Rückblick Spezialtag NIS-Gesetz
28. März 2019, Hilton Vienna Plaza, Wien
Wenn jetzt das Licht ausgehen würde, wie würde es in unserem Unternehmen ausschauen? Keine E-Mails, keine Anrufe, aber auch keine Kaffee. Damit dies nicht passiert, hat die Regierung am 29.12.2018 das NIS-Gesetz beschlossen. Der Vorsitz Dr. Tobias Tretzmüller verspricht den TeilnehmerInnen des „Spezialtag NIS-Gesetz“, dass sie nach diesem Tag DIE Spezialisten in Österreich zu dem Thema sein werden. In Österreich gibt es nämlich noch nicht viele Experten zum NIS-Gesetz und in der Praxis gibt es noch wenige Umsetzungen. Somit bot die Veranstaltung einen regen Diskussionsrahmen, die zukünftigen Auswirkungen und Umsetzungen abzuschätzen und proaktiv das eigene Unternehmen vorzubereiten. Dazu schilderte der Rechtsanwalt Dr. Tobias Tretzmüller die aktuellen rechtlichen Hintergründe zum NIS-Gesetz.
Dipl.-Ing. Dr. iur. Walter Hötzendorfer (Research Institute AG & Co KG) ging auf die technische Umsetzung, vor allem auf die Iso-Zertifizierung 27001, ein. Aus dem Vortrag ergab sich die Diskussion über die Rolle von Zertifizierungen in der Cybersecurity.
„Die kritischen Infrastrukturen unserer digitalen Gesellschaft brauchen Hygienemaßnahmen als Basis der Versorgungssicherheit!“ Diese Aussage vertritt Ing. Franz Hoheiser-Pförtner, MSc (Cyber Security Austria), indem er den Blick immer wieder auf das Gesamtsystem wendete. Security, Privacy, Savety sollte nach ihm nicht nur „by default“ sondern „by design“ funktionieren.
Ing. Franz Hoheiser-Pförtner, MSc., Dr. Thomas Stubbings und DI Dr. Walter Fraißler diskutieren die gesellschaftliche Relevanz von Cybersicherheit.
Die Meilensteine in der Entwicklung der Informationssicherheit stellte DI Dr. Walter Fraißler (VERBUND AG) in der Praxis dar. Er gewährte Einblicke in die Umsetzung in der Energiebranche, die in Österreich erwartet wird. Besonders spannend war der internationale Kontext, in dem der Konzern agiert und somit mit der deutschen und österreichischen Gesetzgebung konfrontiert ist.
Ing. Franz Hoheiser-Pförtner, MSc., Dr. Thomas Stubbings (Cyber Security Plattform) und DI Dr. Walter Fraißler waren sich einig: Es braucht mehr Awareness im Bereich Cybersecurity. Das NIS-Gesetz ist ein erster Schritt, mit dem man die Relevanz des Themas im Top-Management steigert. Mag. Manfred Spanner, MSc. erläutert die Maßnahmen, wie die OMV AG die NIS-Richtlinien umsetzt. Sie sind bereits Mitglieder eines E-Cert, die Meldewege hingegen werden sich im Wesentlichen nicht ändern.
Der Vorsitz Dr. Tobias Tretzmüller referierte über die rechtlichen Konsequenzen des Gesetzes für Betreiber wesentlicher Dienste, Anbieter digitaler Dienste und öffentliche Einrichtungen.
Die Iso-Zertifizierung 27001 allein genügt nicht um dem Gesetz zu entsprechen, postulierte der Wirtschaftsinformatiker und Rechtswissenschaftler Dipl.-Ing. Dr. iur. Walter Hötzendorfer.
Ing. Franz Hoheiser-Pförtner, MSc veranschaulicht mit einem kritischen Blick und lebendigen Vergleichen die Dringlichkeit des NIS-Gesetzes.