Projektmanagement meets Cybersicherheit in kritischer Infrastruktur

Austragungsort waren die Wiener Linien, wo Gastgeber Stefan Schwarz die Teilnehmenden mit einem eindrucksvollen Einblick in die digitale Landschaft des Unternehmens begrüßte. Besonders hervorgehoben wurde dabei eines der größten Glasfasernetze Wiens, das zugleich Chancen bietet, aber auch neue Herausforderungen mit sich bringt.

Bedrohungslage und aktuelle Herausforderungen

Im ersten Teil der Veranstaltung stand die aktuelle Bedrohungslage im Fokus. Anhand konkreter Beispiele erfolgreicher Viren- und DDoS-Angriffe wurde die Dringlichkeit des Themas deutlich gemacht. Zwei zentrale Botschaften zogen sich wie ein roter Faden durch die Diskussion: regelmäßige Updates sind unverzichtbar und Passwort-Recycling muss vermieden werden. Bereits einfache Maßnahmen können einen entscheidenden Beitrag zur Sicherheit leisten.

Regulatorischer Rahmen – NIS1 und NIS2

Darauf aufbauend wurde im zweiten Teil der regulatorische Rahmen beleuchtet. Mit der NIS-Richtlinie (Netz- und Informationssicherheitsgesetz) hat die EU bereits vor Jahren einen wichtigen Schritt gesetzt. Da NIS1 allerdings in vielen Ländern nicht ausreichte, wurde mit NIS2 nachgeschärft. Statt rund 100 Unternehmen in Österreich fallen nun etwa 4.000 Organisationen unter die neuen Vorgaben. Im Unterschied zur DSGVO legt NIS2 den Schwerpunkt auf präventive Audits und stärkt so die Resilienz der Unternehmen gegen Cyberangriffe.

Vorgehensweise zur NIS2-Konformität

Besonders praxisnah wurde anschließend die Vorgehensweise zur Umsetzung der NIS2-Anforderungen vorgestellt. Sie reicht von der Definition klarer Ziele über die Identifikation und Bewertung kritischer Dienste bis hin zu Risikomanagement und Behandlungsplänen. Ein eindrücklicher Hinweis war dabei, dass zwar viele Unternehmen über Notfallpläne für Blackouts verfügen, jedoch oft ein konkretes Konzept gegen Ransomware fehlt – obwohl diese Bedrohung wesentlich häufiger auftritt.

Rolle des Projektmanagements

Das Event bot damit nicht nur einen fundierten Überblick über die Herausforderungen im Bereich Cybersicherheit, sondern auch wertvolle Impulse für die Rolle von Projektmanagerinnen und Projektmanagern. Durch kritisches Hinterfragen des Status Quo können sie wesentlich zur Umsetzung der NIS2-Richtlinie und zur Stärkung der Sicherheitsarchitektur beitragen.

Den gemütlichen Ausklang fand der Abend bei Snacks und Getränken. Ein gelungener Abschluss einer ebenso informativen wie praxisnahen Veranstaltung.