Auf Nummer sicher
Mitte März lud Cybersecurity (CYS) zu einem exklusiven zweitägigen Workshop nach Wien ein. Thematisch setzten sich dort Cybersecurity Officers aus den von Österreich aus verantworteten Ländern (LCB-AT), das Cybersecurity AT Team, Expert:innen aus unserem Unternehmen sowie Vertreter:innen aus den Businesses SI und DI mit der EU-Richtlinie für das Erreichen eines gemeinsamen hohen Cybersicherheitsniveaus auseinander.
Mit dem Cybersecurity Workshop Mitte März in der Siemens City in Wien hat Cybersecurity (CYS) wesentliche Meilensteine bei den Schwerpunktthemen ISO 27001, der internationalen Norm für Informationssicherheits-Managementsysteme (ISMS), und NIS2 erreicht. Besonders beim NIS2-Thema – die Abkürzung steht für die bereits in den EU-Mitgliedsstaaten seit dem 17. Oktober 2024 umzusetzende Richtlinie für das Erreichen eines gemeinsamen hohen Cybersicherheitsniveaus, kommt Siemens eine duale Rolle zu: „Aufgrund der Größe und Tätigkeitsbereiche sind unterschiedliche Rechtsgesellschaften unseres Unternehmens zur Einhaltung der NIS2-Inhalte verpflichtet“, erläutert der Head of Cybersecurity der Siemens AG Österreich und für CEE, Johann Schlaghuber, und fügt hinzu: „Andererseits bieten wir den ebenfalls von NIS2 betroffenen Kunden über die Businesses Smart Infrastructure (SI) und Digital Industries (DI) die Möglichkeit, von unserem Know-how zu profitieren.“ Demnach waren beim Cybersecurity Workshop – neben Cybersecurity Officers aus dem gesamten LCB-AT, dem Cybersecurity Team AT sowie Expert:innen aus dem Unternehmen, beispielsweise von Legal oder IT Europe, auch Horizontal Cybersecurity (DI) und Cybersecurity Sales (SI) als Siemens-„Face to the Customer“ vertreten. Sie berichteten über die Marktsituation und teilten wichtige Einblicke in die Kundenlage und -sicht zu NIS2.
Erfolgreiche Zusammenarbeit als Team und Blick nach vorne
In ihrem Talk am zweiten Tag des CYS LC-AT Workshops sprach Patricia Neumann über die mit ONE Tech Company und der Schaffung der Foundational Technologies eingeleiteten Änderungen im Unternehmen, die zu mehr Zukunftssicherheit und noch mehr Kundenorientierung führen sollen. Gleichzeitig unterstrich unsere CEO dabei die Bedeutung eines effektiven Cybersecurity-Teams, das sowohl Siemens als auch die Mitarbeitenden vor Cyberbedrohungen und -angriffen schützt.
Um diesen Auftrag auch weiterhin erfüllen zu können, wurden im Workshop verschiedene Maßnahmenpakete formuliert und definiert, darunter Risikodefinitionen für potenzielle Sicherheitslücken oder die Schaffung eines Überbaus für die unterschiedlichen Assets des Unternehmens – Gebäude, Schlüsselpersonen, Informationen sowie IT-Applikationen. Ein weiterer, wesentlicher Inhalt des Workshops war der Schwerpunkt „Dokumentation/Nachweisthemen“, an dem unsere CYS Kolleg:innen zügig weiterarbeiten. Johann Schlaghuber: „Nachweisthemen werden immer wichtiger – denn unsere Kunden fragen nicht mehr nur, wie wir eine Cybersecurity-Herausforderung oder Bedrohung meistern, sie wollen auch einen entsprechenden Beleg dafür – und dieser Anforderung, die aufgrund der gesetzlichen Vorgaben der EU ebenso kontinuierlich an Relevanz gewinnt, werden wir mit diesem Punkt gerecht.“