„Wesentliche Dienste“: NISV mit Anforderungen an IT-Sicherheit
18. Juli 2019
Das neue Netz- und Informationssystemsicherheitsgesetz (NISG, s. Infobox) soll ein hohes Sicherheitsniveau von Netz- und Informationssystemen von Betreibern wesentlicher Dienste, Anbietern digitaler Dienste (ab einer gewissen Größe) und Einrichtungen der öffentlichen Verwaltung schaffen.
Als „Betreiber wesentlicher Dienste“ werden dabei Organisationen in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und Digitale Infrastruktur verstanden.
Definitionen und konkrete Vorgaben
Die vorliegende Netz- und Informationssystemsicherheitsverordnung (NISV, s. Infobox) definiert dazu nun konkret, was unter „wesentliche Dienste“ und „Sicherheitsvorfälle“ allgemein und jeweils in den einzelnen Sektoren zu verstehen ist und welche Sicherheitsvorkehrungen zu treffen sind.
Diese Sicherheitsmaßnahmen umfassen Themen wie z.B. Risikomanagement, Umgang mit Dienstleistern, Lieferanten und Dritten, Sicherheitsarchitektur, Identitäts- und Zugriffsmanagement, aber auch das Erkennen und Bewältigen von Vorfällen und das Krisenmanagement.
Die NISV ist mit dem Tag nach Kundmachung im BGBl in Kraft getreten.
Weblinks
-
Netz- und Informationssystemsicherheitsverordnung – NISV (BGBl. II Nr. 215/2019, ausgegeben am 17.7.2019)
-
Netz- und Informationssystemsicherheitsgesetz – NISG (BGBl I Nr. 2018/111, ausgegeben am 28.12.2019)
(Quelle: LexisNexis Rechtsredaktion)
Autoren
Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...