Do you want to switch the language?

NIS-Audit

Energie, Verkehr, Bankwesen und Finanz­markt­infrastrukturen, Gesund­heits­wesen, Trink­wasser­versorgung und die digitale Infrastruktur

Die NIS-RL und das NISG.

Die Netz- und Informations­systeme-Richtlinie (NIS-RL) soll einen hohen Sicherheits­standard der Netz- und Informations­systeme innerhalb der Europäischen Union gewährleisten. Umgesetzt wird die Richtlinie in Österreich durch das NISG, das seit Ende 2018 in Kraft ist.

Das Gesetz verpflichtet die Betreiber wesentlicher Dienste dazu, Sicherheits­maßnahmen zu implementieren und Sicherheits­vorfälle unverzüglich zu melden. Als Nachweis ist eine entsprechende Prüfung durch eine qualifizierte Stelle nach dem NISG vorgeschrieben. Die Anbieter Digitaler Dienste (Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste) müssen ebenfalls angemessene Sicherheits­maßnahmen treffen und können sich freiwillig durch eine qualifizierte Stelle prüfen lassen.

Die NIS-RL und das NISG

Bei uns sind Sie an der richtigen Stelle: K-Businesscom ist qualifizierte NISG-Prüfstelle.

Seit dem Frühjahr 2020 ist der Status von K-Businesscom als Qualifizierte Stelle (QuaSte) nach dem NISG vom NIS-Referat des Bundesministerium für Inneres bestätigt. K-Businesscom kann auf langjährige Erfahrung bei der Beratung und Überprüfung im Bereich Informationssicherheit zurückblicken. Wir sind berechtigt, sowohl die organisatorischen als auch die technischen Anforderungen aller Fachbereiche aus dem NISG zu prüfen. Seien es organisatorische Themen wie Prozesse und Verantwortlichkeiten oder technische Maßnahmen wie Notfallpläne und Ressourcenplanung. Wir stehen unseren Kunden und Partnern als Ansprechpartner für die Vorbereitung, Umsetzung und der Überprüfung der Sicherheitsvorkehrungen in allen Kategorien der NIS-Verordnung zur Verfügung und haben erste Projekte bereits erfolgreich umgesetzt.

Kapsch BusinessCom ist qualifizierte NISG-Prüfstelle.

Organisatorische Sicherheit und technische Sicherheit: K-Businesscom setzt auf bewährte Prüfprozesse.

K-Businesscom ist in der Lage, alle relevanten Aspekte im Zusammenhang mit dem NISG zu prüfen. Damit ist K-Businesscom in Österreich eine der wenigen Stellen, die sämtliche Unternehmensbereiche abdecken kann.

Eine unserer Stärken: Wir sind mit Security-Experten regional in allen Bundesländern vertreten und lokal ganz nah bei den Auftraggebern. Dank unserer langjährigen Prüferfahrung, beispielsweise bei ISMS (ISO27001) und DSGVO, sowie unserer Erfahrung in vielen eigenen Zertifizierungsverfahren, zeichnen sich unsere Prüfprozesse durch einen hohen Reifegrad aus.

Kapsch BusinessCom setzt auf bewährte Prüfprozesse.

Im Rahmen des Prüfprozesses arbeiten wir auf folgenden zwei Feldern:

 Organisatorische Sicherheit  

  • Governance und Risikomanagement
  • Umgang mit Dienstleistern, Lieferanten und Dritten

 

  Technische Sicherheit    

  • Sicherheitsarchitektur
  • Systemadministration
  • Identitäts- und Zugriffsmanagement
  • Systemwartung und Betrieb
  • Physische Sicherheit
  • Erkennung von Vorfällen
  • Bewältigung von Vorfällen
  • Betriebskontrolle
  • Krisenmanagement

 

Damit sind Sie für das Audit bestens gewappnet.

 

K-Businesscom ist Ihr verlässlicher Partner bei der Vorbereitung auf ein NIS-Audit sowie bei der Erstellung von Richtlinien und Prozessen, dem Aufbau eines ISMS und der Umsetzung der erforderlichen Maßnahmen. Unsere Experten unterstützen Sie bei Bedarf auch dabei, Anforderungen an Dienstleister und Lieferanten zu formulieren und Vorfälle durch richtiges Incident Management schnell zu beheben.

So gehen wir vor: Das K-Businesscom NIS-Audit.

Im Rahmen der NISG-Prüfprozesse arbeiten wir auf der organisatorischen wie technischen Ebene mit eigenen Prüfaudits.

  • Wir prüfen, ob Beschreibung und Dokumentation der vorgehaltenen Sicherheitsmaßnahmen organisatorisch und technisch konform mit den Vorgaben aus dem NISG ist.
  • Wir prüfen, ob Sicherheitsmaßnahmen in ausreichendem Maß definiert sind.
  • Wir prüfen die Sicherheitsmaßnahmen darauf, ob sie einem möglichst aktuellen Stand der Technik entsprechen.
  • Wir prüfen die Wirksamkeit der Maßnahmen auf Einhaltung der im NISG verlangten Standards.
Das Kapsch NIS-Audit.
Phase 1: Vorbereitung und Planung.

Auf Vorbereitung und Planung des Prüfprozesses legen wir größten Wert. Das ist die Basis für alle folgenden Schritte und die laufenden Abstimmungen. Die für die NISG-Prüfung relevanten Mitarbeiterinnen und Mitarbeiter auf Kundenseite und die Sicherheitsexperten von K-Businesscom kommen zusammen und arbeiten einen detaillierten Bedarfs- und Prüfungsplan aus. Was? Wo? Wann? Wie? In diese Startphase werden selbstverständlich sämtliche notwendigen Informationen und Dokumentationen mit einbezogen und sollten vorliegen.

Phase 2: Prüfung der Maßnahmen.

Überprüft werden Prozesse, Dokumente, Verantwortlichkeiten, Notfallpläne und Ressourcen. Bei der Überprüfung der technischen Aspekte setzt K-Businesscom unter anderem auf ein umfassendes Tech Review oder auf einen internen bzw. externen sogenannten Penetration-Test.

Phase 3: Bewertung und Bericht.

Ein umfassender Abschlussbericht ist das Ergebnis des Prüfprozesses. Darin werden alle Maßnahmen der Prüfung und Ergebnisse anschaulich und transparent dargestellt, sowie Handlungsempfehlungen präsentiert. Es gilt das Vier-Augen-Prinzip: Abschlussberichte von K-Businesscom durchlaufen einen internen QS-Prozess in dem ein weiterer Prüfer die Ergebnisse verifiziert. Darüber hinaus wird das von der NIS Behörde geforderte „NIS-Überprüfungsformular“ in der jeweils geltenden Fassung ausgefertigt.

Phase 4 (optional): Ergebnis-Präsentation und Abschluss-Workshop.

Im Rahmen eines NISG-Workshops werdend die Ergebnisse präsentiert und die daraus resultierenden Ergebnisse diskutiert. Ziel: Die gemeinsame Erarbeitung von Maßnahmen auf Basis entsprechender Handlungsempfehlungen.

Wesentliche Dienste und Digitale Dienste: Sprechen Sie mit der K-Businesscom über die NISG Compliance in Ihrem Unternehmen.

Kontakt
K-Businesscom
Gleich anfragen
Wie kann ich Ihnen helfen?