Mit NIS2 will die EU den immer raffinierteren Cyberbedrohungen entgegentreten. Oliver Albl, CTO von Fabasoft, spricht mit Eva Komarek, „Die Presse“, über die Herausforderungen der NIS2-Implementierung.
Ab Herbst stellt die EU für ihre Mitgliedsstaaten strengere Anforderungen in Sachen Cybersicherheit, wenn die zweite Auflage der EU-Richtlinie zu Netzwerk- und Informationssicherheit, kurz NIS2, in Kraft tritt. Im Expertengespräch mit Oliver Albl, CTO von Fabasoft, erörterte Eva Komarek, „Die Presse“, wichtige Fragen, denn die Abwehr von Cyberbedrohungen ist dann nicht nur Pflicht für kritische Infrastrukturen, sondern wird zur Aufgabe der Geschäftsführung bis in den Mittelstand.
Bei der Umsetzung in Unternehmen sind auch die Kernkompetenzen von Fabasoft gefragt, das zu den führenden Softwareproduktunternehmen und Cloud-Dienstleistern für digitales Dokumenten-, Prozess- und Aktenmanagement in Europa zählt. Dabei dreht sich bei den Fabasoft Solutions alles um die Themen Digitalisierung, Vereinfachung, Qualitätssteigerung und Beschleunigung.
Empfohlen: Audits mit Wirksamkeitsüberprüfung
Fabasoft ist bereit für das Inkrafttreten von NIS2. „Wir verfügen über dreißig Jahre Erfahrung im Bereich IT- und Cybersicherheit, parallel beobachten wir neue Entwicklungen und Technologien auf diesem Gebiet sehr genau“, erklärt Oliver Albl. „Wir empfehlen zudem Audits mit einer Wirksamkeitsüberprüfung, bei der nicht nur das Design der Kontrollen geprüft wird, sondern ein Prüfer auch überwacht, ob sie über einen Beobachtungszeitraum von einem Jahr tatsächlich korrekt umgesetzt werden.“
Das Unternehmen mit Stammsitz in Linz gilt als Spezialist in Sachen Cloud- und Cloud-Native-Technologie, wobei die Cloud-Technologie Vorteile für die Sicherheit im Sinne von NIS2 birgt: „Bei Cloud-Native kommen Container auf Microservice-basierten Anwendungen anstatt von großen Software-Monolithen zum Einsatz. Wenn ein Microservice ausschließlich SMS, E-Mails und Push-Notifications verschickt, braucht es keinen Zugriff auf eine Datenbank oder Dokumente. Dadurch ergibt sich eine geringe Angriffsfläche im Source Code.“ Fabasoft weist die Sicherheit ihrer europäischen Rechenzentren durch zahlreiche international anerkannte Zertifizierungen nach und hat auch umfangreiche physische Schutzmaßnahmen, darunter strenge Zutrittskontrollen zu den Servern implementiert.
„Fabasoft PROCECO Ökosystem“ als Kernstück
Eines der Kernstücke des Fabasoft Produktportfolios ist das PROCECO Ökosystem, das für Kunden besonders nützlich sein kann, wenn es um Sicherheit und NIS2-Readiness geht. Alle Kontrollmechanismen greifen auch dann, wenn Kunden das Ökosystem verwenden, denn die Melde- und Auskunftspflichten von Fabasoft sind vertraglich zugesichert. Zudem bestehen in der Applikation besondere Schutzfunktionen, vor allem hinsichtlich des Zugriffs, oder die Möglichkeit, Änderungen lückenlos nachzuvollziehen.
Mit der NIS2-Richtlinie ist das Ende der Fahnenstange noch lang nicht erreicht, denn auch in Zukunft werden weitere Sicherheitsvorschriften auf Unternehmen zukommen. So sind etwa noch jene Vorschriften der NIS2-Verordnung ausständig, in der Risikomaßnahmen definiert werden.
Information
Alle Keynotes, Expert:innengespräche und Diskussionen zur Themenwoche „cyber security“ sind nachzusehen unter diepresse.com/cybersecurity.
Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft, DigiVolution unterstützt von alfa Media, TÜV Austria, Eviden und Certainity ermöglicht.