Rechts- und Technologiedialog „Baseline Security Policy für KMU“

Anlässlich der Novellierung der NIS-Richtlinie auf europäischer Ebene fand im Rahmen der mehrteiligen Workshopreihe am 19. April 2023 der zweite Rechts- und Technologiedialog am FH Campus Wien statt. In den gemeinsamen Workshops vom Kompetenzzentrum Sicheres Österreich (KSÖ) und der Cyber Sicherheit Plattform (CSP) werden Österreich-Spezifika erarbeitet, die für die innerstaatliche Umsetzung der NIS2-Richtlinie maßgeblich sind.

Expert:innen aus Wirtschaft, Wissenschaft und Behörden diskutierten bei diesem Workshop über die Baseline Security Policy für KMUs und welche Mindeststandards KMUs beachten und umsetzen müssen. Verena Becker - Wirtschaftskammer Österreich, Bundessparte Information und Consulting - informierte in ihrem Impulsstatement über KMU und NIS-2 und ging dabei besonders auf die Unternehmensgrößen und -landschaften in Österreich ein. Alexander Janda sprach in seinem Impulsvortrag über das Cyber Risk Rating, dem österreichischen Label für Cybersicherheit, dass vom KSÖ und dem KSV1870 entwickelt wurde. Mit diesem Label können Organisationen zeigen, welche Mindestsicherheitsmaßnahmen für Cybersicherheit in der Organisation umgesetzt wurden, und welchen Stellenwert Cybersicherheit in der Organisation hat. Dies ist insbesondere für Unternehmen wichtig, die Lieferanten für Betreiber:innen kritischer Infrastrukturen bzw. Betreiber:innen wesentlicher Dienste sind.

Hinsichtlich der Baseline Security Policy wurden auch die Themen Rechtssicherheit, Förderung, Übergangsfristen, Selbsteinschätzung und Informationen zur Vorbereitung in die Diskussion eingebracht.

Beim nächsten RTD-Workshop, der am 13. Juni 2023 stattfindet, wird das Thema „Entwicklung eines Rahmens für die koordinierte Offenlegung von Schwachstellen (Coordinated Vulnerability Disclosure - CVD)“ behandelt.

„Dieses Projekt wird durch das Bundesministerium für Inneres (ko)finanziert.“