10. Dezember 2024 Trendmicro

Klarheit im Regelwerk-Chaos

IT-Verantwortliche und Geschäftsführungen haben die Aufgabe, Compliance für NIS2, DORA & C5 sicherzustellen – inmitten eines komplexen Geflechts nationaler und internationaler Cybersecurity-Vorgaben. [...]

(c) Trendmicro

IT-Verantwortliche und Geschäftsführungen haben die Aufgabe, Compliance für NIS2, DORA & C5 sicherzustellen – inmitten eines komplexen Geflechts nationaler und internationaler Cybersecurity-Vorgaben

Seit dem 16. Januar 2023 sind die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA) in Kraft. Beide definieren Mindestanforderungen an die Cybersicherheit in Unternehmen. Während sich NIS2 an Unternehmen in 18 als wichtig oder besonders wichtig eigestuften Branchen richtet, adressiert DORA Finanzunternehmen und deren IKT-Dienstleister. Viele IT-Verantwortliche und Geschäftsführungen fragen sich jetzt, was sie tun müssen, um compliant zu sein.

Die Neuauflage des juristischen Leitfadens Cybersicherheit und IT-Compliance im Unternehmen stellt NIS2 und DORA ausführlich dar und veranschaulicht komplexe Sachverhalte anhand von Praxisbeispielen. Außerdem beantwortet der Ratgeber wichtige Fragen rund um Datenschutz und Datensouveränität beim Einsatz von Cloud-Lösungen.

„Wir freuen uns, dass wir für die neue Auflage des juristischen Leitfadens wieder Dr. Bettina Windisch-Altieri gemeinsam mit Mag. Dominik Weiß, LL.M., als Autoren gewinnen konnten. Basierend auf ihrer langjährigen Expertise als Rechtsanwälte haben sie unseren Leitfaden für Österreich auf den aktuellen Stand gebracht“, sagt Richard Werner, Security Advisor bei Trend Micro. „NIS2 und DORA werfen viele Fragen auf. Unser Leitfaden hilft Verantwortlichen dabei, mehr Sicherheit zu gewinnen und die richtigen Entscheidungen zu treffen – gerade auch im Hinblick auf Security-Lösungen aus der Cloud. Denn ohne Cloud-basierte Technologien wie XDR (Extended Detection & Response) und ASRM (Attack Surface Risk Management) ist es heute kaum noch möglich, die gesetzlich vorgegebenen Sicherheitsanforderungen zu erfüllen.“

Neue Pflichten für die Geschäftsleitung

Mit NIS2 kommen neue Pflichten auf Geschäftsführer wichtiger und besonders wichtiger Einrichtungen zu, auf die der juristische Leitfaden detailliert eingeht. CEOs müssen Cyberrisikomanagement als Teil des unternehmerischen Risikomanagements betreiben und tragen die zentrale Verantwortung für die Umsetzung von Cybersicherheitsmaßnahmen. Bei Verstößen gegen die gesetzlichen Anforderungen haften Geschäftsführer persönlich und sehen sich erheblichen Ersatzansprüchen ausgesetzt, falls Schaden entsteht. Sie müssen daher eng mit ihren Security-Verantwortlichen zusammenarbeiten. Diese wiederum sind in der Pflicht, die Geschäftsleitung regelmäßig über die Risikoexposition des Unternehmens zu informieren und angemessene Security-Maßnahmen umzusetzen. NIS2 schreibt Systeme zur Angriffserkennung sowie Prozesse vor, um schnell auf Cyberangriffe zu reagieren. Außerdem wird das Meldewesen verschärft: Betroffene müssen einen erheblichen Sicherheitsvorfall innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde melden.

Compliance bei Security-Lösungen aus der Cloud

Um die NIS2-Anforderungen zu erfüllen, sind Cloud-basierte Systeme kosteneffiziente Lösungen. Sie ermöglichen es, Cyberrisiken automatisiert über alle Vektoren der IT-Umgebung hinweg kontinuierlich zu bewerten und Cyberangriffe frühzeitig zu erkennen. Solche Lösungen sammeln und analysieren KI-gestützt große Mengen an Daten. Dabei muss sichergestellt werden, dass die Lösung den gesetzlichen Anforderungen an den Datenschutz entspricht, damit weder personenbezogene Daten noch andere sensible Informationen in falsche Hände geraten. Der juristische Leitfaden schafft Klarheit über mit dem Cloud-Einsatz verbundene Compliance-Fragen.

Verfügbarkeit
Der Leitfaden ist ab sofort auf der Website von Trend Micro verfügbar und richtet sich an Geschäftsleitungen, IT-Verantwortliche und Compliance-Beauftragte in österreichischen Unternehmen. Er bietet nicht nur eine Übersicht über die rechtlichen Rahmenbedingungen, sondern auch praktische Empfehlungen für deren Umsetzung. Weitere Informationen und die Möglichkeit zum kostenlosen Download des Leitfadens gibt es hier.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*