Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

OK

KIRAS Sicherheitsforschung

  •  11
F&E-Dienstleistungen > 2017

GENESIS - Guideline für Behörden und KMU-Anbieter strategischer Services zur risiko-orientierten Implementierung der NIS-Richtlinie

Das Vorhaben hat zum Ziel, ein Risikomanagement-Framework für die von der NIS-Richtlinie betroffenen KMUs zu konzipieren. Dieses Framework soll sowohl den in der Richtlinie formulierten Anforderungen als auch dem Ergebnis des aktuell laufenden nationalen Gesetzwerdungsprozesses genügen.

Die Anzahl von Cyber-Attacken auf Unternehmen ist in den letzten Jahren kontinuierlich gestiegen und kritische Infrastrukturen rücken immer weiter in den Fokus der Angreifer. Durch ihre Rolle als zentrale Versorgungsunternehmen haben Zwischenfälle bei kritischen Infrastrukturen weitläufige Auswirkungen auf die Gesellschaft. Um derartigen Zwischenfällen vorzubeugen und einheitliche präventive Maßnahmen zu definieren hat das Europäische Parlament 2016 die Richtlinie zur Netzwerk und Informationssicherheit (kurz NIS-Richtlinie) erlassen, welche bis 2018 in Form des Cybersicherheitsgesetzes in österreichisches Recht umgesetzt wird. Die NIS-Richtlinie richtet sich an Betreiber wesentlicher Dienste aus definierten Sektoren kritischer Infrastrukturen sowie an Anbieter digitaler Inhalte und betrifft somit zu einem wesentlichen Teil auch Klein- und Mittelbetriebe (KMUs). Für KMUs ist es jedoch im Allgemeinen meist schwierig, die umfangreichen Maßnahmenkataloge standardisierter Frameworks aus dem Bereich des Sicherheits- und Risikomanagements umzusetzen, die in der NIS Richtlinie vorgesehen sind.

Hier setzt das vorliegende Projekt GENESIS an und hat zum Ziel, ein Risikomanagement-Framework für die von der NIS-Richtlinie betroffenen KMUs zu konzipieren. Dieses Framework soll sowohl den in der NIS-Richtlinie formulierten Anforderungen als auch dem Ergebnis des aktuell laufenden nationalen Gesetzwerdungsprozesses genügen. Dafür wird eine Guideline von anerkannten Standards und Best Practices aus dem Risiko-, Informationssicherheits- und Cybersicherheitsmanagement abgeleitet. Hierbei stehen vor allem die Modularität, Praxisorientierung und Kosteneffizienz sowie eine individuelle Anwendbarkeit sowohl für die Behörden als auch KMUs aus unterschiedlichen Bereichen im Fokus. Darüber hinaus hat das Projekt zum Ziel, das Risikomanagement-Framework so zu formulieren, dass ein ressourcen-effizientes Monitoring und Audit durch die einzurichtende „NIS-Behörde“ durchgeführt werden kann.

Das Hauptergebnis des Projekts GENESIS ist daher ein flexibles und kosteneffizientes Risikomanagement-Framework für KMUs, das die Anforderungen der NIS-Richtlinie und des Cybersicherheitsgesetzes umsetzt. Aus diesem Framework wird eine Guideline zur Anwendbarkeit des Risikomanagement-Frameworks in Organisationen unterschiedlicher Größe und aus unterschiedlichen Bereichen abgeleitet. Ein drittes, zentrales Projektergebnis stellt ein Katalog an konkreten Mindestanforderungen für Auditobjekte dar.

Die Hauptadressaten der aus dem Projekt entstehenden Studie sind sowohl Betreiber kritischer Infrastrukturen als auch Behörden. Die Ergebnisse sollen einerseits eine kosteneffiziente, modulare und individuelle Umsetzung der NIS-Richtlinie für die KMUs und andererseits eine klare Formulierung inhaltlicher Mindestanforderungen als Orientierungshilfe und Verifikation für Behörden und KMUs ermöglichen. Das langfristige Ziel von GENESIS ist eine nachhaltige Steigerung des Sicherheitslevels von strategischen Infrastrukturen unterschiedlicher Größe in Österreich.

ProjektleiterIn
Dr. Stefan Schauer 

Name und Institut/Unternehmen  
AIT – Austrian Institute of Technology GmbH 

Auflistung der weiteren Projekt- bzw. KooperationspartnerInnen   
Bundeskanzleramt  
Kontakt: DI Franz Vock

Bundesministerium für Inneres  
Kontakt: MR Kurt Hager, BA, MA   

Bundesministerium für Landesverteidigung und Sport  
Kontakt: MR Hannes Baumgartner, BA, MA, MSc 

Energieinstitut an der Johannes Kepler Universität Linz  
Kontakt: Dr. Johannes Reichl 

ProjektleiterIn  
DI Dr. Stefan Schauer 
Lakeside B10a
9020 Klagenfurt 

Tel/Fax  Tel:   050550-4055  
Mobil: 0664 825 14 55  
Fax:   050550-4190  
E-Mail: stefan.schauer@ait.ac.at  
WWW: www.ait.ac.at