VÖWG - Cyber Spezial, 02/2017                                  

 

Ich hoffe Sie hatten einen erholsamen Sommer und sind bereit für einen spannenden Herbst und Winter im Bereich Digitale Zukunft und Cyber Sicherheit. Wie Sie diesem Newsletter entnehmen können,  schreiten die Aktivitäten sowohl auf europäischer als auch auf  nationaler Ebene rasch voran.

Ich freue mich, den zweiten "Cyber Spezial"- Newsletter des Verbandes der öffentlichen Wirtschaft und Gemeinwirtschaft Österreichs (VÖWG) zu präsentieren. Darin finden sich Kurznachrichten mit Relevanz für den Bereich Digitale Zukunft und Cyber Sicherheit.

Gemeinsam mit meinem Team wünsche ich eine angenehme Lektüre!

Heidrun Maier-de Kruijff

 


Europäische Union: Die Euopäische Kommission (EK) hat am 13.9.2017 gemeinsam mit dem Hohen Vertreter der Europäischen Union für Außen- und Sicherheitspolitik eine gemeinschaftliche Kommunikation an das Europäischen Parlament und dem Europäischen Rat geschickt. Inhalt dieser Kommunikation ist "Widerstandsfähigkeit, Abschreckung und Verteidigung: Schaffung starker Cyber Sicherheit für die EU". Eine Stärkung der Widerstandsfähigkeit der Europäischen Union soll durch eine größere Bedeutung der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), durch einen einheitlichen Cyber Security Markt, durch die vollständige Umsetzung der NIS-Direktive und einer raschen Notfall-Reaktion sicher gestellt werden. Die Abschreckung soll durch Stärkung der Strafverfolgungsbehörden und durch die Integration von Cyber Abwehr in die bestehende Landesverteidigung erfolgen. Zusätzlilch wird noch auf die Wichtigkeit internationaler Zusammenarbeit im Umfeld der Cyber Sicherheit verwiesen.


Europäische Union: Weiters hat die Europäische Kommission am 13.9.2017 einen Bericht an das Europäische Parlament und den Europäischen Rat über die Bewertung der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) geschickt. Darin wird erläutert, dass die ENISA entsprechend ihres bisherigen Mandats effektive und effizient gearbeitet hat, dieses Mandat jedoch nicht für die zukünftigen Herausforderungen ausreicht. Basierend auf diesen Feststellungen hat die Europäische Kommission (EK) einen Vorschlag für eine Verordnung mit dem Namen "Cybersecurity Act" veröffentlicht, die diesen Defiziten Rechnung tragen soll. In diesem Entwurf wird die ENISA als die "EU Cybersecurity Agency" bezeichnet und ebenfalls ein "Cybersecurity Certification Framework" geschrieben. Zusätzlich zum Vorschlag gibt es seitens der Europäischen Kommission noch weiter Annexe. Annex I beschreibt dabei die Anforderungen an Konformitätsbewertungsstellen im Rahmen der Cyber Sicherheits-Zertifizierung.


Europäische Union: Außerdem gab es am 13.9.2017  eine weiter Kommunikation der Europäischen Kommission an das Europäische Parlament und den Europäischen Rat hinsichtlich der Umsetzung der Netzwerk- und Informationssicherheits-Richtline (NIS-Richtlinie). In dieser Kommunikation wird die Wichtigkeit der Umsetzung der NIS-Richtlinie innerhalb der einzelnen Mitgliedstaaten festgehalten. Annex I enthält weiterführende Anleitungen, wie die einzelnen Anforderungen der NIS-Richtlinie von den Mitgliedstaaten umgesetzt werden sollten. Dabei werden die Themen "Nationale (Cyber Sicherheits-) Strategie", Computer Notfallteams (CSIRT - Computer Security Incident Response Team) und "Betreiber wesentlicher Dienster" behandelt.


Österreich: In Österreich wird intensiv an der nationalen Umsetzung der NIS-Richtlinie gearbeitet. Im Juli 2017 fand eine Sitzung der Cyber Security Steuerungsgruppe statt, in welcher der aktuelle Entwurf für das nationale Gesetz zur Umsetzung der NIS-Richtlinie vorgestellt und erläutert wurde. Laut aktuellem Entwurf lautet der Titel des Gesetzes nun "Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssicherheitsgesetz -NSIG)", der bisherige Begriff "Cyber Sicherheits-Gesetz" wird nicht mehr weitergeführt. Laut dieses Entwurfs werden die "Betreiber wesentlicher Dienste" mittels Bescheid über deren Einstufung informiert. Die Betreiber von Abwasser-Infrastruktur, Rettungsdienste und Pharmazie werden laut aktuellem Entwurf nicht als "Betreiber wesentlicher Dienste" eingestuft. Die gefordert Umsetzung von Maßnahmen durch die "Betreiber wesentlicher Dienste" muss bis Ende 2018 erfolgen, der Nachweis hinsichtlich getroffener Maßnahmen ist jedoch frühestens mit Ende 2019 notwendig. Vorfälle müssen, sofern vorhanden, an ein Branchen-CSIRTT (Computer Security Incident Response Teams) berichtet werden.

IMPRESSUM:

Verband der öffentlichen Wirtschaft und Gemeinwirtschaft Österreichs (VÖWG)
Geschäftsführung: MMag. Heidrun Maier-de Kruijff

Stadiongasse 6-8, A-1010 Wien
Telefon: 0043-1-4082601
E-Mail: sekretariat@voewg.at
Web: www.voewg.at
Rückfragehinweis: juergen.grill@voewg.at