Mit der NIS-Kanne durchs Unternehmen? Umsetzung der NIS2 Maßnahmen aus Sicht eines kritischen Infrastrukturbetreibers

Activity: Talk or presentationScience to science

Description

Während in Österreich bisher nur knapp 100 Unternehmen von NIS1 betroffen waren, werden über 4.000 Unternehmen die geforderten Sicherheitsmaßnahmen der NIS2-Richtlinie umsetzen müssen. Der wesentliche Dienst aus NIS1 ist Geschichte, im Scope der Risikobetrachtung ist künftig das gesamte Unternehmen.

Sicherheitsmaßnahmen und dafür erforderliche Budgets könnten gleichmäßig, wie Wasser aus einer Gießkanne, auf das gesamte Unternehmen verteilt werden. Doch gleichmäßig verteiltes Wasser für alle Unternehmensbereiche wäre sehr teuer und sogar kontraproduktiv. Einerseits haben die für die Funktionsfähigkeit der Gesellschaft wichtigen Dienste und dafür benötigte Netz- und Informationssysteme einen erhöhten Schutzbedarf. Andererseits schadet zu viel Wasser vielleicht sogar den zarten Trieben innovativer oder für das Funktionieren der Gesellschaft weniger relevanter Geschäftsfelder. Es gilt also jene Pflanzen zu identifizieren, die mehr Wasser benötigen und für den Rest die richtige Menge an Wasser festzulegen.

In diesem Vortrag wird eine Vorgehensweise für die Umsetzung der NIS2-Risikomanagementmaßnahmen unter Berücksichtigung eines gefahrenübergreifenden Ansatzes bei einem Betreiber kritischer Infrastrukturen vorgestellt. Es wird ein Praxis-orientierter Weg aufgezeigt, wie die besonders schützenswerten Bereiche in einem Unternehmen identifiziert, zielgerichtete Schutzmaßnahmen für diese etabliert, und ein Grundschutz für alle anderen Bereiche umgesetzt werden können. Entscheidende Erfolgsfaktoren, empfohlene Praktiken und Herausforderungen bei der Umsetzung werden diskutiert.
Period11 Oct 2024
Event titleIT-SECX 2024
Event typeConference
LocationSt. Pölten, AustriaShow on map
Degree of RecognitionNational