conova erhält das österreichische Cyber Trust Austria Gütesiegel für Cybersicherheit

Sicherheit und modernste IT-Standards sind bei conova oberstes Gebot, denn Cyberangriffe und IT-Bedrohungen ziehen in Unternehmen meist große finanzielle Schäden nach sich.

Mit dem Erreichen des Cyber Trust Austria Label in Silber erfüllen wir alle Anforderungen in punkto Cybersicherheit, basierend auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde.

Dieses Gütesiegel gibt unseren Kund:innen und Lieferant:innen die notwendige Sicherheit und Gewissheit, dass wir unsere Rechenzentren auf dem neuesten Stand der Technik betreiben und ein verlässlicher Partner sind. Wir erfüllen die geltenden NIS 2 Richtlinien und die Anforderung an das effektive Management unserer Lieferanten sowie der unternehmensbezogenen Cybersecurity. Die vollständigen NIS 2 Anforderungen im Detail können Sie im Whitepaper Cyber Trust Austria nachlesen.

Neben Punkten wie Risikomanagement und Governance, Sicherheit der Lieferkette, Meldung von Vorfällen uvm. zählen dazu beispielsweise auch folgende Sicherheitsanforderungen und Sicherheitsmaßnahmen:

• Konzepte in Bezug auf Risikoanalyse und Sicherheit für Informationssysteme
• Prozesse zur Bewältigung von Sicherheitsvorfällen
• Maßnahmen zur Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall sowie Krisenmanagement
• Maßnahmen zur Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den Unternehmen und ihren Dienstleistern
• Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen

• Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich Cybersicherheit
• Grundlegende Verfahren im Bereich Cyberhygiene und Schulungen im Bereich Cybersicherheit
• Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
• Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen
• Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung

Unser Unternehmen, mit den Rechenzentren an den Standorten Salzburg-Maxglan und Hallein, ist ISO 27001 zertifiziert und erfüllt damit die international führende Qualitätsnorm für Informationssicherheit. Seit 2020 sind unsere Rechenzentren DC 6 & 7 zusätzlich EN 50600 zertifiziert und entsprechen somit der Europäischen Norm für den Neubau und Betrieb von Rechenzentren.