CoreTEC ist qualifizierte Stelle (gemäß der Verordnung über qualifizierte Stellen – QuaSteV), seit Jänner 2020 durch die NIS-Behörde, Bundesministerium für Inneres, Abt. IV/10 Netz- und Informationssystemsicherheit, und berechtigt, Überprüfungen von betroffenen Unternehmen zum Nachweis der entsprechenden Sicherheitsvorkehrungen durchzuführen.

Dabei sind 11 Kategorien zu überprüfen:

  1. Governance und Risikomanagement
  2. Umgang mit Lieferanten und Dritten
  3. Sicherheitsarchitektur
  4. Systemadministration
  5. Identitäts- und Zugriffsmanagement
  6. Systemwartung und Betrieb
  7. Physische Sicherheit
  8. Erkennung von Vorfällen
  9. Bewältigung von Vorfällen
  10. Betriebskontinuität
  11. Krisenmanagement

CoreTEC NIS-Auditoren sind berechtigt alle elf Kategorien überprüfen. Unsere Experten haben mehr als 20 Jahre Erfahrung in den Bereichen Informationssicherheit, IT-Sicherheit, Risikomanagement, betriebliches Kontinuitätsmanagement (BCM), Penetrationtesting, physikalische Sicherheit, usw.

Dabei stützen wir uns auf gängige Normen und Standards wie z.B. der Normenreihe ISO\IEC2700x, der ISO/IEC22301, der ISO/IEC20000, aber auch vorhandenen Branchenstandards u.a.m.

Jede Prüfung wird nach den Prinzipien der ÖNorm EN ISO19011 sowie den Normen ISO/IEC27007 und ISO/IEC27008 durchgeführt.

Der Ablauf stellt sich wie folgt dar:

NIS Prüfprozess CoreTEC

Allfällige bereits vorhandene Auditberichte werden bei der Prüfung herangezogen, sofern diese nicht veraltet sind. Das können z.B. ISO/IEC27001 Prüfberichte, technische Prüfberichte, Penetrationstests, Revisionsberichte, usw. sein.

Unsere Leistungen:

Überprüfung nach NIS
Vorbereitung auf eine NIS Überprüfung
GAP-Analyse (auch nach NIS-2)
Unterstützung bei der Implementierung von Sicherheitsprozessen
Erstellung von IT-Sicherheitskonzepten
Penetrationtests
Risikoanalysen
Konzepte zur sicheren Softwareentwicklung
u.v.m.