Österreich
Secure Your Business
 

NIS-Verordnung für Netz-Sicherheit: Ante Portas

 

BMI-Experte beleuchtet „Umsetzung & Sanktionen“ am 05.06. auf Information-Security-Symposium von CIS und Quality Austria

 

vie_image_024_gates_cutt_web(CIS-NL - 22. Mai 2019) - Logistik-Drehscheiben wie der Flughafen Schwechat, München und Warschau waren schon öfter Zielscheiben größerer Cyberattacken aus dem Ausland – teils mit massiven Behinderungen für den Flugverkehr. Die Problematik der Cyber-Bedrohung kritischer Sektoren wie Verkehr, Finanzen, Energie, Trinkwasserversorgung oder Health soll EU-weit mit dem Gesetz für Netz- und Informationssystemsicherheit adressiert werden. Die lang erwartete nationale NIS-Verordnung steht nun kurz vor der Veröffentlichung. Die Inhalte sind von Bundeskanzleramt und Innenministerium final freigegeben, nur die letzte Absegnung durch Finanzministerium und BMÖDS (öffentlicher Dienst) ist ausständig, so dass täglich mit dem Startschuss zu rechnen ist – sofern die Sacharbeit trotz politischer Turbulenzen fortgeführt werden kann. Laut Expertenangaben aus dem Bundeskanzleramt sind in der ersten Phase weit mehr als 100 Schlüsselunternehmen österreichweit von den neuen Sicherheitsbestimmungen betroffen.


PFLICHTEN FÜR SCHLÜSSELUNTERNEHMEN
Wie die praktische Anwendung des Gesetzes erfolgt, mit welchen Sanktionen konkret zu rechnen ist und wie der Zeitplan aussieht – diese Fragen beschäftigen derzeit die Managerköpfe. Auf dem „15. Information-Security-Symposium, WIEN 2019“ am 05. Juni wird Gernot Goluch vom Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, als operative NIS-Behörde, einen aktuellen Vortrag dazu halten. Veranstalter sind die Zertifizierungsorganisationen CIS und Quality Austria. ORF-Journalist Franz Zeller wird durch das Programm führen. Das im Dezember 2018 in-Kraft getretene NIS-Gesetz bestimmt Maßnahmen, mit denen ein hohes Sicherheitsniveau von Netz- und Informationssystemen erreicht werden soll. Insbesondere durch: 

  • eine nationale Strategie für die NIS-Sicherheit,eu-flags_istockphoto-ricardoazoury
  • Einrichtung nationaler Organisations- und Koordinationsstrukturen,
  • gesetzlich definierte Sicherheitsanforderungen und Meldepflichten,
  • definierte Aufgaben und Anforderungen für Computer-Notfallteams,
  • Datenschutz-Bestimmungen,
  • Sanktionen.

HOCHAKTUELLER NIS-VORTRAG AM 05. JUNI

Der Vortrag von Gernot Goluch wird auf die Sicherheitsanforderungen und Meldepflichten sowie auch auf die Aufgaben der Computer-Notfallteams und nicht zuletzt auf mögliche Sanktionen eingehen und die operative Umsetzung ebendieser gesetzlich geforderten Maßnahmen sowie die Konsequenzen für die Adressaten des Gesetzes erläutern. Dazu gehören insbesondere Anbieter digitaler Dienste, Betreiber wesentlicher Dienste und qualifizierte Stellen. Die Entscheidung darüber, welche Normen und Zertifizierungsorganisationen für Zertifizierungen nach dem NIS-Gesetz zugelassen sein werden, ist in den kommenden Wochen zu erwarten.

 


15. Information-Security-Symposium, WIEN 2019
Mittwoch, 05. Juni, 13:00 – 18:30 Uhr / Open End mit „IT-Band“
Anmeldung:
www.cis-cert.com/Symposium

 


 

FACHVORTRÄGE

NIS-Gesetz aktuell: praktische Umsetzung und Sanktionen
Mag. Gernot Goluch, BMI/BVT
Künstliche Intelligenz: Horizont neuer Chancen & Risiken
Dr. Roland Benedikter, Eurac Research
ISO 20000 - Tür zu Digitalisierung: Agile Service Strategie
Mag. Georg Talasz, ACP IT Solutions GmbH
Low Risk, more Fun: Risikominierung Bottom-Up im ISMS
J. Obenland, C. Wagner, s IT Solutions / Erste Group
KI & Co: neue Technologien im Managementsystem
Dr. Anni Koubek, Quality Austria
Gesunde IT: High-Lights nach 3 Jahren ISO 27001
Mag. Otfried Cerwenka, Vinzenz Gruppe KH Bt GmbH


Aussteller: Info-Cubes für Expertengespräche
CoreTEC: ISO 27001 – Information Security Consulting
avedos: performance with integrity in Information Security
Calpana: Ganzheitliches Risk- & Sicherheitsmgmt mit CRISAM®
Fortinet: Security Fabric – Lösungen für mehr Cyber-Sicherheit
it.sec: Information Security & Privacy – Tests, Audits, Consulting
LogMeIn: Enterprise Passwort Management mit LastPass
SEC4YOU: Ihre IT-Sicherheit unter der Lupe
NTT Security: NSecuring Smart Societies
XSEC: Your Security is our Business

 
 

Programm & Anmeldung: www.cis-cert.com/Symposium

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB