Na glavno vsebino

TÜV®

Članek z novico

TÜV AUSTRIA: Sicherheit für kritische Infrastruktur

  •   19.03.2020

Österreichs größte unabhängige Prüf- und Zertifizierungsgesellschaft fungiert nunmehr auch als qualifizierte Stelle nach NISV. Durch Kombi-Audits mit der ISO 27001 können Unternehmen zusätzlich Synergien schaffen.

Kritische Infrastrukturen, dazu zählen u.a. die Gesundheitsversorgung, der Zahlungsverkehr, die Versorgung mit Strom und Trinkwasser sowie der öffentliche Verkehr, sind für das Funktionieren einer Gesellschaft nicht nur von eminenter Bedeutung, sie werden auch immer stärker von Netz- und Informationssystemen abhängig. In Zeiten der fortschreitenden Digitalisierung gilt es, ein hohes Sicherheitsniveau sicherzustellen, gezielte Angriffe wie Cyberattacken und Sicherheitsvorfälle zu erfassen und das Risiko für erhebliche Störungen zu minimieren.

Die Netz- und Informationssicherheitsverordnung – sie trat 2019 zum Schutz kritischer Infrastruktur EU-weit in Kraft – verpflichtet Betreiber dieser wesentlichen Dienste sich einer Überprüfung durch eine qualifizierte Stelle zu unterziehen. Die Betreiber wesentlicher Dienste werden durch das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) verständigt und müssen mindestens alle drei Jahre nach Zustellung des Bescheids einen Nachweis auf Basis von Audits einer qualifizierten Stelle erbringen, dass entsprechende Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme getroffen wurden. Der TÜV AUSTRIA wurde vom Bundesministerium für Inneres per Bescheid bevollmächtigt, als qualifizierte Stelle für NISV-Überprüfungen tätig zu werden und alle geforderten organisatorischen und technischen Überprüfungen durchzuführen.

Weitreichende Informationssicherheits-Kompetenz

Die Lösungen der TÜV AUSTRIA Group im Bereich der Informationssicherheit fokussieren sich auf Beratung und Unterstützung von Unternehmen, die unter die NIS-Verordnung fallen. Dazu zählt Sicherheitsarchitektur, Krisenmanagement, Government und Risikomanagement, Betriebskontinuität, Erkennung und Bewältigung von Vorfällen, Identitäts- und Risikomanagement, Systemwartung und Betrieb, Zertifizierung sowie diverse Schulungsdienstleistungen für Betroffene und deren Lieferanten.

ISO 27001 als Ausgangsbasis

Für Unternehmen, die bereits nach der internationalen Norm für Informationssicherheit, ISO 27001, zertifiziert sind, ist der Mehraufwand für eine Überprüfung nach der NISV gering und eine gleichzeitige Überprüfung sinnvoll, da auch die Re-Zertifizierung im selben dreijährigen Intervall durchgeführt wird. Die Kombi-Audits des TÜV AUSTRIA bringen somit einen echten Mehrwert.

Auf nationaler Ebene agiert TÜV AUSTRIA durch einen Rahmenvertrag als IT-Dienstleister der Republik Österreich, international erhielt erst kürzlich das Cybersicherheits-Unternehmen Kaspersky ein Zertifikat nach der Informationssicherheits-Norm ISO 27001. Des Weiteren zählt TÜV AUSTRIA im Bereich Prüfung von Betreibern kritischer Infrastruktur (KRITIS-Betreiber nach § 8a BSIG) in Deutschland namhafte Energiebetreiber zu seinen Referenzkunden. 

Infos & Kontakt zur Überprüfung nach NISV:

www.tuvaustria.com/nisv

nis-verordnung@tuv.at

 

 

TÜV AUSTRIA: Österreichs größte unabhängige Prüf- und Zertifizierungsgesellschaft fungiert nunmehr auch als qualifizierte Stelle nach NISV. (Foto: Fotolia_145671191)
  •  | Tiskanje
to top