Zum Hauptinhalt springen

Überprüfung nach NISV für Betreiber kritischer Infrastruktur

(C) Fotolia, everythingpossible

Überprüfung nach NISV für Betreiber kritischer Infrastruktur

In Zeiten der fortschreitenden Digitalisierung ist gerade bei Betreibern kritischer Infrastruktur ein hohes Sicherheitsniveau von Netz- und Informationssystemen sicherzustellen, gezielte Angriffe bzw. Sicherheitsvorfälle zu erfassen und das Risiko für erhebliche Störungen zu minimieren. Daher nimmt die Durchführungsverordnung zum Netz- und Informationssicherheitsgesetz (NISG 2018), die vergangenen Sommer verabschiedet wurde, Betreiber wesentlicher Dienste in die Pflicht. Die NISV (2019) regelt, welche Sektoren tatsächlich betroffen sind und zu den „wesentlichen“ Diensten zählen. Darunter fallen vor allem die Kernbereiche Gesundheitswesen, Zahlungsverkehr, Energie- und Trinkwasserversorgung, öffentlicher Verkehr und Anbieter von digitalen Diensten, die gewisse Schwellenwerte überschreiten. Bereits die europäische NIS-Richtlinie (2016) legte auf EU-Ebene fest, dass Betreiber von kritischer Infrastruktur besondere Sicherheitsvorkehrungen treffen müssen und speziellen Meldepflichten unterliegen.

Diese Betreiber wesentlicher Dienste werden durch das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) via Bescheid verständigt und müssen spätestens alle drei Jahre nach Zustellung des Bescheids einen Nachweis erbringen, dass entsprechende Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme getroffen werden.

TÜV AUSTRIA, seines Zeichens unabhängige Prüf- und Zertifizierungsgesellschaft, fungiert als qualifizierte Stelle nach NISV und ist befähigt, alle geforderten organisatorischen und technischen Überprüfungen durchzuführen. Kombi-Audits mit ISO 27001 sind möglich und schaffen Synergien.

Ihre Vorteile

Ihre Vorteile in Zusammenarbeit mit TÜV AUSTRIA:

  • TÜV AUSTRIA ist Ihr kompetenter Ansprechpartner in allen Fragen rund um den gesamtem Themenkomplex „Informationssicherheit“ und Sie können sämtliche Leistungen aus einer Hand beziehen. Zum Beispiel: Für Unternehmen, die bereits nach der internationalen Norm für Informationssicherheit, ISO 27001, zertifiziert sind, ist der Mehraufwand für eine Überprüfung nach der NISV gering und eine gleichzeitige, integrierte Überprüfung sinnvoll, da auch die Re-Zertifizierung im selben dreijährigen Intervall durchgeführt wird. Neben der Überprüfung nach NISV umfasst das Dienstleistungsangebot unter anderem Zertifizierungen im Informationssicherheitsbereich und bietet umfassende Beratungs- und Schulungsdienstleistungen.
  • Durch eine Überprüfung wird in regelmäßigen Abständen die betriebliche IST-Situation analysiert und kann bei Bedarf jederzeit optimiert und an die SOLL-Situation angepasst werden. Dies führt zu einer kontinuierlichen Verbesserung der internen Abläufe.
  • Durch regelmäßige Überprüfungen und Zertifizierungen erhöhen Sie die Datensicherheit in Ihrem Unternehmen/Ihrer Organisation und werden externen Anforderungen gerecht.
  • Ein ganzheitlicher Ansatz sorgt dafür, dass gesetzliche Bestimmungen oder Normforderungen in der Praxis gelebt und leicht in den Arbeitsalltag integriert werden können.

Zielgruppe

Betreiber wesentlicher Dienste lt. NISV (2019), die einen Nachweis über die Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme erbringen müssen.

Voraussetzungen & Ablauf

Betreiber kritischer Infrastruktur werden durch das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) via Bescheid verständigt und müssen spätestens alle drei Jahre nach Zustellung des Bescheids einen Nachweis auf Basis einer Überprüfung durch eine qualifizierte Stelle erbringen, dass entsprechende Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme getroffen werden. Anhand Ihres Bescheides legen wir gemeinsam den Ablauf der Überprüfung fest.

Nützliche Links

ISO 27001 Zertifizierung
TÜV AUSTRIA Leistungsportfolio Informationssicherheit

Aus- und Weiterbildungen Informationssicherheit:
Umsetzung der NIS-Richtlinie und -Verordnung
Ausbildung zum/r zertifizierten ISMS-Manager/in & -Auditor/in nach ISO 27001 TÜV®
Ausbildung zum/r zertifizierten Risikomanager/in für die Informationssicherheit nach ISO 27005 TÜV®
E-Learning: Informationssicherheit - Was alle darüber wissen müssen

Gesetzlicher Rahmen:
NIS Richtlinie EU/2016 (Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union)
NISG (Netz- und Informationssystemsicherheitsgesetz 2018)
NISV (Netz- und Informationssystemsicherheitsverordnung 2019)

 

  •   | Drucken
to top

A Member in Good Standing of TIC Council | TÜV®