Walter Hötzendorfer, Senior Researcher im Research Institute, diskutierte am 6. Mai auf dem Podium des OCG Horizonte Spezial gemeinsam mit weiteren ExpertInnen über die Auswirukungen des NIS-Gesetzes (NISG) auf die Betroffenen Unternehmen und Organisationen. In drei hervorragenden Vorträgen von Gernot Goluch (BMI), Thomas Pfeiffer (LINZ NETZ GmbH) und Joachim Pöttinger (Austro Control) und in der anschließenden Podiumsdiskussion wurde vor allem auf die Vorgaben zu den Sicherheitsvorkehrungen für Betreiber wesentlicher Dienste eingegangen. Einigkeit herrschte darüber, dass eine darauf ausgerichtete ISO-27001-Zertifizierung durch eine Qualifizierte Stelle (§ 18 NISG) eine zentrale Rolle für den Nachweis der Einhaltung der Sicherheitsvorkehrungen nach § 17 NISG spielen wird können, daneben aber weitere, vor allem technische Nachweise erforderlich sein werden. Was § 17 NISG für das einzelne Unternehmen konkret bedeutet, muss dieses risikobasiert und entsprechend begründet letztlich selbst festlegen. Dies kann nicht für jeden Einzelfall staatlich vorgegeben werden. Die Schaffung von Branchenstandards und die gemeinsame Festlegung von Detailanforderungen ist daher umso wichtiger.
Hier ein Veranstaltungsbericht: http://blog.ocg.at/2019/05/nis-gesetz-was-kommt-auf-betroffene-zu/
Hier weitere Impressionen der Veranstaltung: https://twitter.com/weippl/status/1125646681381507072