EU Richtlinien NIS2/RKE
Mit 14. Dezember 2022 wurden sowohl die Richtlinie (EU) 2022/2555 (NIS2) des europäischen Parlaments und des Rates über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union als auch die Richtlinie (EU) 2022/2557 (RKE) des europäischen Parlaments und des Rates über die Resilienz kritischer Einrichtungen beschlossen, die durch Österreich umzusetzen sind.
Mit der RKE werden damit bis dato ungeregelte Bereiche (physische Sicherheit, personelle Sicherheit, etc.) gesetzlich geregelt. Bis dato gab es für diese Bereiche in Österreich auch keine nationale Gesetzgebung.
Durch die RKE werden die durch NIS1/NIS2 bestehenden Anforderungen in Bezug auf Informationssicherheit um den Bereich der physischen Sicherheit sowie zusätzlicher Bereiche erweitert. Sicherheit ist damit erstmals ganzheitlich zu behandeln. Protectum Solutions verfügt über ein Alleinstellungsmerkmal in Bezug auf die RKE und dem Zusammenspiel mit NIS2, da wir im Jänner 2024 vom BMI zu einem Projektkonsortium für die Erstellung der Umsetzungsleitfäden der RKE für Unternehmen eingeladen wurden.
Unsere Leistungspakete:
- Mapping der Anforderungen NIS2/RKE
- Abgleich von Organisationsmodellen und Gestaltung einer integrierten Sicherheitsarchitektur
- Begleitung bei der Umsetzung der geforderten Maßnahmen der RKE Art. 13 (1) lit.a -f
Normen und Regelwerke (Auszug): ISO/DIS 22340, ISO 22361:2023, ÖNORM D 4902-3:2021, S2413:2017, ISO27001:2017
Theorien und Grundlagen: Resilienztheorie, Normal Accident Theorie, HRO Theorie, Security Awareness, Viable System Model
Penetrationstests Reisesicherheit Informationssicherheit Physische Sicherheit