NIS-Verordnung für Netz-Sicherheit: Ante Portas
Wien (23.05.2019) -
EU-weite Umsetzung nationaler NIS-Verordnungen (Copyright: iStock - ricardoazury) Logistik-Drehscheiben wie der Flughafen Schwechat, München und Warschau waren schon öfter Zielscheiben größerer Cyberattacken aus dem Ausland - teils mit massiven Behinderungen für den Flugverkehr. Die Problematik der Cyber-Bedrohung kritischer Sektoren wie Verkehr, Finanzen, Energie, Trinkwasserversorgung oder Health soll EU-weit mit dem Gesetz für Netz- und Informationssystemsicherheit adressiert werden. Die lang erwartete nationale NIS-Verordnung steht nun kurz vor der Veröffentlichung. Die Inhalte sind von Bundeskanzleramt und Innenministerium final freigegeben, nur die letzte Absegnung durch Finanzministerium und BMÖDS (öffentlicher Dienst) ist ausständig, so dass täglich mit dem Startschuss zu rechnen ist - sofern die Sacharbeit trotz politischer Turbulenzen fortgeführt werden kann. Laut Expertenangaben aus dem Bundeskanzleramt sind in der ersten Phase weit mehr als 100 Schlüsselunternehmen österreichweit von den neuen Sicherheitsbestimmungen betroffen. Pflichten für Schlüsselunternehmen Wie die praktische Anwendung des Gesetzes erfolgt, mit welchen Sanktionen konkret zu rechnen ist und wie der Zeitplan aussieht - diese Fragen beschäftigen derzeit die Managerköpfe. Auf dem "15. Information-Security-Symposium, WIEN 2019" am 5. Juni wird Gernot Goluch vom Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, als operative NIS-Behörde, einen aktuellen Vortrag dazu halten. Veranstalter sind die Zertifizierungsorganisationen CIS und Quality Austria. ORF-Journalist Franz Zeller wird durch das Programm führen. Das im Dezember 2018 in Kraft getretene NIS-Gesetz bestimmt Maßnahmen, mit denen ein hohes Sicherheitsniveau von Netz- und Informationssystemen erreicht werden soll. Insbesondere durch: - eine nationale Strategie für die NIS-Sicherheit, - Einrichtung nationaler Organisations- und Koordinationsstrukturen, - gesetzlich definierte Sicherheitsanforderungen und Meldepflichten, - definierte Aufgaben und Anforderungen für Computer-Notfallteams, - Datenschutz-Bestimmungen, - Sanktionen Aktueller Vortrag am 5. Juni Der Vortrag von Gernot Goluch wird auf die Sicherheitsanforderungen und Meldepflichten sowie auch auf die Aufgaben der Computer-Notfallteams und nicht zuletzt auf mögliche Sanktionen eingehen und die operative Umsetzung ebendieser gesetzlich geforderten Maßnahmen sowie die Konsequenzen für die Adressaten des Gesetzes erläutern. Dazu gehören insbesondere Anbieter digitaler Dienste, Betreiber wesentlicher Dienste und qualifizierte Stellen. Die Entscheidung darüber, welche Normen und Zertifizierungsorganisationen für Zertifizierungen nach dem NIS-Gesetz zugelassen sein werden, ist in den kommenden Wochen zu erwarten. 15. Information-Security-Symposium, WIEN 2019 Mittwoch, 5. Juni, 13 bis 18.30 Uhr / Open End mit "IT-Band" Anmeldung: https://www.cis-cert.com/Symposium Fachvorträge: NIS-Gesetz aktuell: praktische Umsetzung und Sanktionen Mag. Gernot Goluch, BMI/BVT Künstliche Intelligenz: Horizont neuer Chancen & Risiken Dr. Roland Benedikter, Eurac Research ISO 20000 - Tür zu Digitalisierung: Agile Service Strategie Mag. Georg Talasz, ACP IT Solutions GmbH Low Risk, more Fun: Risikominierung Bottom-Up im ISMS J. Obenland, C. Wagner, s IT Solutions / Erste Group KI & Co: neue Technologien im Managementsystem Dr. Anni Koubek, Quality Austria Gesunde IT: High-Lights nach 3 Jahren ISO 27001 Mag. Otfried Cerwenka, Vinzenz Gruppe KH Bt GmbH Aussteller: Info-Cubes für Expertengespräche CoreTEC: ISO 27001 - Information Security Consulting avedos: performance with integrity in Information Security Calpana: Ganzheitliches Risk- & Sicherheitsmgmt mit CRISAM® Fortinet: Security Fabric - Lösungen für mehr Cyber-Sicherheit it.sec: Information Security & Privacy - Tests, Audits, Consulting LogMeIn: Enterprise Passwort Management mit LastPass SEC4YOU: Ihre IT-Sicherheit unter der Lupe NTT Security: Securing Smart Societies XSEC: Your Security is our Business Anmeldung: https://www.cis-cert.com/Symposium CIS, Heike Galley |