OTS

Heute ist der 26.05.2025

Datum: 26.05.2025 - Source 1 (https://www.ots.at/presseaussendung/OTS_20250515_OTS0003/staerkung-der-cybersicherheit-im-bereich-der-sauberen-energie-der-ansatz-von-solaxcloud-zur-einhaltung-der-nis2-richtlinie):
- Der globale Energiesektor durchläuft einen digitalen Wandel, wodurch Cybersicherheit wichtiger denn je ist.
- SolaX Power führt die SolaXCloud-Sicherheitsstrategie ein, um Datensicherheit zu gewährleisten.
- Die Strategie entspricht der NIS2-Richtlinie, die die Cybersicherheit in der EU, insbesondere im Energiesektor, stärkt.
- Vernetzung der Energiesysteme erhöht das Risiko von Cyber-Bedrohungen.
- SolaXCloud bietet einen Rahmen für Cybersicherheit, der Datenschutz und Systemintegrität priorisiert.
- Kevin Xiao, Direktor für intelligente Energie bei SolaX Power, betont die Bedeutung von Cybersicherheit für die saubere Energierevolution.
- SolaXCloud erfüllt die Anforderungen der NIS2-Richtlinie und internationaler Vorschriften wie ISO/IEC 27001, DSGVO, PSTI und CCPA.
- Der Sicherheitsrahmen von SolaXCloud basiert auf drei Säulen: Compliance, Technologie und Zusammenarbeit im Ökosystem.
- SolaXCloud verwendet eine Zero Trust Architecture, Ende-zu-Ende-Verschlüsselung, mehrstufige Zugriffskontrolle und Intrusion Detection Systems (IDS/IPS).
- Die Plattform integriert Web Application Firewalls (WAF) und DDoS-Schutz.
- SolaX Power kooperiert mit Cybersecurity-Organisationen, um Bedrohungen auszutauschen und IoT-Sicherheitsstandards zu entwickeln.
- SolaXCloud hat mehrere Zertifizierungen erhalten: ISO 27001, SOC 2, ETSI EN 303 645, PSTI Compliance.
- Diese Zertifizierungen bestätigen die Sicherheitsfähigkeiten von SolaXCloud und die Einhaltung internationaler Best Practices.
- SolaX Power fördert Transparenz und Vertrauen durch ein SolaXCloud Security White Paper mit Sicherheitsrichtlinien und bewährten Verfahren.
- SolaX Power engagiert sich für sichere, zuverlässige und innovative intelligente Energielösungen.

Source 2 (https://turingpoint.de/blog/das-verhaeltniss-zwischen-nis-2-und-der-iso-27001/):
- NIS2-Richtlinie: EU-Richtlinie zur Stärkung der Cybersicherheit in der EU.
- Legt Mindestsicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter fest.
- ISO 27001:2022: Internationale Norm für Informationssicherheitsmanagementsysteme.
- Unterstützt Organisationen beim Schutz sensibler Informationen und Daten.
- NIS2-Richtlinie hat spezifische Anforderungen für bestimmte Dienstanbieter.
- ISO 27001:2022 definiert allgemeinere Anforderungen für alle Organisationen.
- Beide Standards zielen darauf ab, die Informationssicherheit zu verbessern.
- Gemeinsame Anforderungen:
- Risikobewertung und Risikomanagement: Organisationen müssen Risiken identifizieren, bewerten und darauf reagieren.
- Regelmäßige Überprüfung und Aktualisierung von Sicherheitsmaßnahmen.
- Einhaltung rechtlicher und regulatorischer Anforderungen im Bereich Informationssicherheit.
- Weitere Überschneidungen zwischen NIS2-Richtlinie und ISO 27001:2022 vorhanden.
- Organisationen sollten beide Standards berücksichtigen und integrierte Sicherheitsmaßnahmen implementieren.
- NIS2-Richtlinie schreibt keine direkte Umsetzung der ISO 27001 vor, erwähnt jedoch die ISO/IEC 27000-Reihe in der Präambel.
- ISO 27001 bietet Rahmen für die Erfüllung der NIS2-Anforderungen im Risikomanagement.
- Bietet Richtlinien für Risikomanagementprozess, technische Maßnahmen, Schulungen und Einbeziehung der Führungsebene.

Source 3 (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555):
- **Richtlinie (EU) 2022/2555**: Erlass am 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU.
- **Ziel**: Verbesserung der Cybersicherheit in der Union, um das Funktionieren des Binnenmarkts zu unterstützen.
- **Änderungen**: Modifikation der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972, Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie).
- **Hintergrund**: Notwendigkeit zur Stärkung der Cyberresilienz aufgrund zunehmender Cyberbedrohungen und Vorfälle.
- **Rechtsgrundlage**: Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV).
- **Anwendungsbereich**: Gilt für öffentliche und private Einrichtungen, die als mittlere Unternehmen klassifiziert sind oder die Schwellenwerte für mittlere Unternehmen überschreiten.
- **Wesentliche Einrichtungen**: Umfassen Betreiber kritischer Dienste, Vertrauensdiensteanbieter, und Einrichtungen der öffentlichen Verwaltung.
- **Berichtspflichten**: Einrichtungen müssen Sicherheitsvorfälle innerhalb von 24 Stunden melden, detaillierte Berichte innerhalb von 72 Stunden und einen Abschlussbericht innerhalb eines Monats vorlegen.
- **Risikomanagementmaßnahmen**: Einrichtungen müssen technische, operative und organisatorische Maßnahmen zur Risikobewältigung ergreifen.
- **Zentrale Anlaufstellen**: Jedes Mitgliedsland muss eine zentrale Anlaufstelle für Cybersicherheit benennen, die die grenzüberschreitende Zusammenarbeit koordiniert.
- **CSIRTs**: Jedes Mitgliedsland muss ein oder mehrere Computer-Notfallteams (CSIRTs) benennen, die für die Bewältigung von Sicherheitsvorfällen zuständig sind.
- **Kooperationsgruppe**: Einrichtung zur Unterstützung der strategischen Zusammenarbeit und des Informationsaustauschs zwischen den Mitgliedstaaten.
- **Peer Reviews**: Verfahren zur Bewertung der Cybersicherheitskapazitäten der Mitgliedstaaten.
- **Sanktionen**: Mitgliedstaaten müssen wirksame, verhältnismäßige und abschreckende Sanktionen für Verstöße gegen die Richtlinie festlegen.
- **Finanzierung**: Mitgliedstaaten können nationale Finanzierungsmechanismen zur Unterstützung der Cybersicherheitsmaßnahmen einführen.
- **Überprüfung**: Die Kommission wird die Anwendung der Richtlinie alle drei Jahre überprüfen und gegebenenfalls Anpassungen vorschlagen.
- **Inkrafttreten**: Die Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft.