Net4You ist seit einigen Monaten Träger des Cyber Trust Austria Silber-Labels. Der IT-Dienstleister aus Kärnten ist ein hervorragendes Beispiel dafür, wie Cybersicherheitsnachweise einen Wettbewerbsvorteil für KMU bringen können. Aus diesem Grund haben wir mit Net4You ein ausführliches Interview über die Sinnhaftigkeit, Vorteile und Herausforderungen von Cybersicherheitsnachweisen geführt.

Wir sind ein IT-Dienstleister aus Villach in Kärnten, der heuer sein 30igstes Jubiläum feiert. Dabei bieten wir IKT Gesamtlösungen, die speziell auf unsere Kunden und deren Bedürfnisse abgestimmt sind an. Kernkompetenzen liegen in den Bereichen: IT-Security, Internetlösungen, Standortvernetzung, Voice over IP, Server Housing und Online Applications. Bereits seit 2013 verfügen wir über ein eigenes Rechenzentrum in Villach, welches es uns ermöglicht das Angebot für unsere Kunden im Bereich Virtualisierung und Cloud Services stark zu erweitern.

Mit unserer 100% Tochtergesellschaft OASE Software GmbH ist es uns zusätzlich möglich unsere Kunden bei Webdesgin-Projekten und individuelle Softwareentwicklungen zu unterstützen.

Bereits seit Jahren ist ein Schwerpunkt unserer Arbeit die IT-Security. Die Sensibilisierung unserer Kunden und die Umsetzung von IT-Sicherheitsmaßnahmen ist uns besonders wichtig.

Die Zahl an Cyberangriffen steigt erschreckend an und als betroffenes Unternehmen, welches unter die NIS2 Richtlinie (NIS2 Gesetz) fällt, haben wir uns entschlossen ein visuelles Zeichen nach außen zu setzen. Für unsere Kunden bedeutet das eine weitere Bestätigung, auf Net4You als IT-Dienstleister zu vertrauen.

Wir haben uns schon sehr früh mit der NIS2 EU-Richtlinie beschäftigt. Rasch war klar, dass für uns als Anbieter von VoIP und Telekommunikationsdienstleistungen ein Nachweis erforderlich sein wird. Viele Informationen haben wir von der Bundessparte Information und Consulting erhalten und im Zuge dessen sind wir auf das Cyber Security Label gestoßen.

Nicht sofort, aber nachdem uns klar wurde, dass dieses Gütesiegel in Abstimmung mit dem für NIS2 zuständigem Ministerium entwickelt wurde, war die Entscheidung nicht schwer. Wir wussten zu Beginn nicht, ob wir mit Standard oder Silber starten. Aber bereits während der ersten Projektphase war klar, dass wir Silber anstreben und auch umsetzen können.

Mit dem Label möchten wir unseren Kunden, Partner und Interessenten zeigen, dass wir mit höchster Priorität IT-Sicherheit ganzheitlich im Unternehmen selbst, aber auch beim Kunden umsetzen. Das Label visualisiert die Wichtigkeit der IT-Security, welche wir bereits seit Jahren (und das darf ich sagen: erfolgreich) intern aber auch bei Kunden umsetzen. Das wir damit auch den Großteil der Anforderungen zur NIS2-Konformität erfüllen, ist ein weitere wichtiger Mehrwert des Gütezeichens.

Reichen die finanziellen und personellen Ressourcen aus, um das Projekt parallel zum Tagesgeschäft erfolgreich umsetzen zu können? Das waren unsere größten Bedenken. Durch eine Förderung der FFG und die Zusammenarbeit mit einem externen Berater konnten diese Bedenken ausgeräumt werden!

Viele der geforderten Maßnahmen wurden bereits intern durchgeführt. Jeder Teilbereich wurde im Einzelnen analysiert und Verbesserungen implementiert. Die größte Herausforderung kristallisierte sich im Bereich der Dokumentation heraus, hier wurde mit den Verantwortlichen entsprechende Vorgehensweisen definiert und umgesetzt. Ebenso wurden zusätzliche Systeme zum permanenten Erfassen und Auswerten von Logging-Informationen implementiert.

Als sehr unkompliziert, klar strukturiert und durch die äußerst kompetenten Mitarbeiter von Cyber Trust Austria, fühlten wir uns zu jedem Zeitpunkt gut aufgehoben.

Die gestellten Rückfragen innerhalb der Feedbackschleife zielten in unserem Fall auf nähere Beschreibungen der Umsetzung ab. Für uns war nicht ganz klar wie vollumfänglich und detaillierte die Beantwortung sein soll, durch die Feedbackschleife konnten wir jedoch ausführlicher auf die gestellten Fragen/Anforderungen eingehen.

Ja, natürlich; wir sind stolz das Label führen zu dürfen; das Projektteam hat sich sehr gefreut und die Finalisierung zum Jahresende 2024 war der krönende Abschluss. Die Rückmeldungen unserer Kunden waren sehr positiv und damit haben wir bereits ein wichtiges Ziel erreicht!

Es gibt nun einen effizienten Prozess der sicherstellt, dass alle Sicherheitsvorfälle aufgearbeitet werden und zur Optimierung vorhandener Standards beitragen. In den nächsten Monaten werden wir unser Network Operations Center um ein Security Operations Center erweitern. In weiterer Folge werden wir das Gold- oder Platin-Label anstreben.

Geschäftsführer von Net4You Internet GmbH, Martin Zandonella im Interview mit dem Geschäftsführer von Cyber Trust Services GmbH, Thomas Stubbings.