Navigation
Seiteninhalt

„Wesentliche Dienste“: NISV mit Anforderungen an IT-Sicherheit

Per Verordnung hat der Gesetzgeber nun konkretisiert, wie die Betreiber wesentlicher Dienste, Digitalanbieter sowie öffentliche Verwaltung das Netz- und Informationssystemsicherheitsgesetz konkret umzusetzen haben.
Von Redaktion
18. Juli 2019

Das neue Netz- und Informationssystemsicherheitsgesetz (NISG, s. Infobox) soll ein hohes Sicherheitsniveau von Netz- und Informationssystemen von Betreibern wesentlicher Dienste, Anbietern digitaler Dienste (ab einer gewissen Größe) und Einrichtungen der öffentlichen Verwaltung schaffen.

Als „Betreiber wesentlicher Dienste“ werden dabei Organisationen in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und Digitale Infrastruktur verstanden.

Definitionen und konkrete Vorgaben

Die vorliegende Netz- und Informationssystemsicherheitsverordnung (NISV, s. Infobox) definiert dazu nun konkret, was unter „wesentliche Dienste“ und „Sicherheitsvorfälle“ allgemein und jeweils in den einzelnen Sektoren zu verstehen ist und welche Sicherheitsvorkehrungen zu treffen sind.

Diese Sicherheitsmaßnahmen umfassen Themen wie z.B. Risikomanagement, Umgang mit Dienstleistern, Lieferanten und Dritten, Sicherheitsarchitektur, Identitäts- und Zugriffsmanagement, aber auch das Erkennen und Bewältigen von Vorfällen und das Krisenmanagement.

Die NISV ist mit dem Tag nach Kundmachung im BGBl in Kraft getreten.

Weblinks

(Quelle: LexisNexis Rechtsredaktion)

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...