Schutz für uns alle!

Umfassender Schutz für kritische Infrastrukturen

Neue Regelungen für mehr Cybersicherheit in der EU

Warum NIS 2?

NIS repräsentiert die Sicherheitsanforderungen für Netz- und Informationssysteme. Die aktuell in Kraft befindliche Richtlinie aus dem Jahr 2016 wurde in Österreich durch das NIS-Gesetz eingeführt. Diese Vorschriften zielen hauptsächlich auf Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienstleistungen ab, einschließlich Plattformen für den Online-Handel, Suchmaschinen im Internet und Cloud-Dienste.

Die Cybersicherheits-Richtlinie zielt darauf ab, die Widerstandsfähigkeit und Reaktionsfähigkeit auf Sicherheitszwischenfälle sowohl im öffentlichen als auch im privaten Sektor innerhalb der EU zu stärken. Mit der Einführung von NIS2 wird der Geltungsbereich der Richtlinie erheblich erweitert, um eine breitere Palette von Wirtschaftssektoren zu erfassen, die für die grundlegenden sozialen und ökonomischen Funktionen im Binnenmarkt essenziell sind.

Absicherung der Lieferketten gemäß der NIS2-Cybersicherheitsvorgaben

Lieferketten werden zunehmend globaler und komplexer, was sie anfälliger für Sicherheitsrisiken macht. Die enge Vernetzung mit Lieferanten und Dienstleistern birgt die Gefahr, dass Cyberkriminelle Schwachstellen ausnutzen, um Zugang zu Systemen zu erlangen oder Schadsoftware einzuschleusen.

Die Sicherheit der Lieferkette ist ein kritischer Bestandteil des Managements von Informationssicherheit. Um Risiken zu minimieren, ist es wichtig, dass alle Schnittstellen zu Lieferanten und Dienstleistern entsprechend gesichert und überwacht werden.

In Österreich beabsichtigen etwa 25% der Unternehmen, sich in den nächsten 12 Monaten intensiver mit dem Risikomanagement von Drittanbietern auseinanderzusetzen. Europaweit setzen bereits viele Unternehmen auf Sicherheitszertifizierungen, Bewertungsdienste und Sorgfaltspflichtnachweise, um die Sicherheit der Lieferkette zu gewährleisten.

Die NIS2-Richtlinie fordert von den betroffenen Unternehmen, umfangreiche Risikomanagementmaßnahmen zu ergreifen, die auch die Sicherheit der Lieferkette umfassen. Dies beinhaltet die Bewertung der Schwachstellen und der allgemeinen Cybersicherheitspraktiken von Lieferanten und Dienstleistern.

Die NIS2-Richtlinie richtet sich vor allem an mittlere und große Unternehmen in bestimmten Sektoren sowie an die digitale Infrastruktur. Auch Lieferanten und Dienstleister dieser Unternehmen sind indirekt betroffen und müssen Sicherheitsanforderungen erfüllen.

Um die Sicherheit der Lieferkette nachzuweisen, können Unternehmen verschiedene Methoden wie Zertifizierungen, Ratings und Audits nutzen. Die NIS-Behörde empfiehlt bestimmte Informationssicherheitsstandards und Best Practices.

Die NIS2-Richtlinie ist am 16. Januar 2023 in Kraft getreten. Die Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die Richtlinie umzusetzen, sodass die Regelungen voraussichtlich ab dem 18. Oktober 2024 gelten werden.

Cyber Resiliance Act - CRA

Download Whitepaper

Am 15.09.2022 legte die EU-Kommission einen Entwurf für eine „Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“ vor. Dieser Vorschlag wird aktuell im Europäischen Parlament im Rahmen des europäischen Gesetzgebungsprozesses diskutiert.

Im Gegensatz zu EU-Richtlinien, die erst in nationales Recht umgewandelt werden müssen, sind Verordnungen direkt in allen EU-Mitgliedsstaaten gültig und verbindlich, ohne dass es Spielraum für individuelle Anpassungen gibt.

Die EU-Kommission plant, dass der Cyber Resilience Act (CRA) Anfang 2024 in Kraft tritt. Nach dem Inkrafttreten der Verordnung ist eine Übergangsfrist von 24 Monaten vorgesehen, in der sich die Mitgliedsstaaten auf die neuen Regelungen einstellen müssen. Hersteller haben dann 36 Monate Zeit, um die Anforderungen der Verordnung vollständig zu erfüllen.

 

 

EU Cyber Resilience Act
EU Cyber Resilience Act
CRA Whitepaper

Technik auf höchstem Niveau

OT-Sicherheitsmaßnahmen nach dem Stand der Technik

Das Element kann nicht angezeigt werden. Um das Element zu sehen, akzeptieren Sie die Marketing-Cookies.

Cookie-Einstellungen öffnen
Datenschutzeinstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern.

Essentiell

Essentielle Cookies werden für grundlegende Funktionen der Webseite benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name
omCookieConsent
Beschr.

Speichert die vom Benutzer gewählten Cookie-Einstellungen.

Speicherdauer
365 Tage
Provider

Marketingcookies umfassen Tracking und Statistikcookies

Name
_ga, _gid, _gat, __utma, __utmb, __utmc, __utmd, __utmz
Beschr.

Diese Cookies werden von Google Analytics verwendet, um verschiedene Arten von Nutzungsinformationen zu sammeln, einschließlich persönlicher und nicht-personenbezogener Informationen. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google Analytics unter https://policies.google.com/privacy. Gesammelte nicht personenbezogene Daten werden verwendet, um Berichte über die Nutzung der Website zu erstellen, die uns helfen, unsere Websites / Apps zu verbessern. Diese Informationen werden auch an unsere Kunden / Partner weitergegeben.

Speicherdauer
Mehrere - variieren zwischen 2 Jahren und 6 Monaten oder noch kürzer.
Provider
Google LLC
Name
Youtube
Beschr.

Werden zur Anzeige von YouTube Videos und Speicherung von User-Einstellungen genutzt.

Speicherdauer
Aktuelle Browsersitzung
Provider
YouTube
Datenschutz