Open menu
x

Bequem up to date mit dem Newsletter von Extrajournal.Net!

Jetzt anmelden, regelmäßig die Liste der neuen Meldungen per E-Mail erhalten.

Weitere Informationen finden Sie auf unserer Newsletter-Seite sowie in unserer Datenschutzerklärung.

Business, Recht, Steuer

KPMG darf kritische Infrastruktur prüfen

Michael Schirmbrand ©KPMG

Wirtschaftsprüfer. KPMG ist als Prüfstelle für „kritische Infrastruktur“ zertifiziert worden und kann nun Prüfungen laut NISG durchführen.

Mit der von der EU verabschiedeten NIS-Richtlinie gibt es erstmals umfassende Regelungen für Cybersicherheit im Bereich der kritischen Infrastruktur. In Österreich wurden diese Vorgaben 2018 durch das Netz- und Informationssystemsicherheitsgesetz (NISG) geregelt. Das NISG verpflichtet Betreiber wesentlicher Dienste zur Errichtung umfangreicher Sicherheitsmaßnahmen und zum Nachweis ihrer Wirksamkeit.

Die Überprüfung sowie Bestätigung kann ab sofort durch das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG erfolgen, teilt der Big Four-Multi mit. Auch andere Prüforganisationen haben sich mittlerweile entsprechend aufgestellt.

„Schutz von kritischer Infrastruktur essenziell“

Netz- und Informationssysteme spielen in unserer Gesellschaft eine wesentliche Rolle und sind mit ihrer Verlässlichkeit und Sicherheit ein essenzieller Bestandteil, heißt es bei KPMG weiter: Die zunehmende Digitalisierung werfe immer mehr Fragen in Sachen Cybersicherheit auf und mache vor kritischer Infrastruktur nicht Halt.

„Gerade diese wesentlichen Dienste werden immer anfälliger für Sicherheitsvorfälle, was zu erheblichen Schäden in unserer Gesellschaft und unserer Wirtschaft führen kann“, so KPMG Partner Michael Schirmbrand: „Es ist daher eine Verpflichtung für Betreiber wichtiger Dienste ihre Netz- und Sicherheitssysteme bestmöglich zu schützen.“

KPMG ab sofort qualifizierte Stelle

Kontinuierliche Überprüfungen von Netz- und Sicherheitssystemen für kritische Infrastruktur wurden in Österreich mit dem NISG verpflichtend eingeführt und dienen als Nachweis, dass alle notwendigen Sicherheitsvorkehrungen getroffen wurden. Die Sicherheitsvorgaben umfassen insgesamt elf Kategorien von Risikomanagement über Umgang mit Dritten und Systemwartung bis hin zum Krisenmanagement im Ernstfall.

„Als zertifizierte Prüfstelle können wir durch unsere Experten alle Unternehmensbereiche abdecken und somit eine umfassende Prüfung sowohl der organisatorischen als auch der technischen Anforderungen gewährleisten. Zusätzlich unterstützen wir mit unserem Know-how bei der Implementierung entsprechender Sicherheitsmaßnahmen“, so Andreas Tomek, Partner bei KPMG.

 

Weitere Meldungen:

  1. PwC: „Defense KI“ ausbauen gegen „verheerende KI-Cyberattacken“
  2. NIS2: Wann gilt die neue Manager-Haftung für Cybersecurity
  3. Deutsche Unternehmensjuristen tagen zur Cybersecurity
  4. PwC investiert in die Cybersecurity-Plattform Onekey