Durch die NIS-Richtlinie wurde ein EU-weiter einheitlicher Rechtsrahmen für Mindestsicherheitsanforderungen an und Meldepflichten für Betreiber wesentlicher Dienste geschaffen.
Diese Richtlinie wird in Österreich durch das Netz- und Informationssystemsicherheitsgesetz (NISG) umgesetzt. Mit diesem Bundesgesetz werden Maßnahmen festgelegt, mit denen ein hohes Sicherheitsniveau von Netz- und Informationssystemen von Betreibern wesentlicher Dienste erreicht werden soll.
Zusätzlich sind auch Anbieter definierter digitaler Dienste erfasst: Online-Marktplätze, Online-Suchmaschinen, Cloud-Computerdienste. Neben Betreibern wesentlicher Dienste und definierter digitaler Dienste sind auch Einrichtungen des Bundes Gegenstand des Gesetzes.
Gemäß § 17 Abs. 3 NISG sind Betreiber wesentlicher Dienste dazu verpflichtet, mindestens alle drei Jahre nachzuweisen, dass sie für jene Netz- und Informationssysteme, die für die Bereitstellung des wesentlichen Dienstes benötigt werden, entsprechende und verhältnismäßige Sicherheitsvorkehrungen getroffen haben. Dieser Nachweis kann durch eine Prüfung, ausgeführt von einer „qualifizierten Stelle“, erbracht werden. Dabei werden die gesetzten Kontrollen und Sicherheitsmaßnahmen auf Ihre Angemessenheit und Verlässlichkeit hin von unseren erfahrenen Auditoren geprüft.
Die Firma XSEC infosec GmbH wurde im Jänner 2020 per Bescheid vom Bundesamt für Verfassungsschutz und Terrorismusbekämpfung befähigt, als qualifizierte Stelle zu fungieren und erlangte dadurch die Legitimation zur Überprüfung aller Sicherheitsvorkehrungen von Betreibern wesentlicher Dienste ohne jegliche Einschränkung.
Um eine entsprechende Überprüfung durchführen zu können, sind wir als qualifizierte Stelle verpflichtet, ausschließlich befähigte sicherheitsüberprüfte Auditoren einzusetzen, selber entsprechende Sicherheitsvorkehrungen zu treffen, geeignete Werkzeuge anzuwenden sowie einen entsprechenden Prüfprozess anzuwenden.
Unsere Auditoren verfügen über einschlägige Berufserfahrung und bilden sich laufend in Form von anerkannten Industrie- und Branchenzertifizierungen in ihren Fachbereichen weiter.
Durch eine starke Kooperation mit einer in über 70 Ländern akkreditierten Zertifizierungsgesellschaft können wir einen harmonisierten Prüfansatz anbieten. NIS-Prüfung und ISO-27001-Prüfung aus einer Hand bieten für Betreiber wesentlicher Dienste besondere Vorteile:
Betreiber wesentlicher Dienste sind bei uns richtig aufgehoben. Als qualifizierte Stelle prüfen und beraten wir Unternehmen aus folgenden Sektoren: