Cyber Trust Austria: Sicherheitsstandards in Lieferantensystemen überprüfen und einfordern

Cybersicherheit endet nicht dort, wo die Systemhoheit aufhört. Angriffe auf die Lieferkette, wie wir sie in den vergangenen Jahren immer öfter erlebt haben, zeigen das eindrücklich.

Sicherheitsanforderungen für die Zusammenarbeit mit kritischen Infrastrukturen

Auch die NIS-Richtlinie, die Maßnahmen für ein hohes Sicherheitsniveau von Netz- und Informationssystemen vorgibt, berücksichtigt den Umgang mit Dienstleistern, Lieferanten und Dritten, indem es ein Gesamtbild des Ökosystems einschließlich Dienstleister, Lieferanten und Dritter zu erstellen gilt. Erst so können alle relevanten Einfallstore identifiziert und eine realistische Risikoeinschätzung getroffen werden.

Betreiber kritischer Infrastrukturen müssen bei ihren Lieferanten geeignete technische und organisatorische Sicherheitsvorkehrungen sicherstellen. Auch für jede andere Organisation empfiehlt es sich, das Sicherheitsniveau der Partnerunternehmen zu berücksichtigen und gegebenenfalls geeignete Maßnahmen einzufordern.

Österreichisches Label für Cybersicherheit

Eine Möglichkeit für Unternehmen, die Einhaltung von Basissicherheitskriterien nachzuweisen, ist das Cyber Trust Austria® Label. Die 14 Basiskriterien des österreichischen Labels, das vom Kuratorium Sicheres Österreich vergeben wird, sind auch von kleinen Unternehmen umsetzbar. Sie mappen zudem auf die NIS-Factsheets des BMI und werden bei Audits entsprechend gewürdigt.

Cybersicherheit hat bei IKARUS von Natur aus einen besonders hohen Stellenwert. Neben dem Cyber Trust Austria Label, strengen internen Sicherheitspolicies und regelmäßigen Awareness-Schulungen für Mitarbeitende ist das IKARUS Rechenzentrum zudem durch den Standort im Interxion Wien nach ISO 27001 zertifiziert.

Lesenswert:

IKARUS Rechenzentrum: Maximale Sicherheit und lückenlose Verfügbarkeit