VÖWG - Cyber Spezial, 03/2017                                   

 

Ich darf mich bei den Mitgliedern über die zahlreichen Rückmeldungen auf die letzte Aussendung von „Cyber Spezial“ bedanken und werte dies als Bestätigung, dass wir einen Informationsbedarf unserer Mitglieder erkannt und adressiert haben. Basierend auf diesem Umstand wird der Verband im ersten Quartal 2018 eine Vortragsreihe mit diesem Themenschwerpunkt veranstalten. Wir befinden uns zur Zeit noch in Planung und werden Sie in einer der nächsten Aussendungen von „Cyber Spezial“ dahingehend noch genauer informieren.

Ich freue mich, den dritten "Cyber Spezial"- Newsletter des Verbandes der öffentlichen Wirtschaft und Gemeinwirtschaft Österreichs (VÖWG) zu präsentieren. Darin finden sich Kurznachrichten mit Relevanz für den Bereich Digitale Zukunft und Cyber Sicherheit.

Gemeinsam mit meinem Team wünsche ich eine angenehme Lektüre!

Heidrun Maier-de Kruijff

 


Europäische Union: Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) organisiert mehrere Veranstaltungen in den verbleibenden Wochen des Jahres 2017. Davon könnten einige von Interesse und Relevanz für unsere Verbandsmitglieder sein. Diese Woche findet in Brüssel (06.10.2017) noch ein Workshop zum Thema „Cyber Versicherung“ statt, gefolgt von zwei Veranstaltungen zum Thema „IoT“ (Internet-of-Things). Der erste Workshop erfolgt in Kooperation mit Europol und findet am 18.10.2017 statt, die zweite Veranstaltung am 20.10.2017 dient zur Evaluierung einer entsprechenden ENISA Studie. Beide Veranstaltungen finden in Den Haag in den Niederlanden statt. Für unsere Mitglieder in der Luftfahrt könnte dieses von der ENISA am 20. und 21.11.2017 in Brüssel veranstaltet Training von Interesse sein. Weiters sei noch auf eine Veranstaltung im Bereich Gesundheitswesen verwiesen. Bei dieser “eHealth Security Conference“ handelt es sich um eine jährliche wiederkehrende Veranstaltungsreihe, welche im Vorjahr in Wien statt gefunden hat. Dieses Mal trifft man sich am 15.11.2017 in Lissabon, Portugal.

Einen Überblick über sämtliche Veranstaltungen der ENISA findet man hier.


Europäische Union: Die Europäische Kommission (EK) hat mit einer öffentlichen Konsultation zur Richtlinie über die Weiterverwendung von Informationen des öffentlichen Sektors gestartet. Rückmeldungen sind bis zum 12.12.2017 über das Portal der EK möglich.


Europäische Union: Vor einem Jahr hat die EK den „EU-eGovernment-Aktionsplan 2016-2020“ mit dem Ziel der Beschleunigung der Digitalisierung der öffentlichen Verwaltung veröffentlicht. Die EK ist gerade dabei die Fortschritte zu evaluieren und plant die Veröffentlichung eines Fortschrittsberichts im Mai 2018. In diesem Zusammenhang sei ebenfalls auf den Digital Economy and Society Index (DESI) verwiesen.


Österreich: Letzte Woche fand die 5. Sitzung der Cyber Sicherheits Plattform (CSP) des Bundeskanzleramts in Villach statt. Im Rahmen dieser Sitzung wurde über die Fortschritte bei der Erstellung des NIS-G (Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen, Netz- und Informationssicherheitsgesetz) berichtet.

Das NIS-G wird für folgende Sektoren die Betreiber wesentlicher Dienste (wD) bestimmen und mittels Bescheid informieren: Energie, Verkehr (inklusive Nahverkehr), Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Digitale Infrastrukturen und Lebensmittelversorgung sowie die Anbieter digitaler Dienste und verfassungsmäßige Einrichtungen des Bundes (Ministerien, Parlamente, Höchstgerichte, ...). Als Kriterien für die Einstufung als Betreiber eines wesentlichen Dienstes kommen die Anzahl der Nutzer, die Abhängigkeit anderer genannter Sektoren, der Marktanteil des Betreibers, die geographische Ausbreitung, die Auswirkung von Sicherheitsvorfällen und die Bedeutung des Betreibers für die Aufrechterhaltung des Dienstes, unter Berücksichtigung alternativer Mittel zur Anwendung.

Die Betreiber werden durch das NIS-G verpflichtet, geeignete organisatorische und technische Vorkehrung zur Vermeidung von Störungen umzusetzen, um die Funktionsfähigkeit der von ihnen betriebenen wesentlichen Dienste sicherzustellen. Sektorenverbände dürfen sektorspezifische Sicherheitsvorkehrungen vorschlagen, das Bundeskanzleramt kann (in Abstimmung mit dem BMI und den BMLVS) Sicherheitsstandards vorschreiben. Die Betreiber wesentlicher Dienste müssen mindestens alle zwei Jahre die Einhaltung der Anforderungen nachweisen.

Die Betreiber müssen einen Sicherheitsvorfall unverzüglich an das für sie zuständige Computer-Notfallteam melden.

Betreiber, die nicht als Betreiber eines wesentlichen Dienstes bewertet wurden, dürfen ebenfalls eine Störung oder einen Sicherheitsvorfall an ein Computer-Notfallteam melden.

Sowohl das öffentliche Begutachtungsverfahren als auch die Veröffentlichung zusätzlicher Durchführungsrechtsakte sind für den Herbst 2017 geplant.

IMPRESSUM:

Verband der öffentlichen Wirtschaft und Gemeinwirtschaft Österreichs (VÖWG)
Geschäftsführung: MMag. Heidrun Maier-de Kruijff

Stadiongasse 6-8, A-1010 Wien
Telefon: 0043-1-4082601
E-Mail: sekretariat@voewg.at
Web: www.voewg.at
Rückfragehinweis: juergen.grill@voewg.at