BetreiberInnen wesentlicher Dienste (BwD) im Sinne des Netz- und Informationssystemsicherheitsgesetz (NISG) müssen technische und organisatorische Sicherheitsvorkehrungen erfüllen und diese regelmäßig von externen Stellen überprüfen lassen.
SBA Research ist als „Qualifizierte Stelle“ (QuaSte) bestätigt und unterstützt Ihr Unternehmen bei der Erfüllung der gesetzlichen Nachweispflichten. Unser Team aus akkreditierten Prüferinnen und Prüfern erfüllt die hohen fachlichen Voraussetzungen und verfügt über jahrlange praktische Erfahrung im Informationssicherheitsbereich.
Wir prüfen alle Kategorien von Sicherheitsvorkehrungen gemäß NIS-Verordnung:
- Governance und Risikomanagement
- Umgang mit DienstleisterInnen, LieferantInnen und Dritten
- Sicherheitsarchitektur und Systemadministration
- Identitäts- und Zugriffsmanagement
- Systemwartung, Betrieb und physische Sicherheit
- Erkennung und Bewältigung von Vorfällen
- Betriebskontinuität und Krisenmanagement
Wesentliche Schritte nach der ersten Kontaktaufnahme sind:
- Informationseinholung über das prüfpflichtige Unternehmen und Scope des wesentlichen/wichtigen Diensts.
- Erstellen des Prüfplans und Abstimmung für eine entsprechende Projektplanung.
- Durchführung der Prüfung der technischen und organisatorischen Sicherheitsmaßnahmen auf Angemessenheit und Wirksamkeit.
- Dokumentation der Ergebnisse im vorgegebenen Prüfbericht.
- Besprechung der aufgedeckten Abweichungen bzw. Empfehlungen und Übergabe des Berichts an die auftraggebende Partei.
- Sollten erforderliche Maßnahmen unmittelbar umgesetzt werden müssen, kann eine Verifikation der Wirksamkeit der gesetzten Maßnahmen bestätigt werden.