Mitarbeiter zeigt Kunden die Leistung auf einem Tablet

NIS-Richtlinie

Wir prüfen als qualifizierte Stelle vollumfänglich in allen 11 Kategorien gemäß § 11 NISV

Wir prüfen die Anforderungen nach NIS-Richtlinie

Die NIS-Richtlinie soll einen hohen Sicherheitsstandard der Netz- und Informationssysteme innerhalb der Europäischen Union gewährleisten. Umgesetzt wird die Richtlinie in Österreich durch das NISG*, das seit Ende 2018 in Kraft ist. Die Anforderungen an Betreiber wesentlicher Dienste (BwD) und Anbieter digitaler Dienste (AdD) beinhalten eine Implementierung von Sicherheitsmaßnahmen und die unverzügliche Meldung von Sicherheitsvorfällen. Des Weiteren müssen betroffene Unternehmen gemäß § 17 Abs. 3 NISG mindestens alle drei Jahre einen Nachweis der entsprechenden Sicherheitsvorkehrungen für Ihre Netz- und Informationssysteme gegenüber dem Bundesministerium für Inneres erbringen. Dieser Nachweis muss durch sogenannte „Qualifizierte Stellen" oder „QuaSte “ vorab geprüft werden.

Profitieren Sie von uns

im-nis-kategorien

Als eine der wenigen Prüfstellen in Österreich können wir durch unsere lokalen Security-Experten alle Unternehmensbereiche abdecken und dadurch betroffene Unternehmen in allen elf Kategorien prüfen.

Wir setzen auf bewährte Prüfprozesse

Dank unserer langjährigen Prüferfahrung, beispielsweise bei ISMS (ISO27001) und DSGVO sowie unserer Erfahrung in eigenen Zertifizierungsprozessen, zeichnen sich unsere Prüfprozesse durch einen hohen Reifegrad aus.

  • DIN EN ISO 27001:2017
    Information Security Management Systems (ISMS)
  • DIN EN ISO 22301:2012
    Business Continuity Management Systems
  • ISO/IEC 27017:2015
    Information Security Cloud Services
  • DIN EN ISO 9001:2015
    Quality Management Systems
  • ISO/IEC 27018:2014
    Personally Identifiable Information (PII)
  • DIN ISO/IEC 20000:2018
    Service Management Systems

Unser Prüfprozess

Beim Prüfprozess stellen wir fest, ob:

  • eine geeignete Beschreibung und Dokumentation der implementierten technischen und organisatorischen Sicherheitsmaßnahmen vorhanden ist, um den hohen Anforderungen des NISG/NISV gerecht zu werden,
  • die Sicherheitsmaßnahmen ausreichend definiert sind und dem Stand der Technik entsprechen und
  • die Sicherheitsmaßnahmen wirksam sind, um eine angemessene Sicherheit zur Erreichung des von der NISG/NISV verlangten Standards zu erlangen.

Phase 1: Vorbereitung und Planung

Mitarbeiter überprüfen Sicherheitsprozess

Vorbesprechungen, Erhebungen und ein Kickoff-Meeting mit den betroffenen SchlüsselmitarbeiterInnen ermöglichen die gemeinsame Ausarbeitung eines detaillierten Prüfungsplans. Dies ist die Basis für eine effiziente Abwicklung der späteren Prüfungsphasen sowie die laufende Abstimmung mit allen Beteiligten.

Phase 2: Prüfung der Sicherheitsmaßnahmen

Basierend auf einer Selbsteinschätzung des BwD bzw. AdD werden die weiterführenden Prüfhandlungen der Angemessenheit und Wirksamkeit der technischen und organisatorischen Sicherheitsmaßnahmen gemeinsam umgesetzt, stets unterstützt von einer digitalen Assessment-Plattform, die die hohen Anforderungen des NISG erfüllt.


Mitarbeiter überprüft das Rechenzentrum

Die Prüfung ist mit folgenden Aktivitäten verbunden:

  • Verifizierung der relevanten Sicherheitsmaßnahmen (technisch und organisatorisch)
  • Durchsicht von Richtlinien und Dokumentationen zur Beurteilung
  • Prüfung der Prozesse und der Sicherheitsmaßnahmen hinsichtlich Angemessenheit und Verhältnismäßigkeit
  • Interview der relevante Wissensträger und der SchlüsselmitarbeiterInnen
  • Besprechung der Prüfungsergebnisse nach Abschluss der Prüfungstätigkeiten.

Phase 3: Beurteilung und Berichterstattung

Als Ergebnis unserer Tätigkeit wird ein Abschlussbericht erstellt. Der Fokus wird hier auf die Nachvollziehbarkeit der Darstellung der geprüften Bereiche und die verwendete Methodik gelegt. Als qualitätssichernde Maßnahme wird jeder Bericht im 4-Augenprinzip durch einen zweiten nicht beteiligten Prüfer beurteilt, um absolute Objektivität zu gewährleisten.

Phase 4: Ergebnispräsentation und Abschluss-Workshop

Mehrere Personen sitzen in einem Workshop

Im Zuge einer Abschlussbesprechung werden die Ergebnisse der Prüfung präsentiert sowie die gewonnen Erkenntnisse und mögliche Handlungsempfehlungen gemeinsam besprochen.

Ihr Kontakt

Bereiten Sie sich rechtzeitig vor - machen Sie sich jetzt schon einen Termin mit unseren Security-Experten aus!

Newsletter abonnieren

Innovative Ideen und Projekte teilen wir gerne mit Ihnen. Schon angemeldet?