19.10.2023

(K)ein Drama mit NIS 2 und dem Cyber Resilience Act (CRA)

Zu dieser Meldung gibt es: 3 Bilder 1 Dokument

Kurztext 804 ZeichenPlaintext

Unter dem Motto „Kein Schiss vor NIS“ lud die TEC Gruppe gemeinsam mit dem Experten des Bundeskanzleramts (BKA) zum NIS 2-Live-Szenario. Die neue EU-Richtlinie für mehr Cybersicherheit im EU-Raum löst NIS 1 in exakt 12 Monaten (Oktober 2024) ab; der begleitende Cyber Resilience Act, der vorrangig Produkte im EU-Raum im Fokus hat, folgt voraussichtlich 2025. Um vor allem für NIS 2 die notwendige Awareness zu schaffen, nimmt der Gesetzgeber ab Inkrafttreten die Geschäftsführenden selbst in die (Haftungs-)Pflicht. Allein NIS 2 wird Schätzungen des BKA zu Folge rund 6.000 bis 7.000 Unternehmen in Österreich betreffen. 

Pressetext 6160 ZeichenPlaintext

Das Filmquartier in Wien, das man sonst als Kulisse von TV- und Kinoproduktionen kennt, bot vor wenigen Tagen die Bühne für eine gelungene Premiere. Die österreichische TEC Gruppe, die mit Schwerpunkt auf Digitalisierung, Informationssicherheit, Cybersecurity und IT-Personaldienstleistung seit mehr als 25 Jahren vertrauensvoller Partner für systemkritische und -hochkritische Organisationen erfolgreich ist, hatte zu ihrem ersten Szenario-Planspiel mit Titel „Kein Schiss vor NIS“ geladen. Special-Guest war mit Arno Spiegel, dem Leiter des Büros für strategische Netz- und Informationssicherheit im BKA, jener Mann, der am besten weiß, was ab 18. Oktober 2024 dann auf Basis der NIS 2-Richtlinie nationales Recht sein sollte. Doch er mahnt: „Der Cyber Resilience Act darf neben NIS 2 nicht übersehen werden. Der CRA wird für Hersteller und Importeure von Produkten mit digitalen Bauteilen in der EU ebenfalls enorm wichtig sein. Das berühmte CE-Zeichen wird ab Inkrafttreten dann auch Signal dafür, dass ein Produkt auch cybersicher ist.“ Die jüngsten Digitalisierungs-Richtlinien haben nicht nur Sicherheits- und Schutzzwecke. Sie sollen gemeinsam den EU-Binnenmarkt und die Marktteilnehmenden deutlich stärken und somit Markterfolge gestalten. 
 
Wesentlich für eine erfolgreiche Umsetzung von NIS 2 sieht TEC Gruppen-Sprecher und Vorstand der ONTEC AG Matthias Hausegger die Tatsache, dass Geschäftsführende persönlich haften. „Aus Erfahrung wissen wir: Viele Unternehmen werden bei NIS 2 externe Hilfe benötigen. Wir raten bei der Suche nach den richtigen Partnern und Technologieanbietern zum tiefen Blick ins Lasten-, Referenz- und Zertifizierungsheft. Ich vergleiche es mit der Beziehung zwischen Geschäftsführer und Steuerberater. Wenn letzterer einen Fehler macht, bleibt die Haftung trotzdem beim Kunden. Ähnlich ist es bei NIS 2. Sich in dieser heißen Phase bis Inkrafttreten mit den richtigen Partnern zu umgeben schafft nicht nur Rechtssicherheit für das Unternehmen, sondern auch für C-Levels persönlich“, betont Hausegger. Die oft gestellte Frage, ab wann NIS 2 relevant ist, beantwortet BKA-Jurist Spiegel klar: „Unternehmen ab 50 Mitarbeitenden ODER deren Jahresumsatz und Jahresbilanz über 10 Millionen betragen, sollten sich im Blick auf mögliche Bußgelder von bis zu 7 Millionen Euro für wichtige und 10 Millionen Euro für wesentliche Einrichtungen zeitnah mit NIS 2 auseinandersetzen.“
 
Die Uhr tickt: Zeit für Partnerwahl
 
Die TEC Gruppe besteht aus vier Unternehmen, die in enger Zusammenarbeit alle aktuellen und akuten Herausforderungen der Digitalisierung für Kunden heben können. Im Vier- statt im Dreiklang möchte man Auftraggeber am raschen Weg zur NIS 2-Konformität ganzheitlich begleiten. Eine Reifegradanalyse durch CoreTEC IT Security Solutions GmbH zu Beginn, die rund fünf bis sieben Werktage in Anspruch nimmt, wird dabei empfohlen, um die Hausaufgaben zu definieren, die dann bis Oktober 2024 zu erledigen sind. Die Koordination wesentlicher Technologie- und Security-Partner übernimmt innerhalb der TEC Gruppe die renommierte Schoeller Network Control Datenverarbeitung GmbH, die in der Firmenfamilie das „Sorglos“-Paket abbildet bzw. die diversen Expertisen des Hauses am Weg zu maximaler Sicherheit moderiert. Bei Bedarf an zusätzlichen Fachkräften im oder für ein Kundenunternehmen, bietet man über die iTEC Informationssysteme AG – ein weiteres Unternehmen der TEC Gruppe – Zugang zu rund 3.000 IT-Experten im Land, die entweder remote oder auch vor Ort am digitalen Kundenprojekt mitarbeiten. 
 
Die – ebenfalls ISO 27001 zertifizierte - vierte TEC Gruppen-Schwester ONTEC AG ist die Spezialistin für Managed IT-Services, Secure Software Development und maßgeschneiderte KI-Anwendungen in businesskritischen Prozessen. Ihr Kundenfokus ist mit systemrelevanten privaten und öffentlichen Einrichtungen klar umrissen. Momentan arbeitet man an KI, die Mitarbeitenden großer Betriebe einfache Antworten zu sämtlichen internen Unternehmensdaten gibt, die auch nur darstellen, was die KI fundiert „weiß“ und nachvollziehbar mit Quellen belegen kann. Ganz ohne „Halluzination“, wie es bei populären KI-Anwendungen häufig der Fall ist.
 
Vertrauen als Basis 
 
Das beeindruckende Planspiel wurde mit vertrauten Partnern der TEC Gruppe umgesetzt. IT- und Cybersecurity-Partner Check Point, CyberArk, Entrust, Pointsharp, SentinelOne und VectraAI unterstützten den Event auch darstellerisch auf der Bühne. Das Fazit dieser Multi-Partner-Inszenierung stand auch sinnbildlich für den wichtigsten Faktor der NIS 2-Vorbereitungen, nämlich den Umgang mit Dienstleistern, Lieferanten und Dritten. Informationssicherheit und Cybersecurity ist in erster Linie People Business, auch wenn eine ISO 27001 und andere Standards jedem Marktteilnehmenden sicher gut zu Gesicht stehen.
 
BU Bild Spiegel_Hausegger.jpg vlnr.: Arno Spiegel (Leiter des Büros für strategische Netz- und Informationssicherheit im BKA), Matthias Hausegger (Sprecher der TEC Gruppe und Vorstand der ONTEC AG)
BU Bild Arno_Spiegel.jpg: Arno Spiegel (BKA)
BU Bild Stage.jpg: Kollegen der TEC Gruppe im Bühnentalk
BU Bild Team.jpg.: Das Organisationsteam der TEC Gruppe
 
Das Bildmaterial wird kostenfrei zur einmaligen Verwendung im Zusammenhang mit dieser Presseaussendung zur Verfügung gestellt. Der in den Bildeigenschaften hinterlegte Copyright-Hinweis ist bitte in enger Verbindung mit dem jeweiligen Bild zu platzieren.
 
Fotocredit: ©ONTEC AG
 
Über die ONTEC AG
Der ISO 27001-zertifizierte IT-Dienstleister ONTEC AG wurde 2001 als eigenständiges Unternehmen der TEC GRUPPE gegründet und vertraut seit Mai 2018 auf das Konzept Holacracy. Heute arbeiten rund 100 Personen hybrid am Firmensitz in Wien oder überall dort, wo sie gerne möchten. Mit mehr als 20 Jahren Erfahrung mit der Digitalisierung businesskritischer Prozesse unterstützt die ONTEC AG große und mittelständische Unternehmen mit individuellen Softwaresystemen, Managed IT-Services und maßgeschneiderten KI-Lösungen. www.ontec.at
 
Rückfragehinweis
Mag. Valerie Bauer
Marketing and Communications ONTEC AG
E: valerie.bauer@ontec.at
T: +43 664 80757560
W: www.ontec.at
Alle Inhalte dieser Meldung als .zip: Sofort downloaden In die Lightbox legen

Bilder (3)

Arno Spiegel, Leiter des Büros für strategische Netz- und Informationssicherheit im BKA(links) und Matthias Hausegger, Sprecher der TEC Gruppe und Vorstand der ONTEC AG.
4 240 x 2 832 © (c)ONTEC
Die TEC Gruppe lud zum Kein Schiss vor NIS“-Event ein
4 240 x 2 832 © (c)ONTEC
Das Team nach der erfolgreichen Veranstaltung
3 387 x 2 259 © (c)ONTEC