Zum Inhalt
HOME | 
© TSA

Der ganz­heit­li­che Schutz der Existenz

Neue Gesetze und stei­gende Bedro­hun­gen unter­strei­chen die Not­wen­dig­keit einer umfas­sen­den Sicher­heits-Archi­tek­tur. T‑Systems erwei­tert die Secu­rity-Dienste für Unter­neh­men und inklu­diert dabei auch die neuen NIS-Richtlinien. 

Jede Minute sind welt­weit vier Unter­neh­men von einer Ran­som­ware Atta­cke betrof­fen. Jeden Tag wer­den rund 560.000 neue Mal­ware-Bedro­hun­gen ent­deckt. Diese Ent­wick­lun­gen stel­len eine immense Gefahr für Unter­neh­men, Orga­ni­sa­tio­nen und kri­ti­sche Infra­struk­tur­ver­sor­ger dar, deren Pro­zesse und Pro­dukte immer umfas­sen­der auf digi­ta­len Tech­no­lo­gien beru­hen. Cyber Secu­rity betrifft uns alle und dar­über sind auch Regu­lie­rungs­be­hör­den und Gesetz­ge­ber im Klaren. 

Von den gesetz­li­chen NIS-Richt­li­nien für Netz- und Infor­ma­ti­ons­sys­teme in Europa und Öster­reich bis zum inter­na­tio­na­len Cyber Resi­li­ence Act – viele Regu­la­rien befas­sen sich mit IT-Sicher­heit und lau­fend zie­hen wei­tere Län­der und Regio­nen nach. Die Anfor­de­run­gen betref­fen Betrei­ber wesent­li­cher IKT-Dienste und beinhal­ten die Imple­men­tie­rung von Sicher­heits­maß­nah­men und die unver­züg­li­che Mel­dung von Sicher­heits­vor­fäl­len. Betrof­fene Ein­rich­tun­gen müs­sen zudem alle drei Jahre ihre Sicher­heits­maß­nah­men nachweisen.

Sicher­heits­ri­siko Produktion
Wäh­rend sich in der ers­ten NIS-Richt­li­nie vor allem Betrei­ber kri­ti­scher Infra­struk­tu­ren ver­ant­wor­ten muss­ten, so erwei­tern die neuen NIS-Regu­la­rien ihren Umfang um eine Viel­zahl wei­te­rer Unter­neh­men. Ziel des seit heu­ri­gem Jän­ner gel­ten­den Geset­zes ist, die Cyber-Resi­li­enz EU-weit auf ein höhe­res Niveau anzu­he­ben und Unter­neh­men gegen­über Cyber­an­grif­fen zu stärken.

Viele Insti­tu­tio­nen und Unter­neh­men haben zumin­dest schon rudi­men­täre Secu­rity-Lösun­gen imple­men­tiert, die Sicher­heit von Pro­duk­ti­ons­an­la­gen und Maschi­nen wird aber oft ver­nach­läs­sigt. Schafft es jedoch ein Angrei­fer in Pro­duk­ti­ons­um­ge­bun­gen vor­zu­drin­gen, kann dies fatale Fol­gen haben : hohe Erpres­sungs­sum­men, Image­schä­den, Dieb­stahl von sen­si­blen Daten und geis­ti­gem Eigen­tum oder gar die Gefähr­dung von Men­schen­le­ben. Unter­neh­men ste­hen nun vor der Her­aus­for­de­rung die vor­ge­ge­be­nen gesetz­li­chen Maß­nah­men in kur­zer Zeit umzu­set­zen — sonst dro­hen hohe Geldstrafen. 

NIS-Geset­zes­lage
Der Kern der neuen NIS 2‑Regelung basiert auf der Durch­füh­rung eines Risi­ko­ma­nage­ments zur Ermitt­lung und Bewer­tung von mög­li­chen IT-Sicher­heits­ri­si­ken und Cyber­an­grif­fen. Zudem sind Unter­neh­men dazu ver­pflich­tet, kri­ti­sche Sicher­heits­vor­fälle an die Behör­den und an die Emp­fän­ger der betrof­fe­nen Dienst­leis­tung zu mel­den. Auch die Sicher­heit der Lie­fer­kette fin­det erst­ma­lig Berück­sich­ti­gung in der Richtlinie. 

Orga­ni­sa­tio­nen müs­sen nun auch Risi­ken direk­ter Zulie­fer­be­triebe beach­ten und damit rückt auch die Sicher­heit von Pro­duk­ti­ons­an­la­gen in den Fokus. Die Ein­füh­rung digi­ta­ler Fer­ti­gungs­pro­zesse und Lie­fer­ket­ten macht Unter­neh­men unwei­ger­lich von exter­nen Abläu­fen und vom dyna­mi­schen Manage­ment der (lau­fend stei­gen­den) Daten abhängig. 

NIS-Com­pe­tence Center
T‑Systems ist seit 2020 qua­li­fi­zierte Prüf­stelle nach dem NIS-Gesetz und kann alle adres­sier­ten Unter­neh­mens­be­rei­che abde­cken. Ein zen­tra­les Ele­ment sind dabei umfas­sende Bera­tun­gen, und das inklu­diert alle Kate­go­rien der NIS-Ver­ord­nung wie pro­ak­tive Sicher­heits­ar­chi­tek­tur, Kri­sen­ma­nage­ment, Government‑, Risk‑, Com­pli­ance- & Iden­tity-Manage­ment oder die Systemverantwortung. 

„Wir beschäf­ti­gen uns auf­grund unse­rer eige­nen Ver­pflich­tung als Toch­ter der Deut­schen Tele­kom und durch unse­ren brei­ten Kun­den­stamm im Bereich kri­ti­scher Sys­tem­ver­sor­ger bereits seit der Ent­wick­lung der NIS-Richt­li­nie mit den Sicher­heits­stan­dards von Netz- und Infor­ma­ti­ons­si­cher­heits­sys­te­men“, sagt Tho­mas Masicek, SVP Cyber Secu­rity T‑Systems International.

Lang­jäh­rige Expertise
T‑Systems ist als IT-Anbie­ter auch selbst im Fokus der NIS-Anfor­de­run­gen. Ein eige­nes NIS Com­pe­tence Cen­ter beglei­tet die Umset­zung inner­halb des Kon­zerns und dar­aus sind umfas­sende Con­sul­ting Ser­vices ent­stan­den, die auch den Kun­den zugute kom­men. Betreut wer­den Unter­neh­men in den Bran­chen Lebens­mit­tel und Ernäh­rung sowie Ener­gie, Gesund­heits­we­sen oder Infra­struk­tur. Der IT-Dienst­leis­ter hat zudem lang­jäh­rige Erfah­rung in der Umset­zung ver­wand­ter Zer­ti­fi­zie­run­gen und kennt deren Prüf­pro­zesse und Über­schnei­dun­gen mit den NIS-Anforderungen. 

Diese Unter­stüt­zung reicht von fach­li­cher Exper­tise durch zer­ti­fi­zierte Secu­rity Exper­tIn­nen, soge­nannte Gap-Ana­ly­sen anhand von Best-Prac­ti­ces und Stan­dards bis hin zu tool­ge­stütz­ten Lösun­gen zur Steue­rung von Unter­neh­mens­pro­zes­sen. „Das lang­jäh­rige Know-how von über 100 Secu­rity-Exper­tIn­nen in Öster­reich zur Bewäl­ti­gung von Sicher­heits­vor­fäl­len und Imple­men­tie­rung von Gover­nance, Risk & Com­pli­ance-Pro­zes­sen (GRC) machen T‑Systems und unser Schwes­ter­un­ter­neh­men Deut­sche Tele­kom Cyber Secu­rity Aus­tria zum idea­len Beglei­ter für Unter­neh­men auf dem Weg zur NIS-Kon­for­mi­tät“, unter­streicht Peter Lenz, Vor­sit­zen­der der Geschäfts­füh­rung von T‑Systems Austria.

Stan­dar­di­sier­tes Vorgehen
Ers­ter Schritt in der Kun­den­be­treu­ung ist die Erstel­lung eines Risi­ko­re­gis­ters im Hin­blick auf die Kom­po­nen­ten der wesentlichen/​kritischen Dienst­leis­tung, inklu­sive eines risi­ko­ba­sier­ten Maß­nah­men­plans zur Schlie­ßung etwa­iger iden­ti­fi­zier­ter Abwei­chun­gen. Eine digi­tale Assess­ment-Platt­form gewähr­leis­tet hier eine stan­dar­di­sierte Umset­zung und diese Doku­men­ta­tion bil­det dann die Grund­lage für alle wei­te­ren Schritte. 

Anhand der stan­dar­di­sier­ten Metho­dik wer­den die ent­spre­chen­den Assets für die Bereit­stel­lung der nöti­gen Dienst­leis­tung exakt defi­niert und die beinhal­ten dann auch die dazu­ge­hö­ri­gen NIS-Anfor­de­run­gen. Um ein mög­lichst detail­lier­tes Bild der Bedro­hungs­lage zu erhal­ten, wer­den alle rele­van­ten Fach­be­rei­che mit­ein­be­zo­gen. Dann erfolgt für den Kun­den ein indi­vi­du­el­ler Maß­nah­men­plan mit genauen Prio­ri­sie­run­gen zur Schlie­ßung von iden­ti­fi­zier­ten Gaps. T‑Systems ver­ant­wor­tet auch die Umset­zung der kon­kre­ten Maßnahmen.

Der erfah­rene IT-Dienst­leis­ter unter­stützt je nach Kun­den­wunsch bera­tend oder imple­men­tie­rend. „Bei allen Jobs wer­den ver­ein­barte Lie­fer­zei­ten und Ergeb­nisse exakt doku­men­tiert und nach erfolg­rei­cher Pro­jekt­durch­füh­rung und Umset­zung der NIS-Anfor­de­run­gen zie­hen wir ein gemein­sa­mes Resü­mee“, ergänzt Secu­rity-Experte Tho­mas Masicek von T‑Systems International. 

Autor: red/czaak
23.05.2023

Weitere aktuelle Artikel

Nach zwei Jah­ren Rezes­sion leichte Erho­lungs­ten­den­zen im vier­ten Quar­tal 2025. Umsatz und Exporte legen zu. Europa und Asien trei­ben Wachs­tum, US-Markt bricht ein. Aktu­elle Kri­sen wer­den posi­ti­ven Trend wie­der gefähr­den, so aktu­elle Erhe­bung von EY. Nach zwei Jah­ren Rezes­sion zeigte die öster­rei­chi­sche Indus­trie im vier­ten Quar­tal 2025 erst­mals wie­der leichte Erho­lungs­ten­den­zen. Getra­gen von Unter­neh­men des pro­du­zie­ren­den […]
Gewinn der größ­ten Auto­kon­zerne sinkt 2025 um fast 60 Pro­zent. Nur ein von 19 Unter­neh­men mit Gewinn­wachs­tum. Durch­schnitts­marge hal­biert sich auf unter drei Pro­zent. Zusätz­li­che Belas­tun­gen von fast 60 Mil­li­ar­den Euro durch Strategiefehler. Was als Zukunfts­wette begann, wird für viele Auto­kon­zerne zuneh­mend zur mil­li­ar­den­schwe­ren Belas­tung. Füh­rende Her­stel­ler kor­ri­gie­ren der­zeit rei­hen­weise ihre Elek­tro­stra­te­gien, mit erheb­li­chen Fol­gen […]
Rich­tige Rich­tung bei Treib­stoff-Preis­bremse — aber viel zu gering in Rela­tion zu den bis­he­ri­gen Mehr­ein­nah­men. Fräch­ter for­dern von Bun­des­re­gie­rung wei­tere Maß­nah­men gegen exor­bi­tante Stei­ge­rung bei Kos­ten für Ben­zin und Diesel. Öster­reichs Fräch­ter rufen laut nach einer Art Gewer­be­die­sel. Die jüngst von der Bun­des­re­gie­rung beschlos­sene Treib­stoff-Preis­bremse wird von der hei­mi­schen Trans­port­wirt­schaft als Schritt in die rich­tige Rich­tung bezeich­net, […]
Deut­sche Wirt­schafts­for­schungs­in­sti­tute erwar­ten durch Iran-Kon­flikt Reduk­tion der zuvor pro­gnos­ti­zier­ten Erho­lung der Kon­junk­tur. Brut­to­in­lands­pro­dukt soll heuer nur mode­rat stei­gen. Stär­ker stei­gen soll die Infla­tion in Deutschland. Füh­rende deut­sche Wirt­schafts­for­schungs­in­sti­tute sehen die dor­tige Kon­junk­tur nach einem mehr­jäh­ri­gen Abschwung zwar in einer Erho­lungs­phase, erwar­ten aber für 2026 nur mehr eine mode­rate Zunahme des Brut­to­in­lands­pro­dukts (BIP). Die aktu­elle Vor­her­sage […]
Betriebe ste­hen bei Erwerb neuer IT-Geräte oft vor stra­te­gi­scher Ent­schei­dung. Hohe Ein­mal­in­ves­ti­tio­nen und lau­fen­der eige­ner Auf­wand ver­sus plan­bare Gebüh­ren, aktu­elle Tech­no­lo­gien und externe Ser­vicie­rung. Regio­nal Medien Aus­tria AG set­zen nun auf Kon­zept Apple-as-a-Ser­vice von CAN­COM a+d IT Solutions. Bei der Frage der tech­ni­schen Aus­stat­tung von Mit­ar­bei­ten­den ste­hen Unter­neh­men zuneh­mend vor einer grund­sätz­li­chen Ent­schei­dung : kau­fen oder […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram