Was ist eine Qualifizierte Stelle? Was ist NISG?

Das NISG (Netz- und Informationssystemsicherheitsgesetz) soll ein hohes Sicherheitsniveau bei kritischer Infrastruktur in Österreich sicherstellen. Es wurde in der EU als NIS Richtline vereinbart. Das NISG und die NIS-Verordnung (NISV) regeln die Meldung von Sicherheitsvorfällen, die zu implementierenden Sicherheitskontrollen, sowie die regelmäßige Überprüfung für Betreiber kritischer Infrastrukturen. Die regelmäßigen Überprüfungen müssen durch akkreditierte, unabhängige Prüfungsorganisationen, sogenannte Qualifizierte Stellen, durchgeführt werden.

 

Wer ist davon betroffen?

Betroffen sind die so genannten „Betreiber wesentlicher Dienste“, das sind Organisationen, die Leistungen in den folgenden Sektoren erbringen: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Digitale Infrastruktur. Weiters sind so genannte „Anbieter digitaler Dienste“ betroffen, hierunter fallen Betreiber von Online-Marktplätzen, Cloud-Diensten und Suchmaschinen.

 

Was haben Sie als Kunde davon?

Wir haben langjährige Erfahrung im Bereich Information Security. Mit dieser Erfahrung und Expertise betrachten wir Security mit einem ganzheitlichen Ansatz, der unseren Kunden bei der Absicherung ihrer IT-Netzwerke helfen soll. Wir beraten Sie entlang aller NIS-Sicherheitsmaßnahmen: von Governance & Risikomanagement, Umgang mit Dienstleistungen, über Sicherheitsarchitektur, Systemadministration, Identitäts- und Zugriffsmanagement, Systemwartung und Betrieb, Physische Sicherheit, bis hin zu Erkennung und Bewältigung von Vorfällen und Betriebskontinuität und Krisenmanagement.

 

Warum sind wir für Sie der richtige Ansprechpartner?

Wir sichern eines der zuverlässigsten und schnellsten Telekommunikationsnetzwerke in Europa. Indem wir kontinuierlich die Risiken unserer Kunden identifizieren, ihre Vermögenswerte schützen, relevante Bedrohungen aufspüren, bei Bedarf reagieren und ihnen bei der Wiederherstellung helfen; liefern wir Sicherheit entlang des gesamten Kontinuums vom Netzwerk, über Cloud bis hin zu den Anwendungen.

Wir arbeiten seit Jahren eng mit unseren Kunden zusammen, entwickeln individuelle Lösungen, und haben Top-Experten in entscheidenden Bereichen. Bei uns bekommen Sie maßgeschneiderte Beratung: Klasse statt Masse.

 

Wie schaut bei uns eine Beratung im Detail aus?

NIS Readiness Consulting umfasst folgende Schritte und Maßnahmen:

  1. Umfang und Rahmenbedingungen werden individuell vereinbart
  2. Unterstützung bei Identifikation aller betroffenen Systeme
  3. Gap-Analyse von bestehenden Sicherheitsmaßnahmen zu NIS-Vorgaben
  4. Unterstützung bei Entwicklung eines Maßnahmenplanes
  5. Unterstützung bei organisatorischer, prozessualer oder technischer Implementierung von Maßnahmen durch unsere Experten.
  6. Bericht von A1 Digital
  7. Optional: Abschlusspräsentation und Unterstützung bei Definition von nächsten Schritten

 

Wie wird man auf einen Audit entsprechend vorbereitet?

Am besten durch die Beratung unserer Security-Experten. Der NIS Audit sieht wie folgt aus:

  1. Umfang und Rahmenbedingungen werden individuell vereinbart
  2. Optional: Sie übermitteln vorab die Dokumentation, in dem Fall kann die Dokumenteneinsicht vorgezogen passieren und der Rest der Prüfung kann effizienter durchgeführt werden.
  3. Organisatorische Prüfung
    a. Fokus: Dokumentation, Prozesse
    b. Methoden: Dokumenteneinsicht, Interviews, Stichproben der Prozessdurchführung, Begehung
  4. Technische Prüfung
    a. Fokus: technische Sicherheit der Systeme
    b. Methoden: Technische Security Assessments, z.B. Schwachstellenscans, Penetration Tests, Code Reviews, etc.
  5. A1 Digital verfasst den Bericht
  6. (Auf Wunsch) Abschlusspräsentation, Unterstützung bei Planung nächster Schritte

 

Sie sind an einer Zertifizierung interessiert?

Dann füllen Sie das Formular aus und wir vereinbaren gemeinsam einen Termin für die Zertifizierung.

Die A1 Digital NIS Checkliste

A1 Digital NIS Checkliste

  • 15.09.2020
  • Größe 0,13 MB
Download

Interesse an einem Webinar zum Thema?

In unserem Webinar sprechen unsere Experten am 25.09 & 09.10 ausführlich über das Thema und geben einen Überblick.

Weiter zum Webinar

Sie haben offene Fragen zur Zertifizierung?

Dann kontaktieren Sie uns doch einfach und einer unserer Experten meldet sich sobald wie möglich bei Ihnen.

David Krois-Brandter

Chief Information Security Officer