KSV modernisiert:

IT-Sicherheit beeinflusst nun die Kreditwürdigkeit

Kriminelle Angriffe auf Unternehmen via Internet nehmen zu. Wie gut eine Firma gegen Cyberkriminalität gewappnet ist, wird deshalb zunehmend ein Faktor in der Bewertung ihrer Bonität. Der Gläubigerschutzverband KSV1870 startet nun gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) mit einem „CyberRisk Rating“, das Kriterien wie IT-Sicherheit, Datenschutz und digitale Resilienz berücksichtigt.

Das neue Rating soll „digitale Risiken in globalen Lieferketten sichtbar machen“, wie der Kreditschutzverband am Mittwoch bekanntgab. Dadurch werde die Digitalisierung österreichischer Firmen mit einem standardisierten Cyber-Risikomanagement für Lieferanten unterstützt. Mit der Umsetzung des Projekts wurde den Angaben zufolge die Linzer Nimbusec GmbH betraut, die seit April ein Tochterunternehmen des KSV1870 ist.

Zitat Icon

Die Coronakrise war für Cyberangriffe ein Brandbeschleuniger.

Wirtschaftsministerin Margarete Schramböck

Cyberkriminelle haben Hochkonjunktur
Derzeit haben Cyberkriminelle laut Wirtschaftsministerin Margarete Schramböck (ÖVP) wegen der coronabedingten massiven Ausweitung der Home-Office-Aktivitäten mehr Einstiegspunkte als je zuvor. „Die Coronakrise war für Cyberangriffe ein Brandbeschleuniger“, so die Ministerin.

Denn alles, was mit einem Netzwerk verbunden sei, stelle ein Ziel dar. „Gerade bei kleinen und mittelständischen Betrieben herrscht Nachholbedarf beim Thema Cybersicherheit“, betont Schramböck. Das Wirtschaftsministerium biete mit Digital Innovation Hubs eine Anlaufstelle für Unternehmen und mit den kostenlosen Cybersecurity-Kompetenzchecks des Vereins ‘fit4internet‘ eine Anlaufstelle für die Gesellschaft an.

Das Kuratorium Sicheres Österreich erarbeitete in den vergangenen Monaten gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard basiert den Angaben zufolge auf den Anforderungen einer EU-Richtlinie („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben.

Durch die Nutzung des KSÖ-CyberRisiko-Standards würden sowohl die internationale Anwendbarkeit als auch die Zukunftssicherheit des österreichischen CyberRisk Ratings by KSV1870 sichergestellt, so KSÖ-Präsident Erwin Hameseder.

Kritische Infrastruktur im Visier
Aufgrund der EU-Richtlinie 2016/1148 ist insbesondere die kritische Infrastruktur Europas - das sind unter anderem Unternehmen aus den Bereichen Energie, Bank- und Gesundheitswesen sowie der öffentlichen Verwaltung - verpflichtet, an ihre Lieferanten hohe Ansprüche betreffend Cyber-Sicherheit zu stellen. Das österreichische „CyberRisk Rating“ des KSV1870 konkretisiere diese Anforderungen und ermögliche eine einheitliche Bewertung von Tausenden, auf der ganzen Welt verteilten, Lieferanten. Dadurch könnten bestehende Lieferketten laufend überprüft und Einkaufsentscheidungen auf Basis objektiver Informationen getroffen werden.

Auch die seit 25. Mai 2018 gültige EU-Datenschutz-Grundverordnung (EU-DSGVO) fordert, dass Auftragsverarbeiter hinsichtlich ihrer technischen und organisatorischen Maßnahmen regelmäßig geprüft werden müssen - unabhängig von der jeweiligen Unternehmensgröße. In den Bereichen der Informationssicherheit und des Datenschutzes entscheiden nicht die Unternehmensgrößen über die notwendigen Sicherheitsmaßnahmen, sondern die möglichen Auswirkungen eines Sicherheitsvorfalls.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 18. September 2020
Wetter Symbol
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.