Zum Inhalt
HOME | 
© TSA

Der ganz­heit­li­che Schutz der Existenz

Neue Gesetze und stei­gende Bedro­hun­gen unter­strei­chen die Not­wen­dig­keit einer umfas­sen­den Sicher­heits-Archi­tek­tur. T‑Systems erwei­tert die Secu­rity-Dienste für Unter­neh­men und inklu­diert dabei auch die neuen NIS-Richtlinien. 

Jede Minute sind welt­weit vier Unter­neh­men von einer Ran­som­ware Atta­cke betrof­fen. Jeden Tag wer­den rund 560.000 neue Mal­ware-Bedro­hun­gen ent­deckt. Diese Ent­wick­lun­gen stel­len eine immense Gefahr für Unter­neh­men, Orga­ni­sa­tio­nen und kri­ti­sche Infra­struk­tur­ver­sor­ger dar, deren Pro­zesse und Pro­dukte immer umfas­sen­der auf digi­ta­len Tech­no­lo­gien beru­hen. Cyber Secu­rity betrifft uns alle und dar­über sind auch Regu­lie­rungs­be­hör­den und Gesetz­ge­ber im Klaren. 

Von den gesetz­li­chen NIS-Richt­li­nien für Netz- und Infor­ma­ti­ons­sys­teme in Europa und Öster­reich bis zum inter­na­tio­na­len Cyber Resi­li­ence Act – viele Regu­la­rien befas­sen sich mit IT-Sicher­heit und lau­fend zie­hen wei­tere Län­der und Regio­nen nach. Die Anfor­de­run­gen betref­fen Betrei­ber wesent­li­cher IKT-Dienste und beinhal­ten die Imple­men­tie­rung von Sicher­heits­maß­nah­men und die unver­züg­li­che Mel­dung von Sicher­heits­vor­fäl­len. Betrof­fene Ein­rich­tun­gen müs­sen zudem alle drei Jahre ihre Sicher­heits­maß­nah­men nachweisen.

Sicher­heits­ri­siko Produktion
Wäh­rend sich in der ers­ten NIS-Richt­li­nie vor allem Betrei­ber kri­ti­scher Infra­struk­tu­ren ver­ant­wor­ten muss­ten, so erwei­tern die neuen NIS-Regu­la­rien ihren Umfang um eine Viel­zahl wei­te­rer Unter­neh­men. Ziel des seit heu­ri­gem Jän­ner gel­ten­den Geset­zes ist, die Cyber-Resi­li­enz EU-weit auf ein höhe­res Niveau anzu­he­ben und Unter­neh­men gegen­über Cyber­an­grif­fen zu stärken.

Viele Insti­tu­tio­nen und Unter­neh­men haben zumin­dest schon rudi­men­täre Secu­rity-Lösun­gen imple­men­tiert, die Sicher­heit von Pro­duk­ti­ons­an­la­gen und Maschi­nen wird aber oft ver­nach­läs­sigt. Schafft es jedoch ein Angrei­fer in Pro­duk­ti­ons­um­ge­bun­gen vor­zu­drin­gen, kann dies fatale Fol­gen haben : hohe Erpres­sungs­sum­men, Image­schä­den, Dieb­stahl von sen­si­blen Daten und geis­ti­gem Eigen­tum oder gar die Gefähr­dung von Men­schen­le­ben. Unter­neh­men ste­hen nun vor der Her­aus­for­de­rung die vor­ge­ge­be­nen gesetz­li­chen Maß­nah­men in kur­zer Zeit umzu­set­zen — sonst dro­hen hohe Geldstrafen. 

NIS-Geset­zes­lage
Der Kern der neuen NIS 2‑Regelung basiert auf der Durch­füh­rung eines Risi­ko­ma­nage­ments zur Ermitt­lung und Bewer­tung von mög­li­chen IT-Sicher­heits­ri­si­ken und Cyber­an­grif­fen. Zudem sind Unter­neh­men dazu ver­pflich­tet, kri­ti­sche Sicher­heits­vor­fälle an die Behör­den und an die Emp­fän­ger der betrof­fe­nen Dienst­leis­tung zu mel­den. Auch die Sicher­heit der Lie­fer­kette fin­det erst­ma­lig Berück­sich­ti­gung in der Richtlinie. 

Orga­ni­sa­tio­nen müs­sen nun auch Risi­ken direk­ter Zulie­fer­be­triebe beach­ten und damit rückt auch die Sicher­heit von Pro­duk­ti­ons­an­la­gen in den Fokus. Die Ein­füh­rung digi­ta­ler Fer­ti­gungs­pro­zesse und Lie­fer­ket­ten macht Unter­neh­men unwei­ger­lich von exter­nen Abläu­fen und vom dyna­mi­schen Manage­ment der (lau­fend stei­gen­den) Daten abhängig. 

NIS-Com­pe­tence Center
T‑Systems ist seit 2020 qua­li­fi­zierte Prüf­stelle nach dem NIS-Gesetz und kann alle adres­sier­ten Unter­neh­mens­be­rei­che abde­cken. Ein zen­tra­les Ele­ment sind dabei umfas­sende Bera­tun­gen, und das inklu­diert alle Kate­go­rien der NIS-Ver­ord­nung wie pro­ak­tive Sicher­heits­ar­chi­tek­tur, Kri­sen­ma­nage­ment, Government‑, Risk‑, Com­pli­ance- & Iden­tity-Manage­ment oder die Systemverantwortung. 

„Wir beschäf­ti­gen uns auf­grund unse­rer eige­nen Ver­pflich­tung als Toch­ter der Deut­schen Tele­kom und durch unse­ren brei­ten Kun­den­stamm im Bereich kri­ti­scher Sys­tem­ver­sor­ger bereits seit der Ent­wick­lung der NIS-Richt­li­nie mit den Sicher­heits­stan­dards von Netz- und Infor­ma­ti­ons­si­cher­heits­sys­te­men“, sagt Tho­mas Masicek, SVP Cyber Secu­rity T‑Systems International.

Lang­jäh­rige Expertise
T‑Systems ist als IT-Anbie­ter auch selbst im Fokus der NIS-Anfor­de­run­gen. Ein eige­nes NIS Com­pe­tence Cen­ter beglei­tet die Umset­zung inner­halb des Kon­zerns und dar­aus sind umfas­sende Con­sul­ting Ser­vices ent­stan­den, die auch den Kun­den zugute kom­men. Betreut wer­den Unter­neh­men in den Bran­chen Lebens­mit­tel und Ernäh­rung sowie Ener­gie, Gesund­heits­we­sen oder Infra­struk­tur. Der IT-Dienst­leis­ter hat zudem lang­jäh­rige Erfah­rung in der Umset­zung ver­wand­ter Zer­ti­fi­zie­run­gen und kennt deren Prüf­pro­zesse und Über­schnei­dun­gen mit den NIS-Anforderungen. 

Diese Unter­stüt­zung reicht von fach­li­cher Exper­tise durch zer­ti­fi­zierte Secu­rity Exper­tIn­nen, soge­nannte Gap-Ana­ly­sen anhand von Best-Prac­ti­ces und Stan­dards bis hin zu tool­ge­stütz­ten Lösun­gen zur Steue­rung von Unter­neh­mens­pro­zes­sen. „Das lang­jäh­rige Know-how von über 100 Secu­rity-Exper­tIn­nen in Öster­reich zur Bewäl­ti­gung von Sicher­heits­vor­fäl­len und Imple­men­tie­rung von Gover­nance, Risk & Com­pli­ance-Pro­zes­sen (GRC) machen T‑Systems und unser Schwes­ter­un­ter­neh­men Deut­sche Tele­kom Cyber Secu­rity Aus­tria zum idea­len Beglei­ter für Unter­neh­men auf dem Weg zur NIS-Kon­for­mi­tät“, unter­streicht Peter Lenz, Vor­sit­zen­der der Geschäfts­füh­rung von T‑Systems Austria.

Stan­dar­di­sier­tes Vorgehen
Ers­ter Schritt in der Kun­den­be­treu­ung ist die Erstel­lung eines Risi­ko­re­gis­ters im Hin­blick auf die Kom­po­nen­ten der wesentlichen/​kritischen Dienst­leis­tung, inklu­sive eines risi­ko­ba­sier­ten Maß­nah­men­plans zur Schlie­ßung etwa­iger iden­ti­fi­zier­ter Abwei­chun­gen. Eine digi­tale Assess­ment-Platt­form gewähr­leis­tet hier eine stan­dar­di­sierte Umset­zung und diese Doku­men­ta­tion bil­det dann die Grund­lage für alle wei­te­ren Schritte. 

Anhand der stan­dar­di­sier­ten Metho­dik wer­den die ent­spre­chen­den Assets für die Bereit­stel­lung der nöti­gen Dienst­leis­tung exakt defi­niert und die beinhal­ten dann auch die dazu­ge­hö­ri­gen NIS-Anfor­de­run­gen. Um ein mög­lichst detail­lier­tes Bild der Bedro­hungs­lage zu erhal­ten, wer­den alle rele­van­ten Fach­be­rei­che mit­ein­be­zo­gen. Dann erfolgt für den Kun­den ein indi­vi­du­el­ler Maß­nah­men­plan mit genauen Prio­ri­sie­run­gen zur Schlie­ßung von iden­ti­fi­zier­ten Gaps. T‑Systems ver­ant­wor­tet auch die Umset­zung der kon­kre­ten Maßnahmen.

Der erfah­rene IT-Dienst­leis­ter unter­stützt je nach Kun­den­wunsch bera­tend oder imple­men­tie­rend. „Bei allen Jobs wer­den ver­ein­barte Lie­fer­zei­ten und Ergeb­nisse exakt doku­men­tiert und nach erfolg­rei­cher Pro­jekt­durch­füh­rung und Umset­zung der NIS-Anfor­de­run­gen zie­hen wir ein gemein­sa­mes Resü­mee“, ergänzt Secu­rity-Experte Tho­mas Masicek von T‑Systems International. 

Autor: red/czaak
23.05.2023

Weitere aktuelle Artikel

Die WKÖ ist zen­tra­les Fun­da­ment der hei­mi­schen Wirt­schaft und Harald Mah­rer ist Garant für Effi­zi­enz, Trans­pa­renz und Inno­va­tion. Ein Kom­men­tar von Chris­tian Czaak. Mit Arbei­ter­kam­mer und Gewerk­schafts­bund wer­den die Inter­es­sen von zusam­men 5,2 Mil­lio­nen öster­rei­chi­scher Arbeit­neh­mer gleich von zwei schlag­kräf­ti­gen Ver­bän­den ver­tre­ten. Dem gegen­über steht die Wirt­schafts­kam­mer Öster­reich (WKÖ) mit über 540.000 Mit­glieds­be­trie­ben. Dann gibt es […]
T‑Systems und Deut­sche Tele­kom star­ten euro­pa­weite KI-Fabrik in Mün­chen. SAP und NVI­DIA als Tech-Part­ner. Öster­rei­chi­sche Unter­neh­men und Ver­wal­tung ebenso adressiert. Auf­grund der geo­po­li­ti­schen Lage und Unsi­cher­hei­ten etwa rund um die aktu­elle US-Admi­nis­tra­tion und Geset­zen wie dem US-Cloud-Act (Anm. US-Behör­den kön­nen län­der­über­grei­fend jeder­zeit auf Daten zugrei­fen) sol­len bereits 20 Pro­zent der deut­schen Unter­neh­men ihre geschäfts­kri­ti­schen Daten […]
Fis­kal­rat erwar­tet heu­ri­ges Bud­get­de­fi­zit bei 4,4 Pro­zent des BIP. Feh­lende Steu­er­ein­nah­men durch Wirt­schafts­krise sowie hohe Kos­ten für Gehäl­ter, Pen­sio­nen und Gesund­heit belas­ten Konsolidierung. Der Öster­rei­chi­sche Fis­kal­rat erwar­tet für 2025 und 2026 gesamt­staat­li­che Bud­get­de­fi­zite von 4,4 bzw. 4,2 Pro­zent des Brut­to­in­lands­pro­dukts (BIP). Damit bestä­ti­gen sich die Ein­schät­zun­gen des Fis­kal­rats vom Juni 2025 und auch die des […]
Aktu­ell schät­zen deut­sche Betriebe im Ein­zel­han­del die Geschäfts­lage nur gering­fü­gig posi­ti­ver ein. Gesamt­si­tua­tion und Aus­blick 2026 bleibt her­aus­for­dernd. Fast 50 Pro­zent ver­zeich­nen gerin­gere Kundenfrequenz. Der von den Wirt­schafts­for­schern des Münch­ner ifo Insti­tuts regel­mä­ßig erho­bene Geschäfts­klima-Index hat sich im Ein­zel­han­del nun leicht ver­bes­sert. Die Unter­neh­men beur­tei­len ihre aktu­elle Lage etwas posi­ti­ver, blei­ben jedoch für die Zukunft […]
Nach län­ge­rem Abwärts­trend fra­gen Unter­neh­men wie Pri­vate wie­der mehr Kre­dite nach. Erhe­bun­gen der OeNB deu­ten auf nach­hal­tige Bele­bung von Kre­dit­ge­schäft und Bau­wirt­schaft hin. Gene­rell auch wie­der höhere Geschäfts­tä­tig­keit der Unternehmen. Die Öster­rei­chi­schen Natio­nal­bank (OeNB) ana­ly­siert im vier­tel­jähr­li­chen Rhyth­mus das Kre­dit­ge­schäft unter den füh­ren­den hei­mi­schen Ban­ken und diese mel­den nun für das aktu­elle dritte Quar­tal eine […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram