Immer weiter ziehen sich die Kreise im Bereich der digitalen Arbeitswelt – sicher auch in Ihrem Unternehmen. Internet, Handy und Cloud sind aus dem Arbeitsalltag nicht mehr wegzudenken. Leider mehrt sich dadurch auch die Häufigkeit der kriminellen Machenschaften – Sie werden das womöglich bereits selbst erlebt haben.
In der EU gibt es die Netzwerks- und Informationssicherheitsrichtlinie (NIS2) und auch Österreich ist zur Einhaltung verpflichtet (NISG).
Das wiederum bringt für jedes Unternehmen – egal welche Grösse – einiges an Herausforderungen mit sich. Kennen Sie überhaupt die Lieferkette Ihrer IT-Systeme? Sie werden sich darum kümmern müssen, denn Sie als Unternehmer trifft die Pflicht, Sicherheitsmassnahmen umzusetzen, um das Risiko von IT-Ausfällen in Ihrem Unternehmen zu minimieren. Die eigene Lieferkette muss abgesichert werden – und zwar nicht nur im Bereich der böswilligen Handlungen, sondern auch menschlicher Fehler und bei Elementarereignissen. Dazu gehört ebenso, dass Sie die Cybersicherheit von Produkten beurteilen, die Sie zu nutzen gedenken.
Die ENISA (europäische Cybersicherheitsbehörde) kann in speziellen Bereichen der Informations- und Kommunikationstechnologien Risikobewertungen durchführen. Diese müssen dann von den Unternehmen bei der Auswahl ihrer Lieferanten in Betracht gezogen werden.
Selbst kleinste Unternehmen sind verpflichtet, ein Mindest-Cybersicherheit-Niveau zu erreichen und dauerhaft einzuhalten. Auch hier hat die Wirtschaftskammer bereits eine Checkliste erstellt, die selbst bei EPU (Ein-Personen-Unternehmen) abgearbeitet werden sollte.
zur Checkliste der WKO für Basismassnahmen für Informationssicherheit im Unternehmen
