Rückblick Spezialtag NIS-Verordnung

21. November 2019 | Hotel Vienna South – Hilton Garden Inn, Wien

Die NIS-Verordnung lässt noch viele Fragen offen

Am 21.11.2019 war nun der richtige Zeitpunkt, um über die NIS-Verordnung zu diskutieren. Die Experten beleuchteten die noch sehr offen gehaltene Umsetzung der verschiedenen Perspektiven und wiesen auf Graubereiche und Herausforderungen in der Umsetzung hin.

Der Spezialtag begann mit dem Vortrag von Mag. Vinzenz Heußler, Bundeskanzleramt, der die Grundlagen des Gesetzes präzise darlegte und besonders auf den Geltungsbereich der Verordnung einging. Darauffolgend kommentierte der Rechtsanwalt Dr. Tobias Tretzmüller aus rechtlicher Perspektive das Gesetz und hinterfragte kritisch die Graubereiche. Wie die Verordnung tatsächlich umgesetzt werden kann, erklärte Dipl.-Ing. Dr. Walter Hötzendorfer, Research Institute AG & Co KG, anhand der ISO 27001.

Die konkrete Umsetzung der NIS-Verordnung fand am Nachmittag des Spezialtags Raum. Mag. Manfred Spanner, MSc, OMV Aktiengesellschaft, berichtete, wie sie bei der OMV die Richtlinie technisch umsetzen, auch in Zusammenhang mit der Datenschutzorganisation. Den Blick in die Energiewirtschaft gewährte der Vorsitz der Veranstaltung, DI Dr. Walter Fraißler, VERBUND AG, wobei er den Fokus auf die Kommunikation mit den Branchen CERTs, insbesondere dem Austrian Energy CERT, legte. Ing. Franz Hoheiser-Pförtner, MSc / CISSP, Cyber Security Austria Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur, postulierte: „Digitale Prozesse brauchen Hygienemaßnahmen, wie sie im Krankenhaus angewendet werden!“

Wie können zukünftige Audits aussehen und welche Voraussetzungen müssen die Auditoren mitbringen, um den entsprechenden Kontrollen gerecht zu werden? Dies waren Schlüsselfragen der abschließenden Diskussion, die von den Experten des Tages heiß debattiert wurden.