Am 19.04.2023 fin­det bei der Aka­de­mie Inter­ne Revi­si­on GmbH in Wien das Semi­nar IT-Sicher­heit / Umset­zung der NIS-Richt­li­nie in Öster­reich statt.

Am 8. August 2016 ist die EU-Richt­li­nie 2016/1148 über Maß­nah­men zur Gewähr­leis­tung eines hohen gemein­sa­men Sicher­heits­ni­veaus von Netz- und Infor­ma­ti­ons­sys­te­men in der Uni­on (NIS-Richt­li­nie) in Kraft getre­ten. Ziel der Richt­li­nie ist es, die kri­ti­schen Infra­struk­tu­ren und digi­ta­len Diens­te der Mit­glieds­staa­ten bes­ser gegen Stö­run­gen und Cyber-Angrif­fe zu schüt­zen. Die Mit­glieds­staa­ten sind ver­pflich­tet die­se EU-Richt­li­nie in natio­na­les Recht umzu­set­zen und die erfor­der­li­chen Maß­nah­men zur Über­prü­fung der Ein­hal­tung und der Mel­dung von Sicher­heits­vor­fäl­len zu imple­men­tie­ren. Betrof­fen sind Betrei­ber „wesent­li­cher Diens­te“ wie zum Bespiel die Ener­gie- und Was­ser­ver­sor­gung, Bank­we­sen, Finanz­markt­in­fra­struk­tu­ren, Gesund­heits­we­sen, Ver­kehr, digi­ta­ler Infra­struk­tu­ren sowie Anbie­ter digi­ta­ler Diens­te (Online-Markt­platz, Online-Such­ma­schi­ne, Cloud-Com­pu­ting-Dienst). Die­se sind ver­pflich­tet geeig­ne­te und ver­hält­nis­mä­ßi­ge tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­maß­nah­men zu ergrei­fen und Sicher­heits­vor­fäl­le zu mel­den. Das Semi­nar bie­tet einen Über­blick über die Anfor­de­run­gen der NIS-Richt­li­nie unter Berück­sich­ti­gung der natio­na­len Gesetz­ge­bung in Öster­reich und stellt mög­li­che Lösungs­an­sät­ze für die Imple­men­tie­rung der erfor­der­li­chen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men sowie zur Prü­fung der Umset­zung vor.

Aus dem Inhalt

  • Aktu­el­le Bedro­hungs­la­ge (z.B. Cyberangriffe)
  • Grund­be­grif­fe der IT- und Informationssicherheit
  • Spe­zi­fi­sche Anfor­de­run­gen der NIS-Richt­li­nie / Gesetz
  • Betrei­ber wesent­li­cher Diens­te / Anbie­ter digi­ta­ler Dienste
  • Durch­füh­rungs­ver­ord­nung (EU) 2018/151 (Anbie­ter digi­ta­ler Dienste)
  • Abgren­zung des Gel­tungs­be­rei­ches (Sco­ping) für NIS-Dienste
  • Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tem (ISMS)
  • Anwen­dung von Stan­dards und Nor­men (ISO 27000, IEC 62443, etc.)
  • Nut­zen und Bedeu­tung Zer­ti­fi­zie­run­gen (z.B. 27001)
  • Ver­fah­ren zur Risikobewertung
  • Ablei­tung not­wen­di­ger tech­ni­scher und orga­ni­sa­to­ri­scher Maßnahmen
  • Unter­schei­dung Design Effek­ti­vi­tät / Ope­ra­ti­ve Wirksamkeit
  • Struk­tu­rier­te Vor­gangs­wei­se zur Ent­wick­lung von Sicherheitskonzepten
  • Anfor­de­run­gen an siche­re Steue­rungs- und Tele­kom­mu­ni­ka­ti­ons­sys­te­me (White­pa­per BDEW/Österreichs E‑Wirtschaft)
  • Pla­nung und Durch­füh­rung von IT-Audits (Anfor­de­run­gen der Behörde)
  • Mel­de­pflich­ten bei Sicherheitsvorfällen
  • Aus­blick auf zukünf­ti­ge Entwicklungen

Wei­te­re Infor­ma­tio­nen und zur Anmeldung: