CANCOM Austria ist Ihr verlässlicher Partner bei der Vorbereitung auf ein NIS-Audit sowie bei der Erstellung von Richtlinien und Prozessen, dem Aufbau eines ISMS und der Umsetzung der erforderlichen Maßnahmen. Unsere Experten unterstützen Sie bei Bedarf auch dabei, Anforderungen an Dienstleister und Lieferanten zu formulieren und Vorfälle durch richtiges Incident Management schnell zu beheben.
NIS-Audit
Energie, Verkehr, Bankwesen und Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und die digitale Infrastruktur
Die NIS-RL und das NISG.
Die Netz- und Informationssysteme-Richtlinie (NIS-RL) soll einen hohen Sicherheitsstandard der Netz- und Informationssysteme innerhalb der Europäischen Union gewährleisten. Umgesetzt wird die Richtlinie in Österreich durch das NISG, das seit Ende 2018 in Kraft ist.
Das Gesetz verpflichtet die Betreiber wesentlicher Dienste dazu, Sicherheitsmaßnahmen zu implementieren und Sicherheitsvorfälle unverzüglich zu melden. Als Nachweis ist eine entsprechende Prüfung durch eine qualifizierte Stelle nach dem NISG vorgeschrieben. Die Anbieter Digitaler Dienste (Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste) müssen ebenfalls angemessene Sicherheitsmaßnahmen treffen und können sich freiwillig durch eine qualifizierte Stelle prüfen lassen.
Bei uns sind Sie an der richtigen Stelle: CANCOM Austria ist qualifizierte NISG-Prüfstelle.
Seit dem Frühjahr 2020 ist der Status von CANCOM Austria als Qualifizierte Stelle (QuaSte) nach dem NISG vom NIS-Referat des Bundesministerium für Inneres bestätigt. CANCOM Austria kann auf langjährige Erfahrung bei der Beratung und Überprüfung im Bereich Informationssicherheit zurückblicken. Wir sind berechtigt, sowohl die organisatorischen als auch die technischen Anforderungen aller Fachbereiche aus dem NISG zu prüfen. Seien es organisatorische Themen wie Prozesse und Verantwortlichkeiten oder technische Maßnahmen wie Notfallpläne und Ressourcenplanung. Wir stehen unseren Kund:innen und Partner:innen als Ansprechpartner für die Vorbereitung, Umsetzung und der Überprüfung der Sicherheitsvorkehrungen in allen Kategorien der NIS-Verordnung zur Verfügung und haben erste Projekte bereits erfolgreich umgesetzt.
Organisatorische Sicherheit und technische Sicherheit: CANCOM Austria setzt auf bewährte Prüfprozesse.
CANCOM ist in der Lage, alle relevanten Aspekte im Zusammenhang mit dem NISG zu prüfen. Damit ist CANCOM in Österreich eine der wenigen Stellen, die sämtliche Unternehmensbereiche abdecken kann.
Eine unserer Stärken: Wir sind mit Security-Experten regional in allen Bundesländern vertreten und lokal ganz nah bei den Auftraggeber:innen. Dank unserer langjährigen Prüferfahrung, beispielsweise bei ISMS (ISO27001) und DSGVO, sowie unserer Erfahrung in vielen eigenen Zertifizierungsverfahren, zeichnen sich unsere Prüfprozesse durch einen hohen Reifegrad aus.
Im Rahmen des Prüfprozesses arbeiten wir auf folgenden zwei Feldern:
Organisatorische Sicherheit
- Governance und Risikomanagement
- Umgang mit Dienstleistern, Lieferanten und Dritten
Technische Sicherheit
- Sicherheitsarchitektur
- Systemadministration
- Identitäts- und Zugriffsmanagement
- Systemwartung und Betrieb
- Physische Sicherheit
- Erkennung von Vorfällen
- Bewältigung von Vorfällen
- Betriebskontrolle
- Krisenmanagement
Damit sind Sie für das Audit bestens gewappnet.
So gehen wir vor: Das CANCOM Austria NIS-Audit.
Im Rahmen der NISG-Prüfprozesse arbeiten wir auf der organisatorischen wie technischen Ebene mit eigenen Prüfaudits.
- Wir prüfen, ob Beschreibung und Dokumentation der vorgehaltenen Sicherheitsmaßnahmen organisatorisch und technisch konform mit den Vorgaben aus dem NISG ist.
- Wir prüfen, ob Sicherheitsmaßnahmen in ausreichendem Maß definiert sind.
- Wir prüfen die Sicherheitsmaßnahmen darauf, ob sie einem möglichst aktuellen Stand der Technik entsprechen.
- Wir prüfen die Wirksamkeit der Maßnahmen auf Einhaltung der im NISG verlangten Standards.
Phase 1: Vorbereitung und Planung.
Auf Vorbereitung und Planung des Prüfprozesses legen wir größten Wert. Das ist die Basis für alle folgenden Schritte und die laufenden Abstimmungen. Die für die NISG-Prüfung relevanten Mitarbeiter:innen auf Kundenseite und die Sicherheitsexperten von CANCOM Austria kommen zusammen und arbeiten einen detaillierten Bedarfs- und Prüfungsplan aus. Was? Wo? Wann? Wie? In diese Startphase werden selbstverständlich sämtliche notwendigen Informationen und Dokumentationen mit einbezogen und sollten vorliegen.
Phase 2: Prüfung der Maßnahmen.
Überprüft werden Prozesse, Dokumente, Verantwortlichkeiten, Notfallpläne und Ressourcen. Bei der Überprüfung der technischen Aspekte setzt CANCOM Austria unter anderem auf ein umfassendes Tech Review oder auf einen internen bzw. externen sogenannten Penetration-Test.
Phase 3: Bewertung und Bericht.
Ein umfassender Abschlussbericht ist das Ergebnis des Prüfprozesses. Darin werden alle Maßnahmen der Prüfung und Ergebnisse anschaulich und transparent dargestellt, sowie Handlungsempfehlungen präsentiert. Es gilt das Vier-Augen-Prinzip: Abschlussberichte von CANCOM Austria durchlaufen einen internen QS-Prozess in dem ein weiterer Prüfer die Ergebnisse verifiziert. Darüber hinaus wird das von der NIS Behörde geforderte „NIS-Überprüfungsformular“ in der jeweils geltenden Fassung ausgefertigt.
Phase 4 (optional): Ergebnis-Präsentation und Abschluss-Workshop.
Im Rahmen eines NISG-Workshops werdend die Ergebnisse präsentiert und die daraus resultierenden Ergebnisse diskutiert. Ziel: Die gemeinsame Erarbeitung von Maßnahmen auf Basis entsprechender Handlungsempfehlungen.
Wesentliche Dienste und Digitale Dienste: Sprechen Sie mit der CANCOM Austria über die NISG Compliance in Ihrem Unternehmen.