Gastkommentar: Netz- und Informationssicherheit

Im Dezember 2015 verständigte man sich auf EU-Ebene nicht nur auf die kommende Datenschutz-Grundverordnung, sondern stellte auch die Weichen für die geplante Netz- und Informationssicherheits-Richtlinie (NIS-RL). [...]

Diese soll die Kooperation zwischen den einzelnen Mitgliedstaaten verbessern und die derzeit bestehenden Unterschiede in Bezug auf Kapazitäten und Ressourcen der einzelnen EU-Mitglieder sowie die Abwehrbereitschaft gegen Cyber-Attacken im Privatsektor auf ein einheitliches, hohes Niveau bringen.

Auf bestimmte Unternehmer und Dienstleister der digitalen Wirtschaft werden dann neue Verpflichtungen zukommen. Betroffen sind Betreiber kritischer Infrastrukturen in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, digitale Infrastruktur (Internet Exchange Points, DNS-Provider, TLD-Registries) und Anbieter digitaler Dienste (Online-Marktplätze, Suchmaschinen, Cloud-Computing-Dienste). Diese werden dann Maßnahmen zum Risikomanagement und zur Verhinderung und Minimierung der Auswirkungen von IT-Vorfällen zu ergreifen haben. Zudem werden sie Cybersecurity-Vorfälle unverzüglich an die noch einzurichtenden nationalen Behörden melden müssen.

Die EU-Richtlinie wird voraussichtlich noch in diesem Frühjahr angenommen werden und im Sommer 2016 in Kraft treten. Die einzelnen Mitgliedstaaten werden die NIS-RL dann innerhalb von 21 Monaten (voraussichtlich also bis Frühjahr 2018) durch entsprechende nationale Regelungen umzusetzen haben. Entsprechend wird derzeit in Österreich ein Cyber-Sicherheitsgesetz vorbereitet.

Andreas Schütz | Taylor Wessing Wien


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*