39100 Bozen
Bruno Buozzi 8
19. Dezember 2024
Unsere Neuheiten für noch schnelleres Internet: GoPlay und GPON
Erleben Sie maximale Performance und grenzenloses Online-Vergnügen...
Mehr erfahren
23. Juli 2024
Aktuelle Verordnungen zu Cybersecurity – Das kommt auf Sie zu
Die EU intensiviert ihre Bemühungen im Bereich der Cyber-Sicherheit zunehmend. Ziel ist es, Europas Regierungen und Unternehmen widerstandsfähiger gegen Schwachstellen und Bedrohungen ihrer eigenen IT-Infrastruktur zu machen. Diese Bestrebung mündet in der Einführung neuer Verordnungen und Richtlinien.
Für viele Unternehmen und öffentliche Einrichtungen kann es schwierig sein, den Überblick über all diese Regelungen zu behalten. Doch ist es entscheidend, die verschiedenen Normen zu kennen und zu verstehen, um die eigenen Sicherheitsmaßnahmen entsprechend anzupassen und gesetzeskonform zu handeln. Die folgende Begriffserklärung fasst die wichtigsten Vorschriften im Bereich Cybersecurity zusammen und vermittelt ein besseres Verständnis der Gesetzeslage in Italien.
Für viele Unternehmen und öffentliche Einrichtungen kann es schwierig sein, den Überblick über all diese Regelungen zu behalten. Doch ist es entscheidend, die verschiedenen Normen zu kennen und zu verstehen, um die eigenen Sicherheitsmaßnahmen entsprechend anzupassen und gesetzeskonform zu handeln. Die folgende Begriffserklärung fasst die wichtigsten Vorschriften im Bereich Cybersecurity zusammen und vermittelt ein besseres Verständnis der Gesetzeslage in Italien.
Die wichtigsten EU-Richtlinien im Bereich IT-Sicherheit
ENISA
Die oberste Behörde für Cybersecurity in der Europäischen Union nennt sich ENISA. Sie ist es, die neue Richtlinien erlässt, EU-weite Standards definiert und Zertifizierungsrahmen vorgibt. Die im Folgenden genannten Maßnahmen wurden allesamt durch ebendiese europäische Agentur für Cyber-Sicherheit erarbeitet.
EU Cybersecurity Act
Vor 5 Jahren startete mit dem „Cybersecurity Act“ eine Welle von Neuerungen im Bereich der IT-Sicherheit, der für alle EU-Mitgliedsstaaten gilt. In diesem Zuge wurden einheitliche Vorgaben für Produkte und Dienstleistungen aus dem Bereich Informations- und Kommunikationstechnologie eingeführt.
NIS2
Die überarbeitete Richtlinie zur Netz- und Informationssicherheit (NIS) ist von großer Relevanz für verschiedenste Branchen und Unternehmen in der gesamten EU. Die Verordnung beinhaltet detaillierte Maßnahmen, die insbesondere in kritischen Infrastrukturen wie Energie, Transport und Gesundheit einen höheren Sicherheitsstandard vorsehen.
Die NIS2-Richtlinie fordert Unternehmen dazu auf, Risiken zu analysieren, Sicherheitsmaßnahmen zu ergreifen und in die Ausbildung ihrer Mitarbeitenden und Führungskräfte zu investieren. Eine entsprechende Gesetzvorlage für Italien liegt bereits zur Genehmigung im Senat und soll ab dem 18. Oktober 2024 in Kraft treten.
DORA
Der „Digital Operational Resilience Act“, kurz DORA, betrifft den gesamten Finanzsektor in der EU. Es geht um die Sicherstellung der digitalen Betriebsstabilität durch robuste, proaktive Maßnahmenpakete. DORA zielt darauf ab, die Widerstandsfähigkeit der IT-Infrastruktur von Banken und Finanzinstituten zu gewährleisten und systemische Risiken zu minimieren. Die Verordnung gilt ab 17. Januar 2025.
CER-Richtlinie
Die CER-Richtlinie (Critical Entities Resilience Directive EU 2022/2557) beinhaltet Vorgaben zur physischen Sicherheit und Resilienz kritischer Infrastrukturen innerhalb der Europäischen Union. Hauptziel dieser EU-Maßnahme ist es, die Ausfallsicherheit von wichtigen öffentlichen und privaten Einrichtungen, wie Krankenhäusern oder Stromerzeugern, zu gewährleisten.
EU AI Act
Der Artificial Intelligence Act legt Richtlinien für die Entwicklung und Nutzung von KI fest, um sicherzustellen, dass diese Technologien transparent, sicher und im Einklang mit europäischen Werten und Grundrechten eingesetzt werden.
Spezifische Regelungen zur Cyber-Sicherheit in Italien
ACN
Die „Agenzia per la Cybersicurezza Nazionale“ ist die italienische Version der ENISA und somit zuständig für die Cyber-Sicherheit in Italien. Die Agentur koordiniert alle nationalen Anstrengungen zur Verbesserung der Cybersecurity und leitet aus den EU-Verordnungen die entsprechenden Maßnahmen und Gesetzesvorlagen ab.
PNSC
Der „Perimetro Nazionale Sicurezza Cibernetica“ ist ein Gesetz aus dem Jahre 2019, welches detaillierte Sicherheitsvorlagen für die kritische Infrastruktur in Italien festlegt. Die Überprüfung der Maßnahmen obliegt der ACN.
DDL Sicurezza
Diese Verordnung ist speziell für die öffentliche Verwaltung in Italien erlassen worden und zielt darauf ab, Cyber-Verbrechen strenger zu bestrafen. Das Gesetz gilt seit dem 17. Juli 2024 und verlangt von den betroffenen Unternehmen, die Ernennung eines „Referenten für Cyber-Sicherheit“. Obendrein müssen sicherheitsrelevante Vorfälle konsequent überwacht und an die ACN gemeldet werden.
Neue Regelung für Cloud-Dienste
Der „Nuovo Regolamento Cloud“ (ACN n. 21007/24) vom 27. Juni 2024 setzt neue Standards für die Sicherheit und Qualität von Cloud-Diensten. Die Regelung ist verpflichtend für die öffentliche Verwaltung in Italien.
Mehr Sicherheit und Widerstandskraft für alle
Angesichts der stetig wachsenden Bedrohung durch Cyber-Angriffe sind Regierungen und Organisationen weltweit bestrebt, ihre Sicherheitsvorkehrungen zu verstärken. Die aufgelisteten Maßnahmen und Verordnungen zielen darauf ab, einen hohen gemeinsamen Sicherheitsstandard in der EU zu etablieren.
Cyber-Resilienz ist der Schlüsselbegriff, den es entsprechend der eigenen Branche zu interpretieren und in die bestehende Infrastruktur einzufassen gilt.
Gern beraten wir Sie zu allen Sicherheitsfragen!
KONVERTO, als spezialisierter IT-Dienstleister, bietet die passenden Lösungen, um Unternehmen bei der Umsetzung dieser Richtlinien zu unterstützen. Kontaktieren Sie uns unter der Nummer 800 031 031 oder via E-Mail.
