services/NISG

NIS-RL / NISG

Die Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union, kurz: NIS-Richtlinie beschreibt, hat das Ziel die Netz- und Informationssicherheit innerhalb der Europäischen Union zu erhöhen und betrifft vor allem „Marktteilnehmer“ und „öffentliche Behörden“. Der österreichische Gesetzgeber wird mittels des unter dem Arbeitstitel „Netz- und Informationssystemsicherheitsgesetz“ kurz „NISG“ bekannten Gesetzes die Richtlinie umsetzen.

Die NIS-Richtlinie, sowie auch das Fehlen des nationalen Gesetzes rufen teils erhebliche Unsicherheiten bei Unternehmen hervor. Es ist jedoch klar, dass die NIS-Richtlinie in Art. 17 vor sieht, dass die zuständige nationale Behörde Sanktionen aussprechen kann und soll.

Inhalte der Richtlinie stehen fest, Fragen bleiben offen ...

Bei Fragen bezüglich Inhalt der Richtlinie, Informationssicherheit im Allgemeinen, Reifegrade gegenüber bekannten Normen, Zertifizierungen und Gutachten kann ich Ihnen als staatlich beeideter Ziviltechniker jederzeit weiterhelfen.

Orientierungshilfe durch bestehende Normen

Derzeit können wir uns in Österreich an den veröffentlichten Teilen der IKT-Strategie orientieren. Diese zeigen allerdings bereits, dass international bekannte Standards wie die ISO Reihe(n), ITIL, Cobit, PCI-DSS inhaltlich die Marschrichtung vorgeben werden. Die bereits umgesetzten nationalen Gesetze wie bspw. das IT-Sicherheitsgesetz (Deutschland), The Network and Information Regulations 2018 (UK) oder die Vorgaben der zuständigen Behörden wie beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (Deutschland) oder der Agence nationale de la securite des systemes d'information (Frankreich) sind gute Indikatoren, worauf sich Unternehmen vorbereiten müssen.

Was kann man tun?

Bereiten Sie sich jetzt vor und stellen Sie sicher, dass Sie als primärer oder sekundärer Betroffener der Richtlinie (und des künftigen Gesetzes) den kommenden Anforderungen gerecht werden. Stellen Sie den Reifegrad Ihrer aktuellen IT-Sicherheit fest, oder lassen Sie sich bei sehr spezifischen Fragen aus den Bereichen Organisation, Technik, Prozessen oder Recht bzw. auch auch bei einer laufenden Zertifzierung nach einem internationalen Standard unterstützen.