FFG Projektdatenbank

zurück

GENESIS

Guideline für Behörden und KMU-Anbieter strategischer Services zur risikoorientierten Implementierung der NIS-Richtlinie

Projektbeschreibung

Das Vorhaben hat zum Ziel, ein Risikomanagement-Framework für die von der NIS-Richtlinie betroffenen KMUs zu konzipieren. Dieses Framework soll sowohl den in der Richtlinie formulierten Anforderungen als auch dem Ergebnis des aktuell laufenden nationalen Gesetzwerdungsprozesses genügen. Dafür wird eine Guideline von anerkannten Standards und Best Practices aus dem Risiko-, Informationssicherheits- und Cybersicherheitsmanagement abgeleitet. Hierbei stehen vor allem die Modularität, Praxisorientierung und Kosteneffizienz sowie eine individuelle Anwendbarkeit sowohl für die Behörden, als auch Organisationen aus unterschiedlichen Bereichen im Fokus. Zudem wird bei der Konzeption des Risikomanagement-Frameworks darauf Bezug genommen, dass ein ressourcen-effizientes Monitoring und Audit durch die einzurichtende „NIS-Behörde“ durchgeführt werden kann.

Abstract

The project aims to develop a risk management framework for the SMEs affected by the NIS Directive. The goal of this framework is to meet both the requirements of the NIS Directive and the results of the current national legislative process. Therefore, a guideline is derived from recognized standards and best practices from the fields of risk management, information security and cybersecurity management. In particular, the risk management framework focusses on modularity, practice orientation and cost-efficiency, as well as individual applicability both for the authorities as well as for SMEs from different areas. Additionally, the project aims to formulate the risk management framework in such a way that a resource-efficient monitoring and audit can be carried out by the "NIS authority", which will be installed in the future.

zurück