Do you want to switch the language?

NIS-Audit

Energie, Verkehr, Bankwesen und Finanz­markt­infrastrukturen, Gesund­heits­wesen, Trink­wasser­versorgung und die digitale Infrastruktur

Die Netz- und Informations­systeme-Richtlinie (NIS-RL) soll einen hohen Sicherheits­standard der Netz- und Informations­systeme innerhalb der Europäischen Union gewährleisten. Umgesetzt wird die Richtlinie in Österreich durch das NISG, das seit Ende 2018 in Kraft ist.

Das Gesetz verpflichtet die Betreiber wesentlicher Dienste dazu, Sicherheits­maßnahmen zu implementieren und Sicherheits­vorfälle unverzüglich zu melden. Als Nachweis ist eine entsprechende Prüfung durch eine qualifizierte Stelle nach dem NISG vorgeschrieben. Die Anbieter Digitaler Dienste (Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste) müssen ebenfalls angemessene Sicherheits­maßnahmen treffen und können sich freiwillig durch eine qualifizierte Stelle prüfen lassen.

Die NIS-RL und das NISG

Seit dem Frühjahr 2020 ist der Status von CANCOM Austria als Qualifizierte Stelle (QuaSte) nach dem NISG vom NIS-Referat des Bundesministerium für Inneres bestätigt. CANCOM Austria kann auf langjährige Erfahrung bei der Beratung und Überprüfung im Bereich Informationssicherheit zurückblicken. Wir sind berechtigt, sowohl die organisatorischen als auch die technischen Anforderungen aller Fachbereiche aus dem NISG zu prüfen. Seien es organisatorische Themen wie Prozesse und Verantwortlichkeiten oder technische Maßnahmen wie Notfallpläne und Ressourcenplanung. Wir stehen unseren Kund:innen und Partner:innen als Ansprechpartner für die Vorbereitung, Umsetzung und der Überprüfung der Sicherheitsvorkehrungen in allen Kategorien der NIS-Verordnung zur Verfügung und haben erste Projekte bereits erfolgreich umgesetzt.

Kapsch BusinessCom ist qualifizierte NISG-Prüfstelle.

CANCOM ist in der Lage, alle relevanten Aspekte im Zusammen­hang mit dem NISG zu prüfen. Damit ist CANCOM in Österreich eine der wenigen Stellen, die sämtliche Unternehmens­bereiche abdecken kann.

Eine unserer Stärken: Wir sind mit Security-Experten regional in allen Bundesländern vertreten und lokal ganz nah bei den Auftrag­geber:innen. Dank unserer langjährigen Prüferfahrung, beispielsweise bei ISMS (ISO27001) und DSGVO, sowie unserer Erfahrung in vielen eigenen Zertifizierungs­verfahren, zeichnen sich unsere Prüfprozesse durch einen hohen Reife­grad aus.

Kapsch BusinessCom setzt auf bewährte Prüfprozesse.

Im Rahmen des Prüfprozesses arbeiten wir auf folgenden zwei Feldern:

 Organisatorische Sicherheit  

  • Governance und Risiko­management
  • Umgang mit Dienstleistern, Lieferanten und Dritten

 

  Technische Sicherheit    

  • Sicherheits­architektur
  • Systemadministration
  • Identitäts- und Zugriffs­management
  • Systemwartung und Betrieb
  • Physische Sicherheit
  • Erkennung von Vorfällen
  • Bewältigung von Vorfällen
  • Betriebs­kontrolle
  • Krisen­management

 

Damit sind Sie für das Audit bestens gewappnet.

 

CANCOM Austria ist Ihr verlässlicher Partner bei der Vorbereitung auf ein NIS-Audit sowie bei der Erstellung von Richtlinien und Prozessen, dem Aufbau eines ISMS und der Umsetzung der erforderlichen Maßnahmen. Unsere Experten unterstützen Sie bei Bedarf auch dabei, Anforderungen an Dienstleister und Lieferanten zu formulieren und Vorfälle durch richtiges Incident Management schnell zu beheben.

Im Rahmen der NISG-Prüfprozesse arbeiten wir auf der organisatorischen wie technischen Ebene mit eigenen Prüfaudits.

  • Wir prüfen, ob Beschreibung und Dokumentation der vorgehaltenen Sicherheits­maßnahmen organisatorisch und technisch konform mit den Vorgaben aus dem NISG ist.
  • Wir prüfen, ob Sicherheits­maßnahmen in ausreichendem Maß definiert sind.
  • Wir prüfen die Sicherheits­maßnahmen darauf, ob sie einem möglichst aktuellen Stand der Technik entsprechen.
  • Wir prüfen die Wirksamkeit der Maßnahmen auf Einhaltung der im NISG verlangten Standards.
Das Kapsch NIS-Audit.

Phase 1: Vorbereitung und Planung.

Auf Vorbereitung und Planung des Prüfprozesses legen wir größten Wert. Das ist die Basis für alle folgenden Schritte und die laufenden Abstimmungen. Die für die NISG-Prüfung relevanten Mitarbeiter:innen auf Kundenseite und die Sicherheits­experten von CANCOM Austria kommen zusammen und arbeiten einen detaillierten Bedarfs- und Prüfungsplan aus. Was? Wo? Wann? Wie? In diese Startphase werden selbstverständlich sämtliche notwendigen Informationen und Dokumentationen mit einbezogen und sollten vorliegen.

Phase 2: Prüfung der Maßnahmen.

Überprüft werden Prozesse, Dokumente, Verantwortlichkeiten, Notfallpläne und Ressourcen. Bei der Überprüfung der technischen Aspekte setzt CANCOM Austria unter anderem auf ein umfassendes Tech Review oder auf einen internen bzw. externen sogenannten Penetration-Test.

Phase 3: Bewertung und Bericht.

Ein umfassender Abschlussbericht ist das Ergebnis des Prüfprozesses. Darin werden alle Maßnahmen der Prüfung und Ergebnisse anschaulich und transparent dargestellt, sowie Handlungs­empfehlungen präsentiert. Es gilt das Vier-Augen-Prinzip: Abschluss­berichte von CANCOM Austria durchlaufen einen internen QS-Prozess in dem ein weiterer Prüfer die Ergebnisse verifiziert. Darüber hinaus wird das von der NIS Behörde geforderte „NIS-Überprüfungs­formular“ in der jeweils geltenden Fassung ausgefertigt.

Phase 4 (optional): Ergebnis-Präsentation und Abschluss-Workshop.

Im Rahmen eines NISG-Workshops werdend die Ergebnisse präsentiert und die daraus resultierenden Ergebnisse diskutiert. Ziel: Die gemeinsame Erarbeitung von Maßnahmen auf Basis entsprechender Handlungs­empfehlungen.

Wesentliche Dienste und Digitale Dienste: Sprechen Sie mit der CANCOM Austria über die NISG Compliance in Ihrem Unternehmen.

Kontakt
CANCOM Austria

Gleich anfragen

Wie kann ich Ihnen helfen?