05. März 2020

CIS ist qualifizierte Stelle für NIS-Überprüfung

Zum Schutz kritischer Infrastruktur in Bereichen wie Energie, Verkehr oder Finanzen trat im Juli 2019 die NIS-Verordnung für Netz- und Informationssystemsicherheit (NISV) als nationale Umsetzung des EU-NIS-Gesetzes in Kraft. Per Bescheid durch das Bundesministerium für Inneres wurde die Zertifizierungsorganisation CIS im Februar 2020 bevollmächtigt, als qualifizierte Stelle für NISV-Überprüfungen zu fungieren.

20 Jahre Auditerfahrung: Mehrwert für die Organisationen

"Die CIS blickt auf fast 20 Jahre Erfahrung mit Zertifizierungen in der Informationssicherheit – unsere Auditoren bringen Praxis- und Normwissen gezielt in die Audits ein, zum Mehrwert für die überprüften Organisationen“, betont CIS-Geschäftsführer Erich Scheiber. Betroffen sind Betreiber wesentlicher Dienste (BwD) aus den Bereichen Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasserversorgung sowie Betreiber digitaler Infrastruktur, die per BMI-Bescheid zuvor informiert wurden.

NIS-Verordnung effizient prüfen – auf Basis ISO 27001

Die Anzahl von Cyber-Angriffen, ebenso wie die Schutzanforderungen, werden weiter steigen. Entsprechend umfassend fordert die NISV Sicherheitsmaßnahmen, die aufgrund von Risikoanalysen einzuführen und mittels kontinuierlichem Verbesserungsprozess auf dem neuesten Stand der Technik zu halten sind. Inhaltlich fordert die NISV zu mehr als 80 Prozent deckungsgleiche Sicherheitsmaßnahmen wie die internationale Norm für Informationssicherheit ISO 27001. „Grundsätzlich sind alle Forderungen der NISV durch ISO 27001 abgedeckt, allerdings geht die Verordnung stellenweise tiefer ins Detail und schränkt den Handlungsspielraum für BwD in einigen Bereichen sinnvoll ein“, erklärt CIS-Auditor Robert Jamnik. Das BMI hat hierzu NIS Fact Sheets herausgebracht, die als Hilfestellung dienen.

Delta-Audit gibt Sicherheit

Unternehmen, die bisher schon ein zertifiziertes Managementsystem nach ISO 27001 auf hohem Niveau betrieben haben, können mit relativ geringem Aufwand NISV-konform gemacht werden. Beide Regelwerke können in einem Kombi-Audit effizient geprüft werden. Ebenso wie bei ISO 27001 ist auch bei der NISV alle drei Jahre ein Re-Zertifizierungsaudit vorgesehen. Ein Kombi-Audit ist auch dann möglich, wenn der Geltungsbereich der ISO 27001 Zertifizierung von dem NISV-Scope abweichen sollte. Für Organisationen, die vor der Überprüfung auf Nummer sicher gehen wollen, führt die CIS auf Wunsch Delta-Audits durch, die einen notwendigen Lückenschluss zwischen ISO 27001 und NISV detailliert aufzeigen.

Kontakt

Klaus Veselko
Management
CIS - Certification & Information Security Services GmbH
E-Mail

Weitere News & Events

Immer topaktuell informiert

31. Jan. 2025

Die Verpflichtungen der EU- Verordnung für Künstliche Intelligenz

EU AI Act ab 02. Februar 2025

Mehr erfahren
16. Jan. 2025

CISO of the Year: Inspiration von den Besten holen

Wertvolle Tipps für Ihre Einreichung

Mehr erfahren
09. Jan. 2025

CISO of the Year: Strategisch Sicherheit von morgen schaffen

Insights vom Gewinner

Mehr erfahren
23. Dez. 2024

ISO 27001: Aufwand, Nutzen und Erfolgsfaktoren

Erfolgreicher Aufbau eines Informationssicherheitsmanagements

Mehr erfahren
11. Dez. 2024

Neue Zertifizierung für grüne Rechenzentren auf dem Markt

Österreichisches Umweltzeichen UZ 80

Mehr erfahren
28. Nov. 2024

ISO 27001: Vorteile der Zertifizierung für Ihr Unternehmen

Insights zertifizierter Unternehmen

Mehr erfahren
11. Nov. 2024

6 Schritte zur erfolgreichen ISO 42001 Implementierung

Die Einführung der ISO 42001 erfordert einen strukturierten Ansatz, sorgfältige Planung und Struktur.

Mehr erfahren
06. Nov. 2024

6 Vorteile einer ISO 42001 Zertifizierung

Standards für die verantwortungsvolle und effektive Nutzung von Künstlicher Intelligenz

Mehr erfahren
04. Nov. 2024

ISO 27001 erhöht Informations­sicherheit bei 81 % der zertifizierten Unternehmen

Umfrage

Mehr erfahren
22. Okt. 2024

CIS verleiht erstes ISO 42001 Zertifikat für österreichisches Unternehmen

neue Maßstäbe für die sichere und transparente Entwicklung von KI

Mehr erfahren
16. Sep. 2025

Event:CIS Compliance Summit 2025

Security | Privacy | Continuity

Mehr erfahren
14. Okt. 2024

„CISO of the Year“ kürt zwei Innovatoren, die das Cyber-Leben sicherer und einfacher machen

Einer der Höhepunkte am CIS Compliance Summit war auch in diesem Jahr die Auszeichnung

Mehr erfahren
+43 1 532 98 90