Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

Beratung zur Herstellung von NIS-Gesetz-Compliance

Neu: Cyber Security Schecks 2023

Die Cyber Security Schecks sind eine Initiative des Nationalen Koordinierungszentrums für Cybersicherheit (NCC-AT), das in Zusammenarbeit zwischen dem Bundeskriminalamt (BKA) und der Österreichischen Forschungsförderungsgesellschaft (FFG) geleitet wird. Sie bieten Unterstützung für österreichische KMU, die gemäß der Cybersicherheits-Richtlinie NIS2 zur Implementierung von Sicherheitsmaßnahmen verpflichtet sind.

Cyber Security Schecks – Wichtige Eckdaten:

  • Es kann maximal 1 Cyber Security Scheck pro Unternehmen gefördert werden.
  • Der Förderzeitraum beträgt 12 Monate, eine Verlängerung ist nicht möglich.
  • Die Förderung muss vor Umsetzung der Maßnahme beantragt werden.
  • Der Projektstart muss bis spätestens 01.04.2024 erfolgen.
  • Förderbar sind nur Mittel- und Kleinunternehmen in Österreich.
  • pro Cyber Security Scheck maximal 10.000 €, maximal 40 % der förderbaren Gesamtkosten des Projekts

Cyber Security Schecks – Ablauf:

  • Die Vergabe der Fördermittel erfolgt nach Abschluss der Ausschreibung durch ein Ziehungsverfahren, bei dem die Anträge zufällig ausgewählt werden. Alle Anträge, die innerhalb des festgelegten Einreichungszeitraums bei der FFG eingehen, werden in Betracht gezogen. Die Anzahl der ausgewählten Anträge entspricht den verfügbaren Budgetmitteln. Anträge, die nicht ausgewählt werden, müssen aus finanziellen Gründen abgelehnt werden.

Alle Infos zu den Cyber Security Schecks finden Sie auf der Seite der FFG

BetreiberInnen wesentlicher Dienste (BwD) im Sinne des Netz- und Informationssystemsicherheitsgesetz (NISG) müssen technische und organisatorische Sicherheitsvorkehrungen erfüllen und diese regelmäßig von externen Stellen überprüfen lassen.

SBA Research ist als „Qualifizierte Stelle“ (QuaSte) bestätigt und unterstützt Ihr Unternehmen bei der Erfüllung der gesetzlichen Nachweispflichten. Unser Team aus akkreditierten Prüferinnen und Prüfern erfüllt die hohen fachlichen Voraussetzungen und verfügt über jahrlange praktische Erfahrung im Informationssicherheitsbereich.

Die Erfahrungen aus den Prüfhandlungen fließen auch in unser Beratungsangebot zur Herstellung Ihrer NISG-Compliance ein. Wir unterstützen Sie bei Analyse bestehender Maßnahmen, der Identifizierung des Gaps zu den gesetzlichen Vorgaben, sowie bei der Ableitung von notwendigen Maßnahmen in den Bereichen:

  • Governance und Risikomanagement
  • Umgang mit DienstleisterInnen, LieferantInnen und Dritten
  • Sicherheitsarchitektur und Systemadministration
  • Identitäts- und Zugriffsmanagement
  • Systemwartung, Betrieb und physische Sicherheit
  • Erkennung und Bewältigung von Vorfällen
  • Betriebskontinuität und Krisenmanagement

Wesentliche Schritte nach der ersten Kontaktaufnahme sind:

  1. Informationseinholung über das prüfpflichtige Unternehmen und den Scope des wesentlichen/wichtigen Diensts.
  2. Bei Bedarf: Ist-Stand Erhebung von technischen und organisatorischen Sicherheitsmaßnahmen auf Angemessenheit und Wirksamkeit, um den Gap zur NIS Compliance festzustellen.
  3. Identifikation von individuellen Schwerpunktthemen der NIS Compliance für eine entsprechende Projektplanung.
  4. Gemeinsamer Aufbau gesetzeskonformer Sicherheits-Prozesse und Qualitätssicherung abgeleiteter Sicherheitsmaßnahmen.
Kontaktieren Sie uns!