Blackout: Schutz wichtiger Infrastrukturen

35

SBA Research als Qualifizierte Stelle bestätigt

Wien (OTS) – Energieversorger, Banken oder auch Organisationen im Gesundheitswesen müssen, sofern sie als Betreiber wichtiger Dienste identifiziert wurden, dafür sorgen, dass ihre Netz- und Informationssysteme in Krisensituationen so resilient wie möglich sind. Daher sind sie gesetzlich zu entsprechenden Sicherheitsvorkehrungen verpflichtet. Die Überprüfung erfolgt durch unabhängige Dritte, seit Mai 2021 ist SBA Research als Qualifizierte Stelle (QuaSte) dafür bestätigt.

Digitalisierung findet überall statt, auch bei unserer Strom- und Wasserversorgung, bei Anbietern des öffentlichen Verkehrs, oder im Gesundheitswesen. Je mehr analoge Systeme mit digitalen Technologien verbunden werden, umso labiler und angreifbarer werden sie. Hackern ist es in der Vergangenheit gelungen, mit Cyberangriffen Krankenhäuser und Stromnetze zum Stillstand zu bringen.

Unternehmen, die in Bereichen der kritischen Infrastruktur tätig sind, kommt daher eine besondere Verantwortung zu: ihre analogen und digitalen Systeme sollten Ausfälle gut abfedern können und gegen Angriffe von außen gerüstet sein. Um hier ein hohes Sicherheitsniveau zu etablieren, hat die EU 2016 die NIS-Richtlinie herausgegeben, die per 2018 als Netz- und Informationssystemsicherheitsgesetz (NISG) im österreichischen Recht verankert wurde. Dieses Gesetz verpflichtet die Betreiber wichtiger Dienste (BwD) dazu, spezielle Sicherheitsvorkehrungen zu treffen und diese regelmäßig von unabhängigen Dritten überprüfen zu lassen. Dienstleister aus dem Informationssicherheitsbereich können dafür beim BM.I eine Bestätigung als sogenannte „Qualifizierte Stelle“ (QuaSte) beantragen.

SBA Research, seit 15 Jahren erfolgreich in der Informationssicherheit aktiv, wurde per Mai 2021 als QuaSte bestätigt. Die Prüferinnen und Prüfer dürfen nun Unternehmen bei der Erfüllung ihrer gesetzlichen Nachweispflichten unterstützen. Überprüfungen von SBA Research können sämtliche Kategorien von Sicherheitsvorkehrungen gemäß NIS-Verordnung abdecken, u. a. Umgang mit Dienstleistern, Lieferanten und Dritten, Identitäts- und Zugriffsmanagement, Erkennung und Bewältigung von Vorfällen sowie Betriebskontinuität und Krisenmanagement.

https://www.sba-research.org/nis

https://www.nis.gv.at/

[FAQ für Betreiber wesentlicher Dienste]
(https://www.nis.gv.at/faq-fuer-betreiber.html)

[FAQ für Anbieter digitaler Dienste]
(https://www.nis.gv.at/faq-fuer-anbieter.html)

Günther Roat
SBA Research gGmbH
+43 664 88 295 695
groat@sba-research.org

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Weiterlesen..