ACHT:WERK NEWS

Aktuellste News

NIS2: Verpflichtende Angriffserkennung hat nicht ausgereicht

… weiter geht es mit dem Erfahrungsaustausch im Interview mit Klaus Lussnig.

(…)

Wie erfolgen Überprüfung und Meldung?

Bußjäger: Das Gute ist, dass die Nachweise eindeutig terminiert sind: Ein Re-Audit für das ISMS muss alle zwei Jahre erfolgen. Doch, wie gesagt, nur die Organisationen und Betreiber der definierten Anlagen zu definierten Dienstleistungen (kDL) der Sektoren und Schwellenwerte (> 500 Tsd. versorgte Personen) müssen aktuell den Nachweis zum ISMS erbringen. Das wird sich ändern!

Bringen Sie uns zwei, drei Beispiele, die für Produktionsunternehmen und für den Schutz von deren Produktionsnetzwerken relevant sind.

Bußjäger: 
Aus der Begleitung zur Einführung oder Verbesserung der Cybersecurity in Produktionsanlagen gibt es meines Erachtens drei wesentliche Punkte: 

  • Klare Verantwortung und passende Ressourcen, also Personal und Budget. 
  • Netzwerk- und System-Monitoringsysteme, sei es zur Identifikation der Assets, zur Erkennung von Anomalien, aber auch zum Sammeln der aktuellen Daten für die Verbesserung der Security. 
  • Härtung im Netzwerk und der Systeme. Hier gilt es, das Netzwerk zu segmentieren, die nicht benötigten Services auf den Geräten zu deaktivieren oder mindestens zu monitoren.

Würden Sie das auch für Österreich so übernehmen wollen, Herr Lussnig?

Klaus Lussnig: 
Ja!

(…)

Werden sich auch Unternehmen, die bisher nicht kritische Infrastrukturen waren, des Themas bewusst?

Lussnig: IT und OT wachsen zusammen. Jedes Unternehmen muss selbst zur Sicherheit des eigenen Netzwerkes, der eigenen Daten beitragen. Nur Betreiber, die ihr Netzwerk im Griff haben, die darin ablaufende Kommunikation kennen, kontrollieren und absichern, haben einen wichtigen Grundstock für die Sicherheit der Anlagenverfügbarkeit gelegt. Security ist ein wichtiger Aspekt für jedes Unternehmen – egal ob es den KRITIS-Anforderungen entspricht oder nicht.

Welchen Tipp hätten Sie durch die Erfahrungen in Deutschland an die österreichischen Kollegen?

Bußjäger: Ich möchte es nicht als Tipp für die Umsetzung der NIS2 in Österreich sehen. Wir sprechen mit den Kollegen des BSI und beteiligen uns aktiv im Teletrust und der Allianz für Cybersecurity des BSI. Das sind hervorragende Möglichkeiten zum Austausch. Dass die EINE organisatorische und technische Maßnahme für Systeme zur Angriffserkennung (SzA) konkret im ITSiG 2.0 beinhaltet ist, basiert auf der detaillierten Forensik der steigenden erfolgreichen Angriffe. Meist wäre der Schadensfall zu verhindern gewesen, hätten die Monate oder Wochen vorher erkennbaren Anomalien und Änderungen in der OT/IT der Betreiber Beachtung gefunden. Auch die Anforderung der Umsetzung eines Information Security Management Systems (ISMS) im ITSiG 1.0 beruht ja darauf, die Risiken zu identifizieren, zu behandeln und zu minimieren. Ein SzA ist die logische Schlussfolgerung, bei der sich aktuell dramatisch veränderten Bedrohungslage schnell reagieren zu können. Mit dem KRITIS-Dachgesetz und dem kommenden ITSiG 3.0 zeigt Deutschland, dass die Situation seit Pandemie und Krieg in Europa einer höheren und fokussierteren Beachtung der Sicherheit bedarf. Für Österreich würde ich sagen: Wenn es gut gemacht ist, dann darf man auch mal abgucken. Es ist 2023 und die Abhängigkeit der kritischen Dienstleistungen der Sektoren, die der Staat verantwortet, ist immens.

Erstveröffentlichung hier.

IRMA® Software V23.09 steht ab sofort zur Verfügung!

Oktober 2023

Für die Anforderungen der Absicherung der kritischen Dienstleistungen der KRITIS, sowie produzierenden Unternehmen mit wenig Aufwand EINFACH die Sicherheit erhöhen

DAS BESONDERE: Der Import erfolgt integriert durch das Passive Monitoring in den Netzwerk-Segmenten. Ausschliessliche das Upgrade durchführen und ohne weiteren Aufwand sind die Syslog-Messages Managebar. Mal wieder SO EINFACH!

Syslog Event Management

 Anzeige und Management empfangener Syslog Messages

Allgemein

 Zweifaktor Authentifizierung der Benutzer / One Time Passwort

 Erweiterung Bedrohungswert/-Level mit OT Protokollen (IEC104, Modbus, S7,..

 Audit-Log der Benutzer Aktivitäten

So stellen wir weiterhin sicher, dass für ihr IRMA® System der langfristige Software- und Security-Update Service zur Verfügung steht. 

Das Update steht ihnen über die integrierte Update Funktion im IRMA® System zur Verfügung.

Kein Secure Vertrag oder ältere Version (< V23.03) im Einsatz? Dann kontaktieren Sie ihren Ansprechpartner oder den Support.

5.000 statt bisher 100 Betreiber von wesentlichen Diensten – NIS2 –

Klaus Lussnig und Jens Bußjäger im Gespräch darüber, wer aller die EU-Richtline für Cybersicherheit umsetzen muss, warum die Nicht-Berücksichtigung gefährlich ist – und warum Freiwilligkeit nicht ausreicht.

(…)

Sollte Österreich diese Sektorenaufteilung übernehmen, oder sehen Sie Punkte, die der heimischen Situation besser entsprechen?

Klaus Lussnig: Ich möchte genau dort anknüpfen und nochmal betonen, dass ich die Sektoraufteilung als „MUSS“-Aufforderung des Landes Österreich an die österreichischen Unternehmen und die Kritischen Infrastrukturen sehe.

Warum ist das für Sie so wichtig?

Lussnig: NIS2 reguliert über die Größe eines Unternehmens mittels size cap rules, welche nach mittleren und großen Unternehmen unterscheidet und auch Kleinunternehmen in bestimmten Ausnahmefällen berücksichtigt. Dazu wird noch auf das Level-playing-Field eingegangen – also geschaut, ob das Unternehmen seine Leistung in der EU erbringt. Zusätzlich noch die Unterscheidung öffentliche und private Einrichtung getroffen und nach Art der Einrichtung entschieden. Auch das ist eindeutig geregelt, und zwar in Spalte 3 von Anhang I & II der Tabelle nach wesentlichen oder wichtigen Einrichtungen. Ist doch eine klare Vorgabe, oder?

(…)

Dann gibt es ja auch noch die EURichtlinie für kritische Infrastruktur, die jeweils von den nationalen Regierungen identifizierte Unternehmen betrifft. Wie spielt das mit NIS 2 zusammen?

Jens Bußjäger: Es sind im gesamten mehrere Elemente zu beachten. Hier wird wohl ein KRITIS-Dachgesetz kommen, dass ab 2023 Anforderungen zur Resilienz und physischen Sicherheit der Kritischen Infrastrukturen konkretisieren soll. Hier finden wir dann wohl viele der Anforderungen EU RCE/CER wieder, des weiteren das ITSiG 3.0 und Änderungen mit dem Mittel der Rechtsverordnung zu KRITIS Entsorgung und z. B. der UBI.

(…)

Kommen wir zu konkreten Maßnahmen. Was ist in Deutschland jetzt schon verbindlich vorgeschrieben?

Bußjäger: Mit dem ITSiG 1.0 wurde für alle Kritischen Infrastrukturen die Einführung eines ISMS (Informationsecurity Management System) verbindlich. Mit der ersten Kritis-VO wurden die Rahmenbedingungen beschrieben, welche Unternehmen Kritis sind und entsprechend einen Nachweis zum ISMS erbringen müssen. Hier waren die Unternehmen selbst aufgefordert, sich zu melden. Alle Kritischen Infrastrukturen sollten in Bezug auf Cybersicherheit den „Stand der Technik“ einsetzen. Beides hat nicht ausreichend funktioniert.

Erstveröffentlichung hier.

NIS2: Der Unterschied zwischen „MUSS“ und „KANN“ – Fragen und antworten.

Wie sich deutsche und österreichische Ansätze bei der NIS2-Umsetzung unterscheiden – und wie viele heimische Unternehmen davon wirklich betroffen sein werden.

Klaus Lussnig von Industrial Automation und Jens Bußjäger von Achtwerk / IRMA-Security Appliance über die neue Cybersecurity-Richtlinie NIS2. 

(…)

Wo kam es zu echten Änderungen durch NIS2?

Bußjäger: Die Pflichten der KRITIS Unternehmen sind in der aktuellen in der Kritis-VO zum ITSiG 2.0 definiert. So sind Anlagen zu definierten Dienstleistungen (kDL) der Sektoren genau beschrieben und Schwellenwerten (> 500 Tsd. versorgte Personen) als die Kriterien zur Bestimmung der Pflichten genannt. Hier kommt mit der EU NIS 2 eine erste gravierende Änderung. Die Unternehmensgröße definiert nun die Betroffenheit: Unternehmen und Organisationen der Sektoren mit >50 Mitarbeitern und >10 Mio. EUR Umsatz sind kritisch und müssen reguliert werden. Es kann zukünftig sein, dass die Methodik des ITSig 2.0 (Anlagen und Schwellenwerte) beibehalten und erweitert, oder aber durch die NIS 2 Methodik ergänzt wird. Das ist noch offen. Vorstellbar wäre KRITIS bleiben nach den bestehenden Sektoren und Anlagen und als KRITIS reguliert. Die hinzukommenden Sektoren und Unternehmen werden nach NIS 2 Methodik nach Unternehmensgröße reguliert. Für die UBI bleibt es bei den mit KRITIS-light Pflichten, es werden um die Branchen/Gruppen erweitert oder wie NIS2 behandelt.

Wie gut bildet das die Intention von NIS 2 Ihrer Meinung nach ab?

Bußjäger:
 Die Änderungen der NIS 2 werden erfüllt werden. Die Herausforderung ist jetzt, für die Unternehmen klare Anforderungen zu formulieren und die Einführung der Änderungen schnell zu erreichen. Es gilt eine robuste Infrastruktur für die Bürger sicherzustellen und zeitgleich die Digitalisierung zu forcieren. Ohne Security geht es da halt nicht

(…)

Reicht das Ihrer Meinung nach schon?

Lussnig: Meiner Meinung nach sollte die Definition: „Sicherheitsvorkehrungen technischer und organisatorischer Art“ in diesem Rechtsrahmen klarer und verbindlicher definiert werden. Sicherheitsvorkehrungen haben laut diesem den „Stand der Technik“ zu berücksichtigen, dem Risiko, das mit vernünftigem Aufwand feststellbar ist, angemessen zu sein. Aber was sagt das denn schon aus? In Deutschland wurde daher im ITSig. 2.0 genau definiert, wie diese Sicherheitsvorkehrungen auszusehen haben. In Österreich verlangt der Gesetzgeber Stand der Technik, gibt aber keine Vorgehensweise oder technische Methode zur Angriffserkennung vor. Die Anforderungen sind zu allgemein formuliert. Betreiber wesentlicher Einrichtungen können Empfehlungen mit den Sektorenverbänden im Bereich wesentlicher Dienste vorschlagen, müssten dann aber wiederum vom BMI auf Eignung geprüft werden.

(…)

Viele Unternehmen oder Betreiber kritischer Infrastrukturen meinen, unter „Kleinunternehmen“ zu fallen und daher von NIS2-Anforderungen ausgenommen zu werden. Stimmt das?

Lussnig: Die Empfehlung der EU-Kommission für ein Kleinunternehmen 2003/361/EG sagt aus, dass ein kleines Unternehmen nur dann „KLEIN“ ist, wenn sie weniger als 50 Personen beschäftigen UND der Jahresumsatz bzw. die Jahresbilanz 10 Mio EUR nicht übersteigt. Viele Unternehmen wissen aber sowieso gar nicht, dass sie – anders als in NIS 1 – jetzt unter NIS 2 fallen. Steinmetze zum Beispiel, durch den Einsatz chemischer Mittel. Unter NIS1 gab es 100 Betreiber wesentliche Dienste, unter NIS 2 werden 5.000 Betreiber erwartet.

Das gesamte Interview gibt es hier:

Diese Pflichten kommen auf die Industrie zu. NIS2

…. ein erster Überblick – welche Pflichten kommen, was kritische Infrastrukturen ausmacht, welche Relevanz die Unternehmensgröße hat, wen Sicherheitsausfälle besonders hart treffen würden.

Naturkatastrophen, Cyberattacken und nicht zuletzt der Angriffskrieg Russlands gegen die Ukraine verdeutlichen die Bedeutung kritischer Infrastrukturen für eine funktionsfähige Gesellschaft und Staat. Mit der NIS2-Richtlinie hat die Europäische Union einen weiteren Schritt in die Widerstandsfähigkeit der Gemeinschaft geschaffen. Die Mitgliedstaten haben nun bis zum Oktober 2024 Zeit, die technischen Entwicklungen zu monitoren und die rechtlichen Anforderungen umzusetzen.

Übersicht der Wesentlichen und Wichtigen Unternehmen

(….)

NIS2 ist eine Chance

Für die anstehende Überarbeitung des NIS-Gesetz wird es zu massiven Ausweitungen bei IT- Sicherheitspflichten kommen. Die NIS2 wird die von Risikomanagementanforderungen und Meldungen betroffenen Organisationen ausweiten. Es ist zu begrüßen, dass große Teile der öffentlichen Verwaltung künftig zu kritischen Infrastrukturen zählen und mit der Wahl der KMU-Definition können kritische Infrastrukturen systematisch und umfassend identifizieren werden. Es besteht die Chance eine gute Antwort darauf zu finden, was an kritischen Infrastrukturen genau kritisch ist, somit die Cybersicherheit und folgend die Verfügbarkeit der Versorgung abzusichern.

Vielen dank an Klaus lussnig und die AUTlook,

Den gesamten Artikel hier

SO EINFACH. SO SICHER

Die Marke IRMA® bekommt einen Slogan.

EINFACH und SICHER, das sind zwei Worte wofür unser Angebot steht. Mit IRMA® setzen wir es konsequent um. Für die aufwandsarme und schnelle Umsetzung in der Einführung und Betrieb für unsere Kunden.

Geschäftsführer / Betriebs- oder IT-Leiter / Vorstände

  • Erfüllung rechtlicher Anforderungen / Compliance
  • bessere Versicherungsbedingungen
  • weniger Stillstandzeiten
  • geringere finanzielle Risiken
  • geringe Investition

CISO / Informationssicherheitsbeauftragte

  • Bedrohungsüberblick
  • erhöhte Sicherheit gegen Cyberangriffe
  • intuitive Bedienbarkeit
  • skalierbar
  • gut verständliche grafische Aufbereitung

Systemintegratoren / Managed Security Service Provider / Security Operations Teams

  • Annomaliebetrachtung
  • Angriffsanalyse
  • schnelle Identifizierung der Fehlerquelle
  • einfache Installation
  • kaum Wartungsarbeiten
  • leicht zu integrieren

IRMA® Software V23.03 steht ab sofort zur Verfügung!

Mai 2023

Ein wesentlicher Aspekt zu Verbesserung und Prüfung der Verfügbarkeit der Produktionsanlage ist die schnelle Identifikation von Ursachen. Mit dem Aktivitätsverlauf gibt es die Daten zum Verhalten und Status der Geräte auf Knopfdruck.

Aktivitätsverlauf in den Menüs Assets und Verbindungen

  • Was war gestern um 12:00 Uhr? Antwort per Klick! Ohne Filter, RegExpression, Scripting die Anzeige aller Assets oder Verbindungen die in einem ausgewählten Zeitraum aktiv waren!

Algemein

  • Auswahl dedizierter Netzanschlusses zum Ermitteln: Aktiver Scan L2 / L3 zur Identifikationenpassiver Geräte und Assets
  • Variable Wiederherstellung der Datenbank, Aktivitätsdaten, Konfiguration
  • Vielzahl von Default Regelwerke, Filter sowie Schlagworten

So stellen wir weiterhin sicher, dass für ihr IRMA® System der langfristige Software- und Security-Update Service zur Verfügung steht. 

Das Update steht ihnen über die integrierte Update Funktion im IRMA® System zur Verfügung.

Kein Secure Vertrag oder ältere Version (< V22.09) im Einsatz? Dann kontaktieren Sie ihren Ansprechpartner oder den Support.

Anomalieerkennung für kritische Infrastrukturen und die Industrie

KES Special 042023

Mit der Einführung des IT-SiG 2.0 gewinnt das Thema Anomalieerkennung in der Leit-, Auto- matisierungs- und Fernwirktechnik in allen Bereichen absolute Aufmerksamkeit. Gründe da- für sind die Frequenz und Komplexität von Cyberangriffen. Die Maßnahmen der Angriffserkennung und -reaktion („Detect and Respond“) sind entsprechend wichtig.

(…) Security muss übersichtlich, bedienbar und einfach sein. Dieser Anspruch und das Prinzip „Security by Design“ bilden die Grundpfeiler für die Entwicklung von IRMA®. Das Resultat ist die Erfüllung der Empfehlungen des BSI CS 134 zum „Monitoring und Anomalieerkennung in Produktionsnetzwerken“, des IT-Sicherheitsgesetzes 2.0 und die Verwendung in allen Branchen.

(…)

Die aktive Suchfunktion – Die Informationen aus dem Datenpool gehen in IRMA® grundsätzlich zwei Wege. Zum einen werden die Daten in IRMA® analysiert und in der Weboberfläche übersichtlich und verständlich dargestellt. Bei Anomalien erfolgt automatisch eine Alarmierung. Zum anderen werden alle passiv erfassten Netzwerkpakete in einem Speicherbereich gesichert und stehen im Nachgang für eine forensische Analyse über PCAP-Dateien zur Verfügung.
Somit steht mit IRMA® der Angriffserkennung im Unternehmensumfeld ein intuitiv bedienbares Paket zur Verfügung. Dabei kann der Betreiber seine Sicherheitsaufgaben auch an ein kompetentes Unternehmen auslagern und IRMA® als Sensor für die Datenbeschaffung und Alarmierung verwenden.
Eine SIEM-Integration mittels der integrierten Rest API ist ohne Probleme möglich. In solch einer Konstellation liefert IRMA® die notwendigen Daten für ein überge- ordnetes System.

(…)

Weiterlesen: Hier den gesamten Artikel herunterladen

Der Countdown zu NIS2. Diese Pflichten kommen auf die Industrie zu

AUTlook, 06.04.2023 – Klaus Lussnig und Jens Bußjäger mit einem ersten Überblick – welche Pflichten kommen, was kritische Infrastrukturen ausmacht, welche Relevanz die Unternehmensgröße hat, wen Sicherheitsausfälle besonders hart treffen würden.

Naturkatastrophen, Cyberattacken und nicht zuletzt der Angriffskrieg Russlands gegen die Ukraine verdeutlichen die Bedeutung kritischer Infrastrukturen für eine funktionsfähige Gesellschaft und Staat. Mit der NIS2-Richtlinie hat die Europäische Union einen weiteren Schritt in die Widerstandsfähigkeit der Gemeinschaft geschaffen. Die Mitgliedstaten haben nun bis zum Oktober 2024 Zeit, die technischen Entwicklungen zu monitoren und die rechtlichen Anforderungen umzusetzen.

EU-weiter Fokus & nationale Reaktion 

Die NIS2 normiert die Pflicht für Mitgliedsstaaten Cybersicherheitsstrategien zu verabschieden und nationale Reaktionsteams für IT-Sicherheitsvorfälle zu benennen. Es wurden Pflichten zum Austausch von Cybersicherheitsinformationen definiert. Der Fokus auf hohe Schwellenwerte bei der Einordnung kritischer Infrastrukturen entsprach nicht dem Handlungsbedarf. Mit der finalen Fassung der NIS2 ergeben sich zukünftig zahlreiche Änderungen für die Einordnung kritischer Infrastrukturen.

Was macht eine Infrastruktur kritisch? 

Die Bestimmung der Kritikalität und der kritischen Infrastrukturen birgt Komplexität. Oft wird „das Kritische“ an Infrastrukturen als gegeben vorausgesetzt. Kann eine Infrastruktur unkritisch sein? Mit der Kennzeichnung der Kritikalität wird es genauer, Infrastrukturen als kritisch zu erkennen, während alles reibungslos funktioniert. Oft wird die Kritikalität nur durch eine Störung „sichtbar“. Der risikobasierte Ansatz führt zum Ziel, vermag jedoch erst im Schadensfall Gewissheit bringen. Somit wird die solide Risikoanalyse im Prozess gefordert.

Welche Sektoren NIS2 betrifft 

Die aktuell genannten Sektoren mussten durch die zunehmende Digitalisierung angepasst werden. Nun kommen wesentliche und wichtige Einrichtungen hinzu: Bei den wesentlichen Einrichtungen wird die Abwasserwirtschaft, die Verwaltung von IKT-Diensten, die öffentliche Verwaltung und der Sektor Weltraum als kritisch definiert; neu dazugekommen ist der Teilsektor Wasserstoff. In den Sektoren der Gesundheit und der digitalen Infrastruktur sind bisher nicht erfasste Einrichtungen benannt. 

Weitere Sektoren, die den wichtigen Einrichtungen zugeordnet werden sind Post- und Kurierdiensten, der Abfallbewirtschaftung, der Produktion, Herstellung und dem Handel mit chemischen Stoffen, der Vertrieb von Lebensmitteln, das verarbeitende Gewerbe, Anbieter digitaler Dienste sowie Forschung. Unklarer sind die Anforderungen im Sektor der öffentlichen Verwaltungen, Sicherheitsbehörden mit Justiz, Parlamenten und Zentralbanken.

Der Unterschied zwischen „wesentlich“ und „wichtig“ 

Zwischen „wesentlichen“ und „wichtigen“ Einrichtungen gibt es ein Rangverhältnis: Dieses ist abhängig vom „Grad der Kritikalität des Sektors […] sowie dem Grad der Abhängigkeit anderer Sektoren.“ Die NIS2 fokussiert somit erstmalig eine systemische Kritikalität. Zwischen den wesentlichen und wichtigen Einrichtungen besteht kein Unterschied hinsichtlich der Risikomanagementanforderungen und Meldepflichten, jedoch beim Aufsichts- und Sanktionsregime. Wesentliche Einrichtungen haben deutlich mehr Aufsichtsmaßnahmen zu erfüllen. 

Als einziges Kriterium für das Überschreiten einer Kritikalitätsschwelle dient nun die unionsrechtliche KMU-Definition. Nach Art. 2 der europäischen KMU-Definition liegt die Grenze bei 50 Mitarbeitern oder einem Jahresumsatz oder einer Jahresbilanz ab 10. Mio. Euro. Im ländlichen Raum, auch aufgrund zunehmender Automatisierung, könnten kritische Infrastrukturen durchs Raster fallen.

Auch wenn oft das Verhältnismässigkeitsprinzip für kleiner Organisation von kritischen Infrastrukturen und Aufwendungen zu Cybersicherheit diskutiert werden, die Notwendigkeit staatlicher Beteiligung ist hier oft das Indiz, dass ein wirtschaftlicher Betrieb nicht möglich ist. Die betroffenen, oft ländlich geprägten, Regionen würde ein Ausfall der Infrastruktur besonders hart treffen. Die Anforderungen an ausreichende IT-Sicherheit ist somit verhältnismäßig. So hilft die Bestimmung der systemisch erfassten Kritikalität auch hier.

NIS2 ist eine Chance 

Für die anstehende Überarbeitung des NIS-Gesetz wird es zu massiven Ausweitungen bei IT- Sicherheitspflichten kommen. Die NIS2 wird die von Risikomanagementanforderungen und Meldungen betroffenen Organisationen ausweiten. Es ist zu begrüßen, dass große Teile der öffentlichen Verwaltung künftig zu kritischen Infrastrukturen zählen und mit der Wahl der KMU-Definition können kritische Infrastrukturen systematisch und umfassend identifizieren werden. Es besteht die Chance eine gute Antwort darauf zu finden, was an kritischen Infrastrukturen genau kritisch ist, somit die Cybersicherheit und folgend die Verfügbarkeit der Versorgung abzusichern.

Erstveröffentlichung AUTlook 06.04.2023 — Informationsreihe zur Cybersicherheits-Richtlinie NIS2

NIS2 ist am 16. Jänner 2023 in Kraft getreten Noch bis Oktober 2024 haben die Mitgliedsstaaten Zeit, technische und rechtliche Grundlagen zur Umsetzung der „Richtlinie zur Netz- und Informationssicherheit“ zu schaffen. Die Zeit läuft: Mit dieser Kolumnenserie zeigen wir, was auf die Unternehmen zukommt und wie sie damit ihre Resilienz gegenüber Cyberattacken und anderen Sicherheitsvorfällen erhöhen können.

FÜR ALLE ENERGIEVERSORGER. STROM, GAS, ÖL ODER FERNWÄRME

Das IT-Sicherheitsgesetz 2.0 (ITSiG 2.0) hat konkretisiert, dass Betreiber KRITISCHER INFRASTRUKTUREN verpflichtet sind zum 1. Mai 2023 ein System zur Angriffserkennung (SzA)
einzusetzen.
Mit dem IRMA® SYSTEM erreichen Sie Stufe 3 für ihre KRITISCHE DIENSTLEISTUNG, VERNETZTE AUTOMATISIERUNG (OT), NETZLEIT- oder FERNWIRKTECHNIK.

Zeitungen verpasst?

Kontakt