Andreas Schuster - Senior Manager

Über Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

Österreich: Das NISG 2026 ist veröffentlicht

In Deutschland hat der Nikolaus das NIS2 Gesetz gebracht, in Österreich ist es nun das Christkind! Am 23. Dezember 2025 wurde das NISG 2026 veröffentlicht. Die geopolitische Lage und die Professionalisierung von Ransomware-Banden haben gezeigt, dass die bisherigen freiwilligen Standards nicht ausreichen. NIS2 soll ein einheitliches Sicherheitsniveau in ganz Europa schaffen, damit ein Angriff auf ein Unternehmen in einem Land nicht die gesamte europäische Wirtschaft kaskadenartig lahmlegt.

Von Andreas Schuster|2025-12-23T17:43:45+01:0023.12.2025|Blog|

Einladung: Expert-Seminar RESILIENZ im Kontext kritischer Einrichtungen (RKE), NIS‑2, Cyber Resilience Act (CRA)

SEC4YOU lädt Sie herzlich zu einem hochkarätigen Expert-Seminar ein, das sich mit den drängendsten Herausforderungen moderner IT- und Unternehmenssicherheit beschäftigt: RESILIENZ im Kontext von NIS-2-Compliance, RKE und Cyber Resilience Act (CRA). Als Sponsor dieser Veranstaltung ermöglichen wir Ihnen die kostenfreie Teilnahme – exklusiv für unsere Kunden!

Von Andreas Schuster|2025-12-22T15:21:52+01:0022.12.2025|Blog, Veranstaltungen|

WEBINAR: Set Sail — Ihr Fahrplan zur NIS2-Umsetzung

Am 12. Dezember 2025 wurde das neue Netz- und Informationssystemsicherheitsgesetz (NISG 2026) im Nationalrat beschlossen, dass die EU-Richtlinie NIS2 in Österreich umsetzt. Voraussichtlich tritt es am 1. Jänner 2026 in Kraft. Betroffene Unternehmen müssen dann umfassende Cybersicherheitsmaßnahmen implementieren – von Risikoanalysen über Incident Response bis hin zu Lieferkettensicherheit. Wer die Anforderungen nicht erfüllt, riskiert hohe Geldstrafen. Aber keine Sorge: In unserem kostenlosen Webinar am Montag, 20. Jänner 2026 zeigen wir Ihnen nicht nur die Anforderungen, sondern geben Ihnen einen klaren Fahrplan, wie Sie NIS2 in wenigen Monaten erfolgreich umsetzen können. Gemeinsam setzen wir die Segel und navigieren Sie Schritt für Schritt durch die Umsetzung, damit Ihre Organisation rechtzeitig compliant ist.

Von Andreas Schuster|2025-12-17T13:43:29+01:0016.12.2025|Blog, Veranstaltungen|

NIS2 Umsetzung in Österreich mit neuem Bundesamt für Cybersicherheit

Am 12. Dezember 2025 wurde das NISG 2026 vom österreichischen Nationalrat beschlossen. Geschaffen wird eine neue Behörde das Bundesamt für Cybersicherheit (Cybersicherheitsbehörde) die dem Bundesminister für Inneres unterstellt ist. Die Behörde hat eine Vielzahl an neuen Aufgaben, darunter den Betrieb der zentralen Anlaufstelle, den Betrieb des GovCerts und die Ermächtigung der CSIRTs. Wir empfehlen möglichst rasch mit der NIS2 Umsetzung zu beginnen, im Artikel erfahren Sie unseren 12 Punkteplan für die Umsetzung.

Von Andreas Schuster|2025-12-17T00:00:38+01:0014.12.2025|Blog|

OWASP Top 10:2025, der Release Candidate ist da — Das sind die neuen Risiken

Am 6. November 2025 hat das Open Worldwide Application Security Project (OWASP) auf der Global AppSec Conference den „Release Candidate“ für die OWASP Top 10:2025 vorgestellt. Diese Liste, die etwa alle vier Jahre aktualisiert wird, gilt als der Goldstandard für Entwickler und Sicherheitsexperten, um die kritischsten Sicherheitsrisiken für Webanwendungen zu identifizieren. Die neue Version spiegelt die zunehmende Komplexität und Vernetzung moderner Software wider und legt den Fokus stärker auf den gesamten Lebenszyklus der Softwareentwicklung (SDLC) als nur auf isolierte Schwachstellen.

Von Andreas Schuster|2025-12-16T23:42:02+01:0008.11.2025|Blog|

Die 10 goldenden Regeln der Cyberhygiene

Der Begriff Cyberhygiene verbindet die für uns selbstverständliche Hygiene mit der gefährlicher werdenden Cyberumwelt. Genau wie regelmäßiges Händewaschen Krankheiten verhindert, verhindern diese täglichen, routinemäßigen IT-Prozesse "Infektionen" der Infrastruktur. Sie sind das Fundament, auf dem jede weiterführende Sicherheitsstrategie aufbaut.

Von Andreas Schuster|2025-11-29T20:12:39+01:0017.10.2025|Blog, Tipps|

Nachlese CISO im Dienst: UPDATE September 2025

Mit Spannung erwarten wir den Beschluss des nationalen NIS-2 Gesetzes und eine konkrete Spezifikation der Umsetzungsmaßnahmen für die NIS-2 betroffenen Unternehmen. NIS-2 ist jedoch nur eine der neuen europäischen Compliance Vorgaben zur Stärkung der Resilienz von wesentlichen und wichtigen Einrichtungen. Das kürzlich beschlossene Bundesgesetz zur Sicherstellung eines hohen Resilienzniveaus von kritischen Einrichtungen (RKEG) und der Cyber Resilience Act (CRA) sind weitere wichtige Bausteine für unsere Wirtschaft, die in einem integrierten Managementsystem adressiert werden können. In diesem "CISO im Dienst" Update geben wir einen umfassenden Überblick über die Weiterentwicklung Ihrer Informationssicherheit und die aktuellen Compliance Herausforderungen..

Von Andreas Schuster|2025-09-27T07:53:33+02:0026.09.2025|CISO im Dienst UPDATE|

CIS Summit 2025: SEC4YOU auf Österreichs wichtigstem Compliance-Event

Am 16. September 2025 traf sich die österreichische Cyber-Community im DoubleTree by Hilton Vienna Schönbrunn zum CIS Compliance Summit 2025. Knapp 300 Expert:innen aus Wirtschaft, Verwaltung und Forschung nutzten die Gelegenheit, um sich über aktuelle Trends, regulatorische Entwicklungen und Best Practices auszutauschen – von NIS-2 über ISO 42001 bis hin zum Cyber Resilience Act.

Von Andreas Schuster|2025-09-24T09:49:30+02:0023.09.2025|Blog, Rückblick Kalender, Veranstaltungen|

WEBINAR: Durchführung einer Business-Impact-Analyse nach ISO 27001 und NIS2

Ziel der BIA ist es, die Auswirkungen eines teilweisen oder vollständigen Ausfalls kritischer Geschäftsprozesse auf das Unternehmen systematisch zu ermitteln und zu bewerten. In diesem kostenfreien Webinar präsentieren wir wie sich Business Impact Analysen (BIA) in der Praxis konkret durchführen lassen.

Von Andreas Schuster|2025-09-29T17:24:46+02:0021.09.2025|Blog, Veranstaltungen|

Secure Coding / Secure Design Schulung — Wichtige Fragen und Antworten

Die Secure Coding / Secure Design Schulung von SEC4YOU wird seit 2018 angeboten und richtet sich an SoftwareentwicklerInnen, Designerteams, Product Owner, DevOps- sowie Qualitätsmanagement- und Test-Teams. Sie vermittelt praxisnahe Inhalte zum sicheren Programmieren und Design, wird kontinuierlich weiterentwickelt Im Folgenden beantworten wir die häufigsten Fragen zur Schulung unserer Kunden.

Von Andreas Schuster|2025-09-25T12:34:32+02:0019.09.2025|Blog, Unkategorisiert|

12 Vor

aschuster4you

Über Andreas Schuster