NISG und EN 50600
Smarte Compliance für Rechenzentren
Rechtssicherheit spielt für jedes Unternehmen in Österreich eine große Rolle. Rechenzentren in ihrer herausragenden Rolle als kritische Infrastruktur sind davon aber noch stärker betroffen, wenn sie unter das NIS Gesetz fallen und tatsächlich kritische Infrastruktur am Standort beherbergen (österreichisches Netz- und Informationssystemsicherheitsgesetz basierend auf der entsprechenden EU-Richtlinie). Wie stellen Sie hier Compliance sicher?
NIS Gesetz und EN 50600
Derzeit können Aussagen nur in Bezug auf die ursprüngliche NISG-Fassung vom 28.12.2018 und der zugehörigen aktuell gültigen Verordnung getroffen werden. Betreffend dem im Oktober 2024 zu erwartenden NIS 2 Gesetz gibt es aktuell diesbezüglich noch keine relevanten Veröffentlichungen.
In dem vom Bundeskanzleramt und dem Bundesministerium Inneres herausgegebenen NIS Fact Sheet 9/2022 zum derzeit gültigen NISG, wird aber bezüglich Maßnahmen unter anderem auf die EN 50600 für Einrichtungen und Infrastrukturen von Rechenzentren verwiesen. Somit kann eine Konformität mit Anforderungen aus der EN 50600 auch eine Sicherheit bezüglich der Compliance mit dem NISG bieten.
Ausblick NIS 2 Gesetz
Es ist davon auszugehen, dass generell gesehen die Sicherheitsanforderungen für die Erzielung der Compliance mit dem NIS 2 Gesetz ausgedehnt werden. Für die Anforderungen im Teilbereich der RZ-Basisinfrastruktur ist aus jetziger Sicht aber keine wesentliche Änderung oder Konkretisierung zu erwarten.
Zwei Fliegen mit einer Klappe
Das bedeutet, über die Umsetzung der Anforderungen aus der EN 50600 kann für diesen relevanten Teilbereich voraussichtlich auch zukünftig die entsprechende Compliance mit dem NISG begründet werden. Eine EN 50600 Zertifizierung bietet dazu einen guten Nachweis. Wir stehen Ihnen gerne bei weiteren Fragen zur Verfügung.
Weiterführende Infos zur EN 50600 für Rechenzentren
- EN 50600 fördert Nachhaltigkeit
- CIS als erste Prüfstelle für EN 50600
- Aktuelle Normentwicklung EN 50600