In Zeiten täglicher Cyber-Angriffe ist IT-Sicherheit zum unverzichtbaren Bestandteil jeder betrieblichen Infrastruktur geworden. Von den NIS-Regularien für Netz- und Informationssysteme bis zum internationalen Cyber-Resilience-Act befassen sich auch viele Gesetze mit dem Thema. Während die erste NIS-Richtlinie primär kritische Infrastrukturbetreiber adressierte, so betreffen die neuen Regeln viele weitere Unternehmen.

Unsichere Produktionsanlagen

Ansatzpunkt ist dabei auch die immer noch vernachlässigte Sicherheit von Produktionsanlagen und das kann fatale Folgen haben: hohe Erpressungssummen, Diebstahl von sensiblen Daten oder gar die Gefährdung von Menschenleben. Die neue NIS 2-Regelung basiert nun im Kern auf einem Risikomanagement zur Ermittlung von möglichen IT-Sicherheitsrisiken und Cyberangriffen.

"Erstmals ist auch die Sicherheit der Lieferkette inkludiert und Unternehmen sind verpflichtet, kritische Vorfälle an Behörden und Empfänger der betroffenen Dienstleistung zu melden", erläutert Thomas Masicek, SVP Cyber Security bei T-Systems International.

Eigenes NIS-Competence Center

In Zeiten täglicher Cyber-Angriffe ist IT-Sicherheit zum unverzichtbaren Bestandteil jeder betrieblichen Infrastruktur geworden.
In Zeiten täglicher Cyber-Angriffe ist IT-Sicherheit zum unverzichtbaren Bestandteil jeder betrieblichen Infrastruktur geworden.
Business Economy

Der IT-Dienstleister ist seit 2020 qualifizierte Prüfstelle [JJ1] nach dem NIS-Gesetz und betreibt ein eigenes NIS-Competence Center für Unternehmen und kritische Systemversorger. "Das inkludiert alle Kategorien der NIS-Verordnung wie proaktive Sicherheitsarchitektur, Krisenmanagement, Government-, Risk-, Compliance (GRC) & Identity-Management oder die Systemverantwortung", erklärt Masicek.

Im Portfolio enthalten sind auch cloud-basierte Sicherheitsdienste, wo zuletzt für die Schmid Industrieholding eine Lösung implementiert wurde. Die in Niederösterreich ansässige Beteiligungsgesellschaft mit Unternehmen wie Austrotherm, BauMit, Kettner oder Wopfinger reagierte auf die steigenden Security-Herausforderungen für Infrastruktur und AnwenderInnen.

[JJ1]Ich hab dazu nochmal bei einer Kollegin nachgefragt, sie meinte den Antrag hätten wir erst 2019 eingereicht und den offiziellen Bescheid erst mit 2020 erhalten.

Schmid Industrieholding setzt auf T-Systems

"Wir haben einen europäischen Partner gesucht damit wir unsere eigenen Kapazitäten auf unser Kerngeschäft fokussieren können und weiter unsere Verantwortung beim Thema Sicherheit gegenüber Mitarbeitern und Kunden erfüllen", sagt Markus Kopecky, CIO der Schmid Industrieholding.

Im Anforderungsprofil enthalten ist eine 24/7 Überwachung, um primär zeitkritische Angriffe wie Ransomware-Attacken abzuwehren. Weitere Punkte sind Transparenz und Visibilität von potenziellen Gefahren im Netzwerk zur proaktiven Verbesserung der betrieblichen Sicherheitspositionen.

Langjährige Expertise

Neben der Kompetenz bei Security und NIS-Regularien, hat T-Systems auch langjährige Erfahrung in der Umsetzung verwandter Zertifizierungen und kennt die wechselseitigen Überschneidungen. Betreut werden Unternehmen in den Branchen Lebensmittel und Ernährung sowie Energie, Gesundheitswesen oder Infrastruktur. Die Unterstützung reicht von fachlicher Expertise durch zertifizierte Security ExpertInnen, sogenannte Gap-Analysen anhand von Best-Practices und Standards bis hin zu toolgestützten Lösungen zur Steuerung von Unternehmensprozessen.

"Das langjährige Know-how von über 100 Security-ExpertInnen in Österreich auch bei der Implementierung von Governance, Risk & Compliance-Prozessen (GRC) machen T-Systems zum idealen Begleiter für Unternehmen auf dem Weg zur NIS-Konformität", so Peter Lenz, Vorsitzender der Geschäftsführung von T-Systems Austria. (ecaustria)