Zum Schutz kritischer Infrastruktur in Bereichen wie Energie, Verkehr oder Finanzen trat im Juli 2019 das NIS-Gesetz für Netz- und Informationssystemsicherheit (NISG) als nationale Umsetzung der EU-NIS-Richtlinie in Kraft.
Per Bescheid durch das Bundesministerium für Inneres wurde die Zertifizierungsorganisation CIS im Februar 2020 bevollmächtigt, als qualifizierte Stelle für NISG-Überprüfungen zu fungieren.
- Schutz für kritische Infrastruktur
- Sehr gut mit bestehender Zertifizierung nach ISO 27001 vereinbar
- Nutzen von Synergien
- Minimieren Sie das Risiko für Störungen
Unternehmen, die bisher schon ein zertifiziertes Managementsystem nach ISO 27001 auf hohem Niveau betrieben haben, können mit relativ geringem Aufwand NISG-konform gemacht werden. Beide Regelwerke können in einem Kombi-Audit effizient geprüft werden. Ebenso wie bei ISO 27001 ist auch bei der NISG alle drei Jahre ein Re-Zertifizierungsaudit vorgesehen. Ein Kombi-Audit ist auch dann möglich, wenn der Geltungsbereich der ISO-27001-Zertifizierung von dem NISV-Scope abweichen sollte.
Für Organisationen, die vor der Überprüfung auf Nummer sicher gehen wollen, führt die CIS auf Wunsch Delta-Audits durch, die einen notwendigen Lückenschluss zwischen ISO 27001 und NISG detailliert aufzeigen.