Ihre Sicherheit am Prüfstand

Als unabhängige Prüf- und Zertifizierungsgesellschaft erweitert TÜV AUSTRIA sein Leistungsportfolio im Bereich Informationssicherheit und fungiert als qualifizierte Stelle nach NISV.

Für Betreiber wesentlicher Dienste wurde es mit der Durchführungsverordnung zum Netz- und Informationssicherheitsgesetz (NISG 2018), die vergangenen Sommer verabschiedet wurde, ernst. Die NISV regelt, welche Sektoren tatsächlich vom NISG (2018) betroffen sind und zu „wesentlichen Diensten“ zählen. Darunter fallen grob die Bereiche Gesundheitswesen, Zahlungsverkehr, Energie- und Trinkwasserversorgung, öffentlicher Verkehr und Anbieter von digitalen Diensten. Bereits die NIS-Richtlinie (2016) legt auf EU-Ebene fest, dass Betreiber von kritischer Infrastruktur besondere Sicherheitsvorkehrungen treffen müssen und speziellen Meldepflichten unterliegen. Ziel ist es, in Zeiten der fortschreitenden Digitalisierung ein hohes Sicherheitsniveau von Netz- und Informationssystemen sicherzustellen, gezielte Angriffe bzw. Sicherheitsvorfälle zu erfassen und das Risiko für erhebliche Störungen zu minimieren.

Kritische Infrastruktur im Check

In seiner Rolle als unabhängige und produktneutrale Zertifizierungsgesellschaft wurde TÜV AUSTRIA als qualifizierte Stelle nach NISV benannt und nimmt künftig die Netz- und Informationssysteme von Betreibern kritischer Infrastruktur entsprechend eines akkordierten Prüfprozesses unter die Lupe. Die Betreiber wesentlicher Dienste werden durch das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) verständigt und müssen mindestens alle drei Jahre nach Zustellung des Bescheids einen Nachweis auf Basis von Audits einer qualifizierten Stelle erbringen, dass entsprechende Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme getroffen wurden.

So profitieren Sie

Über unsere Rahmenvereinbarung „IT-Dienstleistungen“ (GZ 3602.02842) können Sie über das Los „IT-Sicherheit und Datenschutz“ Ihre Netz- und Informationssysteme überprüfen lassen. Diese und weitere relevante Rahmenvereinbarung für Ihre IT-Sicherheit finden Sie in unserer passenden Themenwelt.