21. November 2024

Gastkommentar: Cybersicherheitsgesetz – vielgehacktes Österreich gegen gezielte Angriffe

Als wesentlicher Teil der Europäischen Cybersicherheitsstrategie wurde am 06.07.2016 eine Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL) veröffentlicht, die bis zum 10.5.2018 von den Mitgliedsstaaten [...]

Als wesentlicher Teil der Europäischen Cybersicherheitsstrategie wurde am 06.07.2016 eine Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL) veröffentlicht, die bis zum 10.5.2018 von den Mitgliedsstaaten umzusetzen ist. Ziel der Cybersicherheits-Richtlinie ist es, die Abwehrbereitschaft gegen Cyberattacken im Privatsektor zu stärken und ein EU-weites hohes Niveau an Netzwerk- und Informationssicherheit zu gewährleisten, um den Umgang mit Cyberkriminalität, wie etwa Cyber-Großangriffen, zu verbessern.
Betroffen sind Betreiber wesentlicher Dienste (kritische Infrastrukturen wie Energie, Verkehr, Bank- und Gesundheitswesen, digitale Infrastruktur) und Anbieter digitaler Dienste (Online-Marktplätze, Suchmaschinen, Cloud-Computing-Dienste). Angriffe auf oder Ausfälle dieser Dienste (sog. Sicherheitsvorfälle) stellen eine erhebliche Störung dar, sie sind für gesellschaftliche und/oder wirtschaftliche Tätigkeiten unerlässlich.
Liegt ein solcher Sicherheitsvorfall vor, müssen betroffene österreichische Unternehmen im privaten und öffentlichen Sektor künftig den zuständigen Behörden oder dem Computer-Notfallteam unverzüglich Meldung erstatten. Des Weiteren besteht die Verpflichtung, angemessene IT-Sicherheitsmaßnahmen zur Vermeidung sowie Minimierung der Auswirkungen von IT-Vorfällen einzuführen.
Für betroffene Einrichtungen ist es nun notwendig, zu prüfen, ob als Anbieter kritischer Infrastrukturen Umsetzungsbedarf für notwendige Präventivmaßnahmen (Notfallpläne, Sicherheitsrücklagen) besteht. Ratsam ist die Einführung eines IT-Störungsmanagement Systems (sog. Incident-Management) zur Dokumentation von kritischen Sicherheitsvorfällen, Früherkennung der Gefährdung von Kernleistungen und Erstellung von Notfallplänen. Abzuwarten bleibt, wie die Meldepflicht bzw. ein möglicher freiwilliger Informationsaustausch und erlaubte Maßnahmen zur Ereignisbewältigung (z.B.: Hack-Back) konkret vom österreichischen Gesetzgeber gestaltet werden.
Andreas Schütz | Taylor Wessing

Beinahe die Hälfte der von Fastly befragten Unternehmen fühlt sich auf Bedrohungen nicht ausreichend vorbereitet. (c) Pexels

Cyberangriffe: Unternehmen meist monatelang geschwächt

21. November 2024 pi/cb

Unternehmen im Raum DACH benötigen durchschnittlich 8,6 Monate für die Erholung von Cyberangriffen. Das ist über zwei Monate länger als erwartet. Zu diesem Ergebnis kommt die Edge-Cloud-Plattform Fastly in ihrem Global Security Research Report. […]

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

21. November 2024

Auch heuer wurden mit den 20. SAP Quality Awards heimische Unternehmen und ihre SAP Partner ausgezeichnet, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten. […]

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Noch viel KI-Potenzial in österreichischen Unternehmen

21. November 2024

Erst 19 Prozent der heimischen Unternehmen haben laut einer Umfrage von Magenta unter österreichweit 800 Entscheider:innen bereits künstliche Intelligenz im Einsatz. Zwei von zehn Unternehmen, die bereits KI einsetzen, konnten dadurch die Kosten senken und den Gewinn steigern. […]

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

Gastkommentar: Cybersicherheitsgesetz – vielgehacktes Österreich gegen gezielte Angriffe

Mehr Artikel

Cyberangriffe: Unternehmen meist monatelang geschwächt

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

KI ist das neue Lernfach für uns alle

Noch viel KI-Potenzial in österreichischen Unternehmen

Erfolgreiche Migration auf SAP S/4HANA

Krankenanstalten im Jahr 2030

Risiken beim Einsatz von GenAI in vier Schritten senken

Beschleunigte und sicherere „RISE with SAP“-Transformation

Partnerschaft für Open-Source-KI-Richtlinien

Be the first to comment

Leave a Reply Antworten abbrechen