Samstag, April 20, 2024
Schutzschild gegen Cyberattacken
Harald Erkinger ist Geschäftsführer der IT-Zertifizierungsstelle CIS. (Fotocredit: Ela Angerer)

2024 bringt bedeutende Fortschritte für den Schutz gegen Cyberkriminalität. CIS-Geschäftsführer Harald Erkinger gibt einen Überblick über die geplanten Maßnahmen.

Die Einführung und Umsetzung mehrerer geplanter Richtlinien und Gesetze bietet Unternehmen einen effektiven Hebel zur Stärkung ihrer Sicherheitsmaßnahmen. »Diese Richtlinien betonen die Dringlichkeit, adaptive und resiliente Sicherheitsmaßnahmen zu etablieren«, sagt Harald Erkinger, Geschäftsführer der CIS – Certification & Information Security Services GmbH. »Dies ist von entscheidender Bedeutung, um nicht nur Kund*innen und Geschäftspartner*innen, sondern auch das eigene Unternehmen und die Gesellschaft als Ganzes wirksam zu schützen.«

Checkliste:
Die vier neuen Richtlinien

  1. Netz- und Sicherheitsrichtlinie (NIS 2)
    Ab Oktober 2024 gelten für Unternehmen kritischer und systemrelevanter Sektoren verpflichtende Risikomanagementmaßnahmen und Meldevorschriften bei Sicherheitsvorfällen. Die Geschäftsführung bzw. der Vorstand haften bei Verstößen. In Österreich gilt derzeit das NIS-Gesetz von 2016, das bereits die Anforderungen an die Cybersicherheit in gesellschaftlich wichtigen Bereichen spezifiziert.

  2. Cyber Resilience Act (CRA)
    Der angekündigte Vorschlag betrifft alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder Netzwerk verbunden sind. Dies bedeutet, dass produzierende Unternehmen Cybersicherheit künftig während des gesamten Produktzyklus ernst(er) nehmen müssen. Ausnahmen soll es für Open Source und bereits stark regulierte Bereiche wie Medizinprodukte oder Autos geben. 

  3. Artificial Intelligence Act (AIA)
    Durch dieses Übereinkommen im Rahmen der EU-Digitalstrategie soll die Anwendung von künstlicher Intelligenz reguliert werden – weltweit einzigartig in dieser Form. Der Entwurf enthält konkrete Vorschläge für den Umgang mit KI in Forschung und Wirtschaft. Derzeit ist noch nichts in nationales Recht überführt, dennoch sollten sich Unternehmen mit möglichen Implikationen beschäftigen.

  4. Trusted Information Security Assessment (TISAX)
    Der Verband der deutschen Automobilindustrie (VDA) hat im Oktober 2023 die neue Version 6 des ISA-Katalogs mit wesentlichen Neuerungen veröffentlicht. Dieses Control-Framework definiert die Anforderungen an Cyber- und Informationssicherheit nach dem jüngsten Stand der Technik für die Zulieferer aus Sicht der Automobilindustrie und stellt die Prüfungsgrundlage für Assessments dar.

Meistgelesene BLOGS

Nicole Mayer
26. Jänner 2024
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Firmen | News
01. März 2024
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Alfons A. Flatscher
02. Jänner 2024
... das Alte geht. Die Welt ist im Wandel. Wir wandeln uns mit. Der REPORT ist im Wandel und erscheint in neuem Kleid: Mit neuem Layout, auf besserem Papier und mit einer Weiterentwicklung des inhaltl...
Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Katharina Bisset
07. Februar 2024
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Alfons A. Flatscher
26. Jänner 2024
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Mario Buchinger
22. Jänner 2024
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Nicole Mayer
30. Jänner 2024
Durch den rasanten Fortschritt der digitalen Transformation und den zunehmenden Einsatz von Informationstechnologien wird die (Informations-) Sicherheit sensibler Unternehmensdaten immer wichtiger. Or...

Log in or Sign up