Am 18.4.2024 fin­det in der Aka­de­mie Inter­ne Revi­si­on in Wien unter der Lei­tung von Man­fred Scholz das Semi­nar IT-Sicher­heit / Umset­zung der NIS-Richt­li­nie in Öster­reich statt.

Am 8. August 2016 ist die EU-Richt­li­nie 2016/1148 über Maß­nah­men zur Gewähr­leis­tung eines hohen gemein­sa­men Sicher­heits­ni­veaus von Netz- und Infor­ma­ti­ons­sys­te­men in der Uni­on (NIS-Richt­li­nie) in Kraft getre­ten. Ziel der Richt­li­nie ist es, die kri­ti­schen Infra­struk­tu­ren und digi­ta­len Diens­te der Mit­glieds­staa­ten bes­ser gegen Stö­run­gen und Cyber-Angrif­fe zu schüt­zen. Die Mit­glieds­staa­ten sind ver­pflich­tet die­se EU-Richt­li­nie in natio­na­les Recht umzu­set­zen und die erfor­der­li­chen Maß­nah­men zur Über­prü­fung der Ein­hal­tung und der Mel­dung von Sicher­heits­vor­fäl­len zu imple­men­tie­ren. Betrof­fen sind Betrei­ber „wesent­li­cher Diens­te“ wie zum Bespiel die Ener­gie- und Was­ser­ver­sor­gung, Bank­we­sen, Finanz­markt­in­fra­struk­tu­ren, Gesund­heits­we­sen, Ver­kehr, digi­ta­ler Infra­struk­tu­ren sowie Anbie­ter digi­ta­ler Diens­te (Online-Markt­platz, Online-Such­ma­schi­ne, Cloud-Com­pu­ting-Dienst). Die­se sind ver­pflich­tet geeig­ne­te und ver­hält­nis­mä­ßi­ge tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­maß­nah­men zu ergrei­fen und Sicher­heits­vor­fäl­le zu mel­den. Das Semi­nar bie­tet einen Über­blick über die Anfor­de­run­gen der NIS-Richt­li­nie unter Berück­sich­ti­gung der natio­na­len Gesetz­ge­bung in Öster­reich und stellt mög­li­che Lösungs­an­sät­ze für die Imple­men­tie­rung der erfor­der­li­chen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men sowie zur Prü­fung der Umset­zung vor.

Das Semi­nar wen­det sich an Mit­ar­bei­ter der Revi­si­on, der IT-Abtei­lung, aber auch an Füh­rungs­kräf­te und Geschäfts­füh­rer, die über die Anfor­de­run­gen infor­miert sein wollen.

Aus dem Seminarinhalt

  • Aus­gangs­si­tua­ti­on
  • Rah­men­be­din­gun­gen
  • Auf­ga­be der Revision
  • Aktu­el­le Bedro­hungs­la­ge (z.B. Cyberangriffe)
  • Grund­be­grif­fe der IT- und Informationssicherheit
  • Spe­zi­fi­sche Anfor­de­run­gen der NIS-Richt­li­nie / Gesetz
  • Betrei­ber wesent­li­cher Diens­te / Anbie­ter digi­ta­ler Dienste
  • Durch­füh­rungs­ver­ord­nung (EU) 2018/151 (Anbie­ter digi­ta­ler Dienste)
  • Abgren­zung des Gel­tungs­be­rei­ches (Sco­ping) für NIS-Dienste
  • Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tem (ISMS)
  • Anwen­dung von Stan­dards und Nor­men (ISO 27000, IEC 62443, etc.)
  • Nut­zen und Bedeu­tung Zer­ti­fi­zie­run­gen (z.B. 27001)
  • Ver­fah­ren zur Risikobewertung
  • Ablei­tung not­wen­di­ger tech­ni­scher und orga­ni­sa­to­ri­scher Maßnahmen
  • Unter­schei­dung Design Effek­ti­vi­tät / Ope­ra­ti­ve Wirksamkeit
  • Struk­tu­rier­te Vor­gangs­wei­se zur Ent­wick­lung von Sicherheitskonzepten
  • Anfor­de­run­gen an siche­re Steue­rungs- und Tele­kom­mu­ni­ka­ti­ons­sys­te­me (White­pa­per BDEW/Österreichs E‑Wirtschaft)
  • Pla­nung und Durch­füh­rung von IT-Audits (Anfor­de­run­gen der Behörde)
  • Mel­de­pflich­ten bei Sicherheitsvorfällen
  • Aus­blick auf zukünf­ti­ge Entwicklungen

Regis­trie­ren kön­nen Sie sich unter fol­gen­dem Link: https://www.internerevision.at/seminare/seminar/it-sicherheit-umsetzung-der-nis-richtlinie-in-oesterreich-429/

Kurz­fas­sung des Seminars

Die EU-Richt­li­nie 2016/1148, auch bekannt als NIS-Richt­li­nie, trat am 8. August 2016 in Kraft, um kri­ti­sche Infra­struk­tu­ren und digi­ta­le Diens­te der Mit­glieds­staa­ten vor Stö­run­gen und Cyber-Angrif­fen zu schüt­zen. Dies erfor­dert die Umset­zung der Richt­li­nie in natio­na­les Recht und die Imple­men­tie­rung ent­spre­chen­der Sicher­heits­maß­nah­men sowie die Mel­dung von Sicher­heits­vor­fäl­len. Das Semi­nar bie­tet einen Über­blick über die Anfor­de­run­gen der NIS-Richt­li­nie, ins­be­son­de­re unter Berück­sich­ti­gung der öster­rei­chi­schen Gesetz­ge­bung, und prä­sen­tiert Lösungs­an­sät­ze für die Imple­men­tie­rung tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men sowie für die Über­prü­fung der Einhaltung.