Cybersicherheit und Compliance im Fokus

Trend Micro stellt die neueste Ausgabe seines juristischen Leitfadens zur Cybersicherheit und IT-Compliance für Österreich vor. Der Leitfaden wurde im Zuge von NIS2 und DORA überarbeitet. Außerdem beantwortet der Ratgeber Fragen zur DSGVO-Compliance beim Einsatz von Cybersicherheitslösungen und zu den Sicherheitsanforderungen an Cloud-Dienste. [...]

Die Neuauflage des juristischen Leitfadens Cybersicherheit und IT-Compliance im Unternehmen stellt NIS2 und DORA ausführlich dar und veranschaulicht komplexe Sachverhalte anhand von Praxisbeispielen. Außerdem beantwortet der Ratgeber wichtige Fragen rund um Datenschutz und Datensouveränität beim Einsatz von Cloud-Lösungen. (c) stock.adobe.com/ภัทรชัย รัตนชัยวงค์

Seit dem 16. Januar 2023 sind die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA) in Kraft. Beide definieren Mindestanforderungen an die Cybersicherheit in Unternehmen. Während sich NIS2 an Unternehmen in 18 als wichtig oder besonders wichtig eigestuften Branchen richtet, adressiert DORA Finanzunternehmen und deren IKT-Dienstleister. Viele IT-Verantwortliche und Geschäftsführungen fragen sich jetzt, was sie tun müssen, um compliant zu sein.

Die Neuauflage des juristischen Leitfadens Cybersicherheit und IT-Compliance im Unternehmen stellt NIS2 und DORA ausführlich dar und veranschaulicht komplexe Sachverhalte anhand von Praxisbeispielen. Außerdem beantwortet der Ratgeber wichtige Fragen rund um Datenschutz und Datensouveränität beim Einsatz von Cloud-Lösungen.

„Wir freuen uns, dass wir für die neue Auflage des juristischen Leitfadens wieder Dr. Bettina Windisch-Altieri gemeinsam mit Mag. Dominik Weiß, LL.M., als Autoren gewinnen konnten. Basierend auf ihrer langjährigen Expertise als Rechtsanwälte haben sie unseren Leitfaden für Österreich auf den aktuellen Stand gebracht“, sagt Richard Werner, Security Advisor bei Trend Micro. „NIS2 und DORA werfen viele Fragen auf. Unser Leitfaden hilft Verantwortlichen dabei, mehr Sicherheit zu gewinnen und die richtigen Entscheidungen zu treffen – gerade auch im Hinblick auf Security-Lösungen aus der Cloud. Denn ohne Cloud-basierte Technologien wie XDR (Extended Detection & Response) und ASRM (Attack Surface Risk Management) ist es heute kaum noch möglich, die gesetzlich vorgegebenen Sicherheitsanforderungen zu erfüllen.“

Neue Pflichten für die Geschäftsleitung

Mit NIS2 kommen neue Pflichten auf Geschäftsführer wichtiger und besonders wichtiger Einrichtungen zu, auf die der juristische Leitfaden detailliert eingeht. CEOs müssen Cyberrisikomanagement als Teil des unternehmerischen Risikomanagements betreiben und tragen die zentrale Verantwortung für die Umsetzung von Cybersicherheitsmaßnahmen. Bei Verstößen gegen die gesetzlichen Anforderungen haften Geschäftsführer persönlich und sehen sich erheblichen Ersatzansprüchen ausgesetzt, falls Schaden entsteht. Sie müssen daher eng mit ihren Security-Verantwortlichen zusammenarbeiten. Diese wiederum sind in der Pflicht, die Geschäftsleitung regelmäßig über die Risikoexposition des Unternehmens zu informieren und angemessene Security-Maßnahmen umzusetzen. NIS2 schreibt Systeme zur Angriffserkennung sowie Prozesse vor, um schnell auf Cyberangriffe zu reagieren. Außerdem wird das Meldewesen verschärft: Betroffene müssen einen erheblichen Sicherheitsvorfall innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde melden.

Compliance bei Security-Lösungen aus der Cloud

Um die NIS2-Anforderungen zu erfüllen, sind Cloud-basierte Systeme kosteneffiziente Lösungen. Sie ermöglichen es, Cyberrisiken automatisiert über alle Vektoren der IT-Umgebung hinweg kontinuierlich zu bewerten und Cyberangriffe frühzeitig zu erkennen. Solche Lösungen sammeln und analysieren KI-gestützt große Mengen an Daten. Dabei muss sichergestellt werden, dass die Lösung den gesetzlichen Anforderungen an den Datenschutz entspricht, damit weder personenbezogene Daten noch andere sensible Informationen in falsche Hände geraten. Der juristische Leitfaden schafft Klarheit über mit dem Cloud-Einsatz verbundene Compliance-Fragen.

Verfügbarkeit

Der Leitfaden ist ab sofort auf der Website von Trend Micro verfügbar und richtet sich an Geschäftsleitungen, IT-Verantwortliche und Compliance-Beauftragte in österreichischen Unternehmen. Er bietet nicht nur eine Übersicht über die rechtlichen Rahmenbedingungen, sondern auch praktische Empfehlungen für deren Umsetzung. Weitere Informationen und die Möglichkeit zum kostenlosen Download des Leitfadens gibt es hier.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*