BetreiberInnen wesentlicher Dienste (BwD) im Sinne des Netz- und Informationssystemsicherheitsgesetz (NISG) müssen technische und organisatorische Sicherheitsvorkehrungen erfüllen und diese regelmäßig von externen Stellen überprüfen lassen.
SBA Research ist als „Qualifizierte Stelle“ (QuaSte) bestätigt und unterstützt Ihr Unternehmen bei der Erfüllung der gesetzlichen Nachweispflichten. Unser Team aus akkreditierten Prüferinnen und Prüfern erfüllt die hohen fachlichen Voraussetzungen und verfügt über jahrlange praktische Erfahrung im Informationssicherheitsbereich.
Die Erfahrungen aus den Prüfhandlungen fließen auch in unser Beratungsangebot zur Herstellung Ihrer NISG-Compliance ein. Wir unterstützen Sie bei Analyse bestehender Maßnahmen, der Identifizierung des Gaps zu den gesetzlichen Vorgaben, sowie bei der Ableitung von notwendigen Maßnahmen in den Bereichen:
- Governance und Risikomanagement
- Umgang mit DienstleisterInnen, LieferantInnen und Dritten
- Sicherheitsarchitektur und Systemadministration
- Identitäts- und Zugriffsmanagement
- Systemwartung, Betrieb und physische Sicherheit
- Erkennung und Bewältigung von Vorfällen
- Betriebskontinuität und Krisenmanagement
Wesentliche Schritte nach der ersten Kontaktaufnahme sind:
- Informationseinholung über das prüfpflichtige Unternehmen und den Scope des wesentlichen/wichtigen Diensts.
- Bei Bedarf: Ist-Stand Erhebung von technischen und organisatorischen Sicherheitsmaßnahmen auf Angemessenheit und Wirksamkeit, um den Gap zur NIS Compliance festzustellen.
- Identifikation von individuellen Schwerpunktthemen der NIS Compliance für eine entsprechende Projektplanung.
- Gemeinsamer Aufbau gesetzeskonformer Sicherheits-Prozesse und Qualitätssicherung abgeleiteter Sicherheitsmaßnahmen.