乐鱼（Leyu）体育官网

Mit der von der EU verabschiedeten NIS-Richtlinie gibt es erstmals umfassende Regelungen f眉r Cybersicherheit im Bereich der kritischen Infrastruktur. In 脰sterreich wurden diese Vorgaben 2018 durch das Netz- und Informationssystemsicherheitsgesetz (NISG) geregelt. Das NISG verpflichtet Betreiber wesentlicher Dienste zur Errichtung umfangreicher Sicherheitsma脽nahmen und zum Nachweis ihrer Wirksamkeit durch qualifizierte Stellen. Die 脺berpr眉fung sowie Best盲tigung kann ab sofort durch 乐鱼（Leyu）体育官网 erfolgen.

Ausgew盲hlte Unternehmen aus folgenden Branchen sind nach derzeitigem Stand als sogenannte Betreiber wesentlicher Dienste definiert und werden in Form eines Bescheids bei Zutreffen informiert:

• 搂 4. Sektor Energie
• 搂 5. Sektor Verkehr
• 搂 6. Sektor Bankwesen
• 搂 7. Sektor Finanzmarktinfrastrukturen
• 搂 8. Sektor Gesundheitswesen
• 搂 9. Sektor Trinkwasserversorgung
• 搂 10. Sektor Digitale Infrastruktur

Weiters fallen ausgew盲hlte Anbieter digitaler Dienste sowie Einrichtungen der 枚ffentlichen Verwaltung in den Geltungsbereich des NIS Gesetzes.

Innerhalb der NIS-Verordnung (NISV) sind die folgenden elf Kategorien von Sicherheitsvorkehrungen definiert, welche von Betreibern wesentlicher Dienste unter Ber眉cksichtigung des Stands der Technik abgedeckt werden m眉ssen:

1. Governance und Risikomanagement
2. Umgang mit Dienstleistern, Lieferanten und Dritten
3. Sicherheitsarchitektur
4. Systemadministration
5. Identit盲ts- und Zugriffsmanagement
6. Systemwartung und Betrieb
7. Physische Sicherheit
8. Erkennung von Vorf盲llen
9. Bew盲ltigung von Vorf盲llen
10. 叠别迟谤颈别产蝉办辞苍迟颈苍耻颈迟盲迟
11. Krisenmanagement

• Betroffene Unternehmen sind verpflichtet, eine unverz眉gliche Meldung von Sicherheitsvorf盲llen an das zust盲ndige Computer-Notfallteam zu t盲tigen.
• Sie m眉ssen mindestens alle drei Jahre nach Zustellung des Bescheides einen Nachweis erbringen, dass geeignete Sicherheitsvorkehrungen (sowohl technisch als auch organisatorisch) getroffen wurden. Dies hat durch die 脺bermittlung einer Aufstellung vorhandener Sicherheitsvorkehrungen, durch Nachweise von Zertifizierungen und/oder durch einen externen Pr眉fer zu erfolgen, der eine entsprechende Qualifikation als sogenannte qualifizierte Stelle vorweisen kann. Identifizierte Sicherheitsm盲ngel m眉ssen in der 脺bermittlung entsprechend mit einbezogen werden.

• 鈥erf眉gt 乐鱼（Leyu）体育官网 眉ber 15 Pr眉fer:innen, die f眉r die Verarbeitung von als 鈥瀏eheim鈥� klassifizierte Informationen nach 搂55 SPG (Sicherheitspolizeigesetz) gepr眉ft sind und mehr als f眉nf Jahre bewertete Berufserfahrung f眉r die Beurteilung der relevanten Sicherheitsvorkehrungen (sowohl technisch als auch organisatorisch) gem盲脽 NIS Gesetz vorweisen k枚nnen.
• 鈥orgen wir f眉r die laufende Fortbildung unserer Pr眉fer:innen.
• 鈥aben wir technische und organisatorische Sicherheitsvorkehrungen hinsichtlich unserer Netz- und Informationssysteme getroffen, um die Sicherheit der Pr眉fdaten zu gew盲hrleisten. Dies beinhaltet unter anderem die Zertifizierung des internen Informationssicherheits-Managementsystems nach ISO 27001:2013.
• 鈥etzen wir innerhalb unseres Pr眉fprozesses geeignete Werkzeuge (Soft- und Hardware) f眉r die 脺berpr眉fungen Ihrer kritischen Netz- und Informationssysteme ein.

• Wir 眉bernehmen die Pr眉fung der vorgeschriebenen Sicherheitsvorkehrungen und stellen eine detaillierte Auflistung identifizierter Sicherheitsm盲ngel in einem abschlie脽enden Bericht zur Verf眉gung.
• Wir 眉bernehmen die qualit盲tssichernde Begleitung zur Implementierung von organisatorischen sowie technischen Sicherheitsvorkehrungen gem盲脽 NISV.
• 乐鱼（Leyu）体育官网 erhebt die bereits vorhandenen Ma脽nahmen und 眉berf眉hrt diese in die innerhalb der NISV geforderten Sicherheitsvorkehrungen.
• 乐鱼（Leyu）体育官网 kann die qualit盲tssichernde Begleitung bei der Behebung der identifizierten Sicherheitsm盲ngel auf Wunsch 眉bernehmen.