildet die optimale Grundlage für erfolgreiche Unternehmensführung. BIC unterstützt Sie dabei mit einer einzigartigen Kombination aus modernster Technologie, intuitiver Benutzeroberfläche und schneller Implementierung. Das macht die Arbeit mit den BIC GRC Solutions so einfach - in allen GRC Bereichen.

Fachinformation
Integriertes GRC

Die Zusammenführung der Bereiche Governance, Risk und Compliance sorgt für entscheidende Wettbewerbsvorteile.

Produktinformation
BIC Enterprise Risk

Bauen Sie eine Basis für eine erfolgreiche Governance-, Risk- und Compliance-Strategie und decken Sie alle gesetzlichen Anforderungen ab.

Success Story
Deutscher Sparkassenverlag

Die DSV-Gruppe setzt auf die integrierte Softwareplattform BIC zur Verzahnung der Disziplinen Informationssicherheit, Risiko- und Kontrollmanagement.

Produktinformation
BIC Information Security

Schützen Sie Ihre Informationen und profitieren Sie von einem standardkonformen ISMS mit modernster Technologie.

Weitere Ressourcen zu BIC GRC Solutions

Haben Sie Fragen?

Haben Sie Fragen zu unseren Produkten oder Dienstleistungen?
Unsere Experten sind Ihnen gerne behilflich und freuen sich auf Ihre Anfrage.

grc@gbtec.com+43 1 3670876 -0Kontakt

Erweitern Sie Ihr Wissen mit unseren E-Learnings zu BPM & GRC.

Zum GBTEC Learning Hub