ADV
  • ADV – Austrian Digital Value
  • Über uns
  • Unsere Community
  • Mitglied werden
  • Events
  • Blog
  • Weiterbildungen
  • Kontakt
  • Suche
  • Menü Menü
  • Facebook
  • Xing
  • Twitter
  • LinkedIn
Du bist hier: Startseite1 / Digitalisierung2 / NIS 2.0: einheitliche Anforderungen – individuelle Strategien

NIS 2.0: einheitliche Anforderungen – individuelle Strategien

13. Oktober 2022 / Christoph Kukovic

Durch das Inkrafttreten der europäischen Richtlinie zur Netz- und Informationssystemsicherheit (NIS) wurde ein klares Ziel gesetzt: die Schaffung eines einheitlichen Levels zur Netz- und Informationssystemsicherheit in der Europäischen Union. Unterschiedliche Auslegungen in den jeweiligen Mitgliedstaaten führten jedoch zu einer uneinheitlichen Umsetzung. Dies betraf besonders den Bereich der konkreten Anforderungen, aber auch die Identifizierung der Betreiber wesentlicher Dienste und somit die Bestimmung des Scopes für die gesetzlichen Anforderungen.

Wesentlich breiterer Geltungsbereich von NIS 2.0

Genau hier soll nun mit NIS 2.0 nachgebessert werden: VERBUND wurde als Betreiber wesentlicher Dienste identifiziert und bisher konnte der Scope auf Basis der vorgegebenen Schwellenwerte – z.B.: eine Erzeugungsanlage, die mehr als 340 MW Engpassleistung[1] hat – aus NIS 1.0 und der nationalen Umsetzung als NIS-Gesetz und NIS-Verordnung gut eingegrenzt werden. Diese Art der Scopedefinition soll sich mit der neuen Richtlinie auf eine wesentlich generischere Ebene verschieben.

Ausschlaggebend wird zukünftig die jeweilige Unternehmensgröße, bezogen auf Anzahl der MitarbeiterInnen und des Jahresumsatzes, sein. Durch diese neuen Festlegungen werden viele Unternehmen von den gesetzlichen Vorgaben doch deutlich stärker betroffen sein. Das bedeutet auch für VERBUND einen wesentlich breiteren Geltungsbereich der gesetzlichen Anforderungen des NIS-Gesetzes in Zukunft.

Fokus auf Lieferanten und Dienstleister

Natürlich entstehen dadurch neue Herausforderungen, denen man sich als Betreiber wesentlicher Dienste proaktiv stellen muss. „Die NIS-Landschaft vergrößert sich erheblich. Die Betreiber müssen eine neue Darstellung ihrer Systemlandschaft im Kontext NIS erstellen und diese mit allen Schnittstellen analysieren“, so Thomas Zapf, Leiter Informationssicherheit, Digitalisierung, IT und Telekom bei VERBUND. Hierbei wird auch bei VERBUND ersichtlich werden, dass Schnittstellenbereiche die größten Änderungen mit sich bringen werden, sowohl technische als auch organisatorische. Dabei müssen vor allem auch die Sicherheitsanforderungen an Hersteller und Dienstleister betrachtet werden, womit sich die Auswirkungen von NIS 2.0 auch in den Bereich außerhalb der NIS-Sektoren ausweiten.

Auch Klein- und Mittelbetriebe werden in der Rolle des Dienstleisters die Übertragung der gesetzlichen Anforderungen mittragen müssen. Dies wird sowohl die Situation als bestehender Dienstleister als auch die durch NIS 2.0 nochmals veränderten Anforderungen zu Neuanschaffungen beeinflussen. Die Richtlinie zur Netz- und Informationssystemsicherheit hat nicht nur die Betreiber selbst vor neue gesetzliche Anforderung gestellt, sondern bereits die Lieferanten und Dienstleister in den Fokus gerückt.

Risikobasierter Ansatz

VERBUND wird für NIS 2.0 den Scope im gesamten Unternehmen neu definieren und hier auch einen risikobasierten Ansatz einfließen lassen. Ein einheitliches Level im Sinne der EU-Richtlinie zu schaffen ist das Ziel. Klar ist jedoch, dass es über diesem einheitlichen Level trotz allem unterschiedliche Risikopotenziale und mehrere Levels von Kritikalität geben wird. Dabei muss jeweils auf die angemessene Behandlung der jeweiligen Risiken der Fokus gelegt werden, um keine ineffiziente Umsetzung der Netz- und Informationssystemrichtlinie im Unternehmen zu etablieren. Einen einheitlichen Ansatz zur Umsetzung von NIS 2.0 wird es nicht geben, jedes betroffene Unternehmen muss eine entsprechende Strategie festlegen, die nicht nur die gesetzlichen Anforderungen, sondern auch das Geschäftsrisiko für sich als wesentlichen Treiber für die Umsetzung von Maßnahmen zur Informationssicherheit berücksichtigt.

[1] Die maximale elektrische Dauerleistung, die ein Kraftwerk unter Normalbedingungen abgeben kann

Kontakt: Dipl.-Ing. Christoph Kukovic, Enterprise Security Architect bei der VERBUND AG

 

Ein Mann tippt mit dem Finger auf eine Glasscheibe, die die Digitalisierung analoger Dokumente zeigt

Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit

3. November 2022
Durch die Kreation digitaler Zwillinge können die Inhalte der Publikationen vor ihrer Vernichtung gerettet und ihre Informationen für nachfolgende Generationen bewahrt werden. Und die fortschreitende Digitalisierung von Publikationen wirkt auch als Katalysator für die Demokratisierung des Wissens.
https://www.adv.at/wp-content/uploads/2022/11/adv-221102-box-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-11-03 08:00:582022-11-29 16:13:21Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit
Bild einer Smart City, einer mdernen Stadt, in der durch grafische Verbindungen angedeutet wird, dass alles vernetzt ist.

FIWARE macht Cities smarter: Open-Source-Komponenten für ein offenes, nachhaltiges kommunales Ökosystem

28. Juli 2022
Smart Cities dank FIWARE: So können offene, nachhaltige und sichere digitale Ökosysteme geschaffen werden, die auf frei verfügbaren Open-Source-Software-Komponenten und -Standards basieren.
https://www.adv.at/wp-content/uploads/2022/07/adv-220726-kachel.jpg 1367 1745 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-07-28 09:00:062022-07-26 13:55:13FIWARE macht Cities smarter: Open-Source-Komponenten für ein offenes, nachhaltiges kommunales Ökosystem
Stadt im Abendlicht mit Icons, die die Energie-Wirtschaft darstellen

Energy Informatics: Aus- und Weiterbildung für eine sichere Energie-Zukunft

14. Juli 2022
Um bestens für die kommenden Herausforderungen an unsere Energie-Wirtschaft gerüstet zu sein, bietet die FH Hagenberg das Masterstudium „Energy Informatics“ an.
https://www.adv.at/wp-content/uploads/2022/07/blog-kachel-klima.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-07-14 09:50:432022-07-14 09:50:07Energy Informatics: Aus- und Weiterbildung für eine sichere Energie-Zukunft

Natural Language Processing für Unternehmen

20. Juni 2022
Natural Language Processing (kurz NLP) macht es möglich, dass Maschinen die menschliche Sprache lesen und entschlüsseln können.
https://www.adv.at/wp-content/uploads/2022/06/blog-kachel-risc2.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-06-20 14:20:162022-06-20 14:40:27Natural Language Processing für Unternehmen
Mann gibt fünf Sterne Bewertung

Mit Data Excellence datengetrieben in die Zukunft

25. April 2022
Wozu Data Excellence? Wer weiß, welche Daten man erzeugt, was darunter verstanden wird und wie sie genutzt werden können, kann einen echten Mehrwert schaffen.
https://www.adv.at/wp-content/uploads/2022/04/blog-kachel-data-excellence-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-04-25 11:51:372022-04-25 11:52:57Mit Data Excellence datengetrieben in die Zukunft

Multimodale Aktivierung der kognitiven Leistungsfähigkeit

23. Juni 2020
digitAAL Life bietet ein multimodales, aktivierendes Training mittels Tablet-App. Lesen Sie jetzt mehr dazu!
https://www.adv.at/wp-content/uploads/2020/06/adv_banner_digital_aal2-scaled.jpg 2004 2560 Alexander Pongratz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Alexander Pongratz2020-06-23 12:41:022020-06-24 08:51:53Multimodale Aktivierung der kognitiven Leistungsfähigkeit

CURSOR-CRM zur Unterstützung des Krisenmanagements während der Corona-Pandemie

7. Mai 2020
Ein Tool von Cursor und HC-Solutions soll unseren Corona-Berufsalltag erleichtern. Mehr dazu lesen Sie jetzt hier!
https://www.adv.at/wp-content/uploads/2020/05/adv_blog_hc_solution-scaled.jpg 2004 2560 Alexander Pongratz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Alexander Pongratz2020-05-07 11:07:422020-05-08 09:05:08CURSOR-CRM zur Unterstützung des Krisenmanagements während der Corona-Pandemie
Geo IT

Geo IT: Einflüsse und Wissenschaft

27. April 2020
Geoinformatik ist die aktive Verknüpfung der Geowissenschaften mit der Informatik. Mehr lesen Sie jetzt in unserem Blogbeitrag!
https://www.adv.at/wp-content/uploads/2020/04/adv_blog_git-scaled.jpg 2004 2560 Alexander Pongratz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Alexander Pongratz2020-04-27 16:00:482022-03-18 19:57:16Geo IT: Einflüsse und Wissenschaft

Vertrieb hat auf einsamen Inseln nichts zu suchen

24. April 2019
Die voranschreitende Digitalisierung verändert alle Bereiche in Organisationen, auch den Vertrieb. Die Beziehung zu KundInnen darf dabei allerdings nicht auf der Strecke bleiben.
https://www.adv.at/wp-content/uploads/2019/04/advinsel.jpg 1025 1309 Alexander Pongratz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Alexander Pongratz2019-04-24 10:12:212019-06-26 09:39:16Vertrieb hat auf einsamen Inseln nichts zu suchen
ZurückWeiter

NEWSLETTER

Anmelden zum Newsletter:

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 1 | 13. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • AGB
360-Grad-Blick für nachhaltige IT-Sicherheit Eine digitale Weltkugel, rund um die Symbole zur IT-Sicherheit kreisen Ein Mann tippt mit dem Finger auf eine Glasscheibe, die die Digitalisierung analoger Dokumente zeigt Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit
Nach oben scrollen