NIS-Verordnung für Netz-Sicherheit: Ante Portas

Wien (pts005/23.05.2019/06:30) – Logistik-Drehscheiben wie der Flughafen Schwechat, München und Warschau waren schon öfter Zielscheiben größerer Cyberattacken aus dem Ausland – teils mit massiven Behinderungen für den Flugverkehr. Die Problematik der Cyber-Bedrohung kritischer Sektoren wie Verkehr, Finanzen, Energie, Trinkwasserversorgung oder Health soll EU-weit mit dem Gesetz für Netz- und Informationssystemsicherheit adressiert werden. Die lang erwartete nationale NIS-Verordnung steht nun kurz vor der Veröffentlichung. Die Inhalte sind von Bundeskanzleramt und Innenministerium final freigegeben, nur die letzte Absegnung durch Finanzministerium und BMÖDS (öffentlicher Dienst) ist ausständig, so dass täglich mit dem Startschuss zu rechnen ist – sofern die Sacharbeit trotz politischer Turbulenzen fortgeführt werden kann. Laut Expertenangaben aus dem Bundeskanzleramt sind in der ersten Phase weit mehr als 100 Schlüsselunternehmen österreichweit von den neuen Sicherheitsbestimmungen betroffen.

Pflichten für Schlüsselunternehmen

Wie die praktische Anwendung des Gesetzes erfolgt, mit welchen Sanktionen konkret zu rechnen ist und wie der Zeitplan aussieht – diese Fragen beschäftigen derzeit die Managerköpfe. Auf dem „15. Information-Security-Symposium, WIEN 2019“ am 5. Juni wird Gernot Goluch vom Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, als operative NIS-Behörde, einen aktuellen Vortrag dazu halten. Veranstalter sind die Zertifizierungsorganisationen CIS und Quality Austria. ORF-Journalist Franz Zeller wird durch das Programm führen. Das im Dezember 2018 in Kraft getretene NIS-Gesetz bestimmt Maßnahmen, mit denen ein hohes Sicherheitsniveau von Netz- und Informationssystemen erreicht werden soll.

Insbesondere durch: – eine nationale Strategie für die NIS-Sicherheit, – Einrichtung nationaler Organisations- und Koordinationsstrukturen, – gesetzlich definierte Sicherheitsanforderungen und Meldepflichten, – definierte Aufgaben und Anforderungen für Computer-Notfallteams, – Datenschutz-Bestimmungen, – Sanktionen

Aktueller Vortrag am 5. Juni

Der Vortrag von Gernot Goluch wird auf die Sicherheitsanforderungen und Meldepflichten sowie auch auf die Aufgaben der Computer-Notfallteams und nicht zuletzt auf mögliche Sanktionen eingehen und die operative Umsetzung ebendieser gesetzlich geforderten Maßnahmen sowie die Konsequenzen für die Adressaten des Gesetzes erläutern. Dazu gehören insbesondere Anbieter digitaler Dienste, Betreiber wesentlicher Dienste und qualifizierte Stellen. Die Entscheidung darüber, welche Normen und Zertifizierungsorganisationen für Zertifizierungen nach dem NIS-Gesetz zugelassen sein werden, ist in den kommenden Wochen zu erwarten.

15. Information-Security-Symposium, WIEN 2019 Mittwoch, 5. Juni, 13 bis 18.30 Uhr / Open End mit „IT-Band“

Anmeldung: http://www.cis-cert.com/Symposium

Fachvorträge:

NIS-Gesetz aktuell: praktische Umsetzung und Sanktionen Mag. Gernot Goluch, BMI/BVT

Künstliche Intelligenz: Horizont neuer Chancen & Risiken Dr. Roland Benedikter, Eurac Research

ISO 20000 – Tür zu Digitalisierung: Agile Service Strategie Mag. Georg Talasz, ACP IT Solutions GmbH

Low Risk, more Fun: Risikominierung Bottom-Up im ISMS J. Obenland, C. Wagner, s IT Solutions / Erste Group

KI & Co: neue Technologien im Managementsystem Dr. Anni Koubek, Quality Austria

Gesunde IT: High-Lights nach 3 Jahren ISO 27001 Mag. Otfried Cerwenka, Vinzenz Gruppe KH Bt GmbH

Aussteller: Info-Cubes für Expertengespräche

CoreTEC: ISO 27001 – Information Security Consulting

avedos: performance with integrity in Information Security

Calpana: Ganzheitliches Risk- & Sicherheitsmgmt mit CRISAM®

Fortinet: Security Fabric – Lösungen für mehr Cyber-Sicherheit

it.sec: Information Security & Privacy – Tests, Audits, Consulting

LogMeIn: Enterprise Passwort Management mit LastPass

SEC4YOU: Ihre IT-Sicherheit unter der Lupe

NTT Security: Securing Smart Societies

XSEC: Your Security is our Business

Anmeldung: http://www.cis-cert.com/Symposium

(Ende)

Aussender: CIS Ansprechpartner: Heike Galley Tel.: +43 699 1974 5647 E-Mail: h.galley@galley-pr.at Website: www.cis-cert.com