Do you want to switch the language?

NIS-Audit

Die kritischen Infrastrukturen und Netze in den Bereichen Energie, Verkehr, Bankwesen und Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und die digitale Infrastruktur stellen die sogenannten wesentlichen Dienste nach dem NIS Gesetz dar. Sie müssen zu jeder Zeit verfügbar sein, „funktionieren“ und gesetzeskonform alle notwendigen Sicherheitsanforderungen erfüllen. Das ist insbesondere aufgrund der stark fortschreitendenden Digitalisierung in allen genannten Bereichen kritisch und stellt die betroffenen Unternehmen und Organisationen vor immer neue Herausforderungen und Anforderungen.

Die NIS-RL und das NISG.

Die Netz- und Informationssysteme-Richtlinie (NIS-RL) soll einen hohen Sicherheitsstandard der Netz- und Informationssysteme innerhalb der Europäischen Union gewährleisten. Umgesetzt wird die Richtlinie in Österreich durch das NISG, das seit Ende 2018 in Kraft ist.

Das Gesetz verpflichtet die Betreiber wesentlicher Dienste dazu, Sicherheitsmaßnahmen zu implementieren und Sicherheitsvorfälle unverzüglich zu melden. Als Nachweis ist eine entsprechende Prüfung durch eine qualifizierte Stelle nach dem NISG vorgeschrieben. Die Anbieter Digitaler Dienste (Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste) müssen ebenfalls angemessene Sicherheitsmaßnahmen treffen und können sich freiwillig durch eine qualifizierte Stelle prüfen lassen.

Bei uns sind Sie an der richtigen Stelle: Kapsch BusinessCom ist qualifizierte NISG-Prüfstelle.

Seit dem Frühjahr 2020 ist der Status von Kapsch BusinessCom als Qualifizierte Stelle (QuaSte) nach dem NISG vom NIS-Referat des Bundesministerium für Inneres bestätigt. Kapsch BusinessCom kann auf langjährige Erfahrung bei der Beratung und Überprüfung im Bereich Informationssicherheit zurückblicken. Wir sind berechtigt, sowohl die organisatorischen als auch die technischen Anforderungen aller Fachbereiche aus dem NISG zu prüfen. Seien es organisatorische Themen wie Prozesse und Verantwortlichkeiten oder technische Maßnahmen wie Notfallpläne und Ressourcenplanung. Wir stehen unseren Kunden und Partnern als Ansprechpartner für die Vorbereitung, Umsetzung und der Überprüfung der Sicherheitsvorkehrungen in allen Kategorien der NIS-Verordnung zur Verfügung und haben erste Projekte bereits erfolgreich umgesetzt.

Organisatorische Sicherheit und technische Sicherheit: Kapsch BusinessCom setzt auf bewährte Prüfprozesse.

Kapsch BusinessCom ist in der Lage, alle relevanten Aspekte im Zusammenhang mit dem NISG zu prüfen. Damit ist Kapsch BusinessCom in Österreich eine der wenigen Stellen, die sämtliche Unternehmensbereiche abdecken kann.

Eine unserer Stärken: Wir sind mit Security-Experten regional in allen Bundesländern vertreten und lokal ganz nah bei den Auftraggebern. Dank unserer langjährigen Prüferfahrung, beispielsweise bei ISMS (ISO27001) und DSGVO, sowie unserer Erfahrung in vielen eigenen Zertifizierungsverfahren, zeichnen sich unsere Prüfprozesse durch einen hohen Reifegrad aus.

Im Rahmen des Prüfprozesses arbeiten wir auf folgenden zwei Feldern:

 Organisatorische Sicherheit  

  • Governance und Risikomanagement
  • Umgang mit Dienstleistern, Lieferanten und Dritten

 

  Technische Sicherheit    

  • Sicherheitsarchitektur
  • Systemadministration
  • Identitäts- und Zugriffsmanagement
  • Systemwartung und Betrieb
  • Physische Sicherheit
  • Erkennung von Vorfällen
  • Bewältigung von Vorfällen
  • Betriebskontrolle
  • Krisenmanagement

 

Damit sind Sie für das Audit bestens gewappnet.

 

Kapsch ist Ihr verlässlicher Partner bei der Vorbereitung auf ein NIS-Audit sowie bei der Erstellung von Richtlinien und Prozessen, dem Aufbau eines ISMS und der Umsetzung der erforderlichen Maßnahmen. Unsere Experten unterstützen Sie bei Bedarf auch dabei, Anforderungen an Dienstleister und Lieferanten zu formulieren und Vorfälle durch richtiges Incident Management schnell zu beheben.

So gehen wir vor: Das Kapsch NIS-Audit.

Im Rahmen der NISG-Prüfprozesse arbeiten wir auf der organisatorischen wie technischen Ebene mit eigenen Prüfaudits.

  • Wir prüfen, ob Beschreibung und Dokumentation der vorgehaltenen Sicherheitsmaßnahmen organisatorisch und technisch konform mit den Vorgaben aus dem NISG ist.
  • Wir prüfen, ob Sicherheitsmaßnahmen in ausreichendem Maß definiert sind.
  • Wir prüfen die Sicherheitsmaßnahmen darauf, ob sie einem möglichst aktuellen Stand der Technik entsprechen.
  • Wir prüfen die Wirksamkeit der Maßnahmen auf Einhaltung der im NISG verlangten Standards.

Phase 1: Vorbereitung und Planung.

Auf Vorbereitung und Planung des Prüfprozesses legen wir größten Wert. Das ist die Basis für alle folgenden Schritte und die laufenden Abstimmungen. Die für die NISG-Prüfung relevanten Mitarbeiterinnen und Mitarbeiter auf Kundenseite und die Sicherheitsexperten von Kapsch BusinessCom kommen zusammen und arbeiten einen detaillierten Bedarfs- und Prüfungsplan aus. Was? Wo? Wann? Wie? In diese Startphase werden selbstverständlich sämtliche notwendigen Informationen und Dokumentationen mit einbezogen und sollten vorliegen.

Phase 2: Prüfung der Maßnahmen.

Überprüft werden Prozesse, Dokumente, Verantwortlichkeiten, Notfallpläne und Ressourcen. Bei der Überprüfung der technischen Aspekte setzt Kapsch BusinessCom unter anderem auf ein umfassendes Tech Review oder auf einen internen bzw. externen sogenannten Penetration-Test.

Phase 3: Bewertung und Bericht.

Ein umfassender Abschlussbericht ist das Ergebnis des Prüfprozesses. Darin werden alle Maßnahmen der Prüfung und Ergebnisse anschaulich und transparent dargestellt, sowie Handlungsempfehlungen präsentiert. Es gilt das Vier-Augen-Prinzip: Abschlussberichte von Kapsch BusinessCom durchlaufen einen internen QS-Prozess in dem ein weiterer Prüfer die Ergebnisse verifiziert. Darüber hinaus wird das von der NIS Behörde geforderte „NIS-Überprüfungsformular“ in der jeweils geltenden Fassung ausgefertigt.

Phase 4 (optional): Ergebnis-Präsentation und Abschluss-Workshop.

Im Rahmen eines NISG-Workshops werdend die Ergebnisse präsentiert und die daraus resultierenden Ergebnisse diskutiert. Ziel: Die gemeinsame Erarbeitung von Maßnahmen auf Basis entsprechender Handlungsempfehlungen.

 

Wesentliche Dienste und Digitale Dienste: Sprechen Sie mit der richtigen Stelle über die NISG Compliance in Ihrem Unternehmen, mit Kapsch BusinessCom.
Wie kann ich Ihnen helfen?