IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich (CPE 7)

Am 19.04.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich statt.

Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der Richtlinie ist es, die kritischen Infrastrukturen und digitalen Dienste der Mitgliedsstaaten besser gegen Störungen und Cyber-Angriffe zu schützen. Die Mitgliedsstaaten sind verpflichtet diese EU-Richtlinie in nationales Recht umzusetzen und die erforderlichen Maßnahmen zur Überprüfung der Einhaltung und der Meldung von Sicherheitsvorfällen zu implementieren. Betroffen sind Betreiber „wesentlicher Dienste“ wie zum Bespiel die Energie- und Wasserversorgung, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Verkehr, digitaler Infrastrukturen sowie Anbieter digitaler Dienste (Online-Marktplatz, Online-Suchmaschine, Cloud-Computing-Dienst). Diese sind verpflichtet geeignete und verhältnismäßige technische und organisatorische Sicherheitsmaßnahmen zu ergreifen und Sicherheitsvorfälle zu melden. Das Seminar bietet einen Überblick über die Anforderungen der NIS-Richtlinie unter Berücksichtigung der nationalen Gesetzgebung in Österreich und stellt mögliche Lösungsansätze für die Implementierung der erforderlichen technischen und organisatorischen Maßnahmen sowie zur Prüfung der Umsetzung vor.

Aus dem Inhalt

Aktuelle Bedrohungslage (z.B. Cyberangriffe)
Grundbegriffe der IT- und Informationssicherheit
Spezifische Anforderungen der NIS-Richtlinie / Gesetz
Betreiber wesentlicher Dienste / Anbieter digitaler Dienste
Durchführungsverordnung (EU) 2018/151 (Anbieter digitaler Dienste)
Abgrenzung des Geltungsbereiches (Scoping) für NIS-Dienste
Information Security Management System (ISMS)
Anwendung von Standards und Normen (ISO 27000, IEC 62443, etc.)
Nutzen und Bedeutung Zertifizierungen (z.B. 27001)
Verfahren zur Risikobewertung
Ableitung notwendiger technischer und organisatorischer Maßnahmen
Unterscheidung Design Effektivität / Operative Wirksamkeit
Strukturierte Vorgangsweise zur Entwicklung von Sicherheitskonzepten
Anforderungen an sichere Steuerungs- und Telekommunikationssysteme (Whitepaper BDEW/Österreichs E‑Wirtschaft)
Planung und Durchführung von IT-Audits (Anforderungen der Behörde)
Meldepflichten bei Sicherheitsvorfällen
Ausblick auf zukünftige Entwicklungen

Weitere Informationen und zur Anmeldung:

Eventseite und Anmeldung

Über den Autor: Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

IT-Sicher­heit / Umset­zung der NIS-Richt­li­nie in Öster­reich (CPE 7)