Förderinitiative "Cyber Security Schecks"
Hier finden Sie eine Auswahl erfolgreich eingereichter und durch die Förderinitiative des NCC-AT „Cyber Security Schecks“ unterstützter Cybersicherheitsprojekte. Die „Cyber Security Schecks“ unterstützen österreichische KMU bei der Umsetzung von Sicherheitsmaßnahmen im Bereich der Cybersicherheit. Ziel ist es, das Bewusstsein für Cybersicherheit zu stärken und die Unternehmen auf neue Sicherheitsanforderungen vorzubereiten.
Ziel des Projektes war es, die notwendigen Fähigkeiten zu entwickelt, um sicherzustellen, dass das Unternehmen den Anforderungen des NIS2-Regelwerks gerecht wird. Dieses Regelwerk soll die Sicherheit und Widerstandsfähigkeit der Organisation gegenüber Cyberangriffen und anderen IT-Sicherheitsvorfällen verbessern.
Das Unternehmen ist nun in der Lage, zu bewerten, ob die folgenden Anforderungen erfüllt werden und wie gut es auf Sicherheitsvorfälle reagieren kann:
- Fire Walls aller Bereiche
- Backup System
- Recovery System
In der Konzeptphase wird der aktuelle Ist-Stand erfasst und analysiert. Zudem wird die weitere Vorgehensweise beschrieben und die Grundlagen für die Erweiterung des bestehenden Managementsystems geschaffen.
Während der Pilotphase wird eine klassische Risikobewertung durchgeführt und daraus entsprechende Maßnahmen abgeleitet.
Im anschließenden Roll-out-Zeitraum werden die Maßnahmen umgesetzt, um die identifizierten Lücken zu schließen.
Der Abschluss des Projekts besteht in der Auditierung durch ein Partnerunternehmen, das den Fokus auf die Einhaltung der NIS2-Vorgaben legt.
Durch die Förderung des Cyber Security Schecks konnte das Unternehmen seine IT-Sicherheit deutlich verbessern. Neue Maßnahmen schützen nun sensiblen Daten besser und stärken das Vertrauen für das Kerngeschäft.
Das Projekt stärkt die Cyber-Resilienz des Unternehmens und gewährleistet die Ausfallsicherheit seiner IKT-Infrastruktur und somit die sicherheitskritischen Geschäftsprozesse und Dienstleistungen. Neben der Optimierung der Sicherheitsarchitektur, ist vor allem der Aufbau eines modularen und flexibel erweiterbarem Informationssicherheitsmanagementsystems (ISMS) hervorzuheben.
Der wesentlicher Eckpfeiler des Projektes ist die Optimierung der Sicherheitsinfrastruktur & -architektur durch
- optimierte Workflows
- moderne Technologien wie Software Firewalls
- Intrusion Detection & Prevention Systeme
- Network Attached Storage (NAS) und
- physische Überwachungslösungen
Ziel ist es, den Kunden maximale Sicherheit, Ausfallsicherheit und eine klare Dokumentation der Compliance zu gewährleisten.
Ein zentrales Element ist der Einsatz eines modularen, selbst erstellbaren, wartbaren und betreibbaren ISMS auf Basis eines Open Source Dokumentenmanagementsystems, welches flexibel auch auf andere Themenfelder erweiterbar ist. Diese könnten zum Beispiel weitere gesetzliche Anforderungen wie Barrierefreiheit oder Datenschutz Compliance sein.
Für EPU und Kleinstunternehmen ist es daher einfach, kostengünstig und mit geringem Aufwand möglich, in Zusammenarbeit mit Expertinnen und Experten, selbst ein entsprechendes ISMS aufzubauen und zu betreiben.
Die Cyber Security Schecks fördern essenzielle Investitionen in Sicherheitsarchtiketur, Infrastruktur und Prozesse. Sie bieten einen strategischen Impuls, um Schwachstellen zu analysieren, Maßnahmen umzusetzen und Compliance-Anforderungen wie NIS2 systematisch anzugehen.