Qualifizierte Stelle für Prüfungen nach NIS
CoreTEC ist qualifizierte Stelle (gemäß der Verordnung über qualifizierte Stellen – QuaSteV), seit Jänner 2020 durch die NIS-Behörde, Bundesministerium für Inneres, Abt. IV/10 Netz- und Informationssystemsicherheit, und berechtigt, Überprüfungen von betroffenen Unternehmen zum Nachweis der entsprechenden Sicherheitsvorkehrungen durchzuführen.
Dabei sind 11 Kategorien zu überprüfen:
- Governance und Risikomanagement
- Umgang mit Lieferanten und Dritten
- Sicherheitsarchitektur
- Systemadministration
- Identitäts- und Zugriffsmanagement
- Systemwartung und Betrieb
- Physische Sicherheit
- Erkennung von Vorfällen
- Bewältigung von Vorfällen
- Betriebskontinuität
- Krisenmanagement
CoreTEC NIS-Auditoren sind berechtigt alle elf Kategorien überprüfen. Unsere Experten haben mehr als 20 Jahre Erfahrung in den Bereichen Informationssicherheit, IT-Sicherheit, Risikomanagement, betriebliches Kontinuitätsmanagement (BCM), Penetrationtesting, physikalische Sicherheit, usw.
Dabei stützen wir uns auf gängige Normen und Standards wie z.B. der Normenreihe ISO\IEC2700x, der ISO/IEC22301, der ISO/IEC20000, aber auch vorhandenen Branchenstandards u.a.m.
Jede Prüfung wird nach den Prinzipien der ÖNorm EN ISO19011 sowie den Normen ISO/IEC27007 und ISO/IEC27008 durchgeführt.
Der Ablauf stellt sich wie folgt dar:
Allfällige bereits vorhandene Auditberichte werden bei der Prüfung herangezogen, sofern diese nicht veraltet sind. Das können z.B. ISO/IEC27001 Prüfberichte, technische Prüfberichte, Penetrationstests, Revisionsberichte, usw. sein.
Unsere Leistungen:
Überprüfung nach NIS
Vorbereitung auf eine NIS Überprüfung
GAP-Analyse (auch nach NIS-2)
Unterstützung bei der Implementierung von Sicherheitsprozessen
Erstellung von IT-Sicherheitskonzepten
Penetrationtests
Risikoanalysen
Konzepte zur sicheren Softwareentwicklung
u.v.m.