Staatlich geprüfte Sicherheit
Bundesministerium für Inneres ermächtigt den IT-Dienstleister ACP, Beratungs- und Auditleistungen im Rahmen des Netz- und Informationssystemsicherheitsgesetzes (NISG) zu erbringen.
Durch die NIS-Richtlinie wurde ein EU-weiter einheitlicher Rechtsrahmen für Mindestsicherheitsanforderungen und Meldepflichten für Betreiber wesentlicher Dienste geschaffen. In Österreich wird diese EU-Richtlinie durch das NISG umgesetzt. Das Gesetz schreibt den Betreibern wesentlicher Dienste unter anderem vor, die gesetzten IT-Sicherheitsmaßnahmen regelmäßig überprüfen zu lassen. Eine geplante Gesetzesänderung wird weitere Verschärfungen und Sanktionen im Bereich der Informationssicherheit bringen. In Zukunft müssen die vorgeschriebenen Sicherheitsmaßnahmen von Betreibern wesentlicher Dienste, die mehr als 50 Mitarbeiter*innen und einen Jahresumsatz von zehn Millionen Euro ausweisen, verpflichtend umgesetzt werden.
Der IT-Dienstleister ACP ist ab sofort per Bescheid des BMI als qualifizierte Stelle gemäß NISG vollumfänglich befähigt, Prüfleistungen in allen elf Sicherheitskategorien laut NIS-Verordnung zu erbringen. Dies umfasst die Vorbereitung und Durchführung erfolgreicher NIS GAP-Analysen und NIS konforme Audits, die technische und organisatorische Sicherheitsvorgaben abdecken.
Ernst Kogl, IT-Security Experte der ACP Gruppe: „Cyberkriminalität besitzt durch die zunehmende Digitalisierung eine besonders schnelle Dynamik, auf die wir rasch und professionell reagieren müssen. Wir freuen uns daher sehr, dass wir in Zukunft einen noch größeren Beitrag dazu leisten können, dass Österreichs Unternehmen ihr Sicherheitsrisiko in diesem Bereich minimieren können. Bereits heute bieten wir unseren Kunden mit unserem Security Operations Center eine zentrale Sicherheitsleitstelle, welche ihnen einen 24/7-Schutz der gesamten IT-Infrastruktur sowie sämtlicher Daten gewährleistet.“
Partner von Cyber Trust Austria
Als qualifizierte Prüfstelle ist ACP auch Partner von Cyber Trust Austria, dem österreichischen Label für Cybersicherheit. Cyber Trust Austria basiert auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde. Das Label gibt es in drei Qualitätsstufen: Standard, Silber und Gold.
Um die Anforderung als qualifizierte Stelle erfüllen zu können, hat ACP in Hinblick auf die Netz- und Informationssicherheit technische und organisatorische Sicherheitsvorkehrungen – unter anderem durch Anwendung der ISO 27001 – umgesetzt und setzt für Prüfleistungen ausschließlich sicherheitsüberprüfte Prüfer*innen mit langjähriger Berufserfahrung und Expertise in diesem Gebiet ein.
Cyberrisiken bedrohen die gesamte Lieferkette
Ernst Kogl: „Die NIS-Kriterien sind nicht nur für große internationale Konzerne und Betreiber wesentlicher Dienste von essenzieller Bedeutung und eine Umsetzung uneingeschränkt empfehlenswert, sondern auch für Kein- und Mittelbetriebe. Nur so kann man sicher sein, dass die gesamte Lieferkette entsprechende Sicherheitsvorkehrungen gegen Cyberbedrohungen umgesetzt hat. Unsere Expert*innen können im Rahmen einer NIS-GAP Analyse den Reifegrad der jeweiligen IT-Infrastruktur bestimmen und entsprechende Verbesserungen vorschlagen.“
Die Ermittlung des jeweiligen Reifegrades erfolgt anhand von drei Kriterien: Robuste Cyber-Planung, die durch strategische, operative und taktische Pläne zur Abwehr von Cyber-Bedrohungen und Reaktionsmaßnahmen gekennzeichnet ist. Zentrale Cyber-Aktivitäten, wie zum Beispiel qualitative und quantitative Risikobewertung, Branchen-Benchmarking und Szenario-Planung zur Abwehr von Cyberattacken. Effektive Einbeziehung der Geschäftsleitung, etwa durch regelmäßige Auseinandersetzung mit Cyber-relevanten Themen.