Qualifizierte
Stelle

Durch die NIS-Richtlinie wurde ein EU-weiter einheitlicher Rechtsrahmen für Mindestsicherheitsanforderungen an und Meldepflichten für Betreiber wesentlicher Dienste geschaffen.

Diese Richtlinie wird in Österreich durch das Netz- und Informationssystemsicherheitsgesetz (NISG) umgesetzt. Mit diesem Bundesgesetz werden Maßnahmen festgelegt, mit denen ein hohes Sicherheitsniveau von Netz- und Informationssystemen von Betreibern wesentlicher Dienste erreicht werden soll.

Zusätzlich sind auch Anbieter definierter digitaler Dienste erfasst: Online-Marktplätze, Online-Suchmaschinen, Cloud-Computerdienste. Neben Betreibern wesentlicher Dienste und definierter digitaler Dienste sind auch Einrichtungen des Bundes Gegenstand des Gesetzes.

Gemäß § 17 Abs. 3 NISG sind Betreiber wesentlicher Dienste dazu verpflichtet, mindestens alle drei Jahre nachzuweisen, dass sie für jene Netz- und Informationssysteme, die für die Bereitstellung des wesentlichen Dienstes benötigt werden, entsprechende und verhältnismäßige Sicherheitsvorkehrungen getroffen haben. Dieser Nachweis kann durch eine Prüfung, ausgeführt von einer „qualifizierten Stelle“, erbracht werden. Dabei werden die gesetzten Kontrollen und Sicherheitsmaßnahmen auf Ihre Angemessenheit und Verlässlichkeit hin von unseren erfahrenen Auditoren geprüft.

Die Firma XSEC infosec GmbH wurde im Jänner 2020 per Bescheid vom Bundesamt für Verfassungsschutz und Terrorismusbekämpfung befähigt, als qualifizierte Stelle zu fungieren und erlangte dadurch die Legitimation zur Überprüfung aller Sicherheitsvorkehrungen von Betreibern wesentlicher Dienste ohne jegliche Einschränkung.

Um eine entsprechende Überprüfung durchführen zu können, sind wir als qualifizierte Stelle verpflichtet, ausschließlich befähigte sicherheitsüberprüfte Auditoren einzusetzen, selber entsprechende Sicherheitsvorkehrungen zu treffen, geeignete Werkzeuge anzuwenden sowie einen entsprechenden Prüfprozess anzuwenden.

Unsere Auditoren verfügen über einschlägige Berufserfahrung und bilden sich laufend in Form von anerkannten Industrie- und Branchenzertifizierungen in ihren Fachbereichen weiter.

Durch eine starke Kooperation mit einer in über 70 Ländern akkreditierten Zertifizierungsgesellschaft können wir einen harmonisierten Prüfansatz anbieten. NIS-Prüfung und ISO-27001-Prüfung aus einer Hand bieten für Betreiber wesentlicher Dienste besondere Vorteile:

• Prüfungen können zur selben Zeit stattfinden.
• Der interne Koordinationsaufwand zur Vorbereitung verringert sich wesentlich.
• Überdeckende Prozesse, Regelwerke und Kontrollen müssen lediglich einmal erklärt und geprüft werden. Personelle interne Ressourcen werden lediglich auf das Nötigste gebunden.
• Der harmonisierte Ansatz erlaubt es dem Auditor, sich intensiver mit den unterschiedlichen Prüfgebieten zu befassen, von der Vorgabe bis zu einzelnen Kontrollevidenzen. Neben der Erhöhung der Prüfsicherheit kommt es zu einer erheblichen Qualitätssteigerung der Prozesse bzw. der Systeme, welche den Kunden direkt zu Gute kommt.
• Die Durchlaufzeit verringert sich insgesamt, so dass Kunden sich rascher wieder ihren eigentlichen Geschäftstätigkeiten widmen können.

Betreiber wesentlicher Dienste sind bei uns richtig aufgehoben. Als qualifizierte Stelle prüfen und beraten wir Unternehmen aus folgenden Sektoren: