conova erfüllt alle Anforderungen für Cybersicherheit

Sicherheit und modernste IT-Standards sind bei uns oberstes Gebot, denn Cyberangriffe und IT-Bedrohungen ziehen in Unternehmen meist große finanzielle Schäden nach sich.

Mit dem Cyber Trust Austria Label in Silber erfüllt conova alle Anforderungen für Cybersicherheit, basierend auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde.

Dazu zählen alle geltenden NIS 2 Richtlinien sowie die Anforderung an das effektive Management unserer Lieferanten sowie der unternehmensbezogenen Cybersecurity.

Dieses Gütesiegel gibt unseren Kund:innen und Lieferant:innen die notwendige Sicherheit und Gewissheit, dass wir unsere Rechenzentren auf dem neuesten Stand der Technik betreiben und ein verlässlicher Partner sind. Wir erfüllen die geltenden NIS 2 Richtlinien und die Anforderung an das effektive Management unserer Lieferanten sowie der unternehmensbezogenen Cybersecurity. Die vollständigen NIS 2 Anforderungen im Detail können Sie im Whitepaper Cyber Trust Austria nachlesen.

Neben Punkten wie Risikomanagement und Governance, Sicherheit der Lieferkette, Meldung von Vorfällen uvm. zählen dazu beispielsweise auch folgende Sicherheitsanforderungen und Sicherheitsmaßnahmen:

• Konzepte in Bezug auf Risikoanalyse und Sicherheit für Informationssysteme
• Prozesse zur Bewältigung von Sicherheitsvorfällen
• Maßnahmen zur Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall sowie Krisenmanagement
• Maßnahmen zur Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den Unternehmen und ihren Dienstleistern
• Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen

• Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich Cybersicherheit
• Grundlegende Verfahren im Bereich Cyberhygiene und Schulungen im Bereich Cybersicherheit
• Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
• Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen
• Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung

Unser Unternehmen, mit den Rechenzentren an den Standorten Salzburg-Maxglan und Hallein, ist ISO 27001 zertifiziert und erfüllt damit die international führende Qualitätsnorm für Informationssicherheit. Alle unsere  Rechenzentren sind zusätzlich EN 50600 zertifiziert und entsprechen somit der Europäischen Norm für den Neubau und Betrieb von Rechenzentren.