CoreTEC ist als qualifizierte Stelle (gemäß der Verordnung über qualifizierte Stellen – QuaSteV), seit Jänner 2020 durch das Bundesministerium für Inneres, dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) akkreditiert und berechtigt, Überprüfungen von betroffenen Unternehmen zum Nachweis der entsprechenden Sicherheitsvorkehrungen durchzuführen.

11 Kategorien sind zu überprüfen:

Governance und Risikomanagement

Physische Sicherheit

Umgang mit Lieferanten und Dritten

Erkennung von Vorfällen

Sicherheitsarchitektur

Bewältigung von Vorfällen

Systemadministration

Betriebskontinuität

Identitäts- und Zugriffsmanagement

Krisenmanagement
Systemwartung und Betrieb  

 

 

 

 

 

 

 

 

 

 

CoreTEC NIS-Auditoren sind berechtigt alle elf Kategorien überprüfen. Unsere Experten haben mehr als 20 Jahre Erfahrung in den Bereichen Informationssicherheit, IT-Sicherheit, Risikomanagement, betriebliches Kontinuitätsmanagement (BCM), Penetrationtesting, physikalische Sicherheit, usw.


Dabei stützen wir uns auf gängige Normen und Standards wie z.B. der Normenreihe ISO\IEC2700x, der ISO/IEC22301, der ISO/IEC20000, aber auch vorhandenen Branchenstandards u.a.m.

Jede Prüfung wird nach den Prinzipien der Önorm EN ISO19011 sowie den Normen ISO/IEC27007:2017 und ISO/IEC27008:2019 durchgeführt.

 

Der Ablauf stellt sich wie folgt dar:

Allfällige bereits vorhandene Auditberichte werden bei der Prüfung herangezogen, sofern diese nicht veraltet sind. Das können z.B. ISO/IEC27001 Prüfberichte, technische Prüfberichte, Penetrationstests, Revisionsberichte, usw. sein.

 

Optionale Leistungen:

Gerne unterstützen wir Sie auch bei der Implementierung von Sicherheitsprozessen, der Erstellung von IT-Sicherheitskonzepten, Penetrationtests, Risikoanalysen, Konzepten zur sicheren Softwareentwicklung und anderen Themen aus unserem umfangreichen Produktportfolio. Bei weiteren Fragen oder Interesse klicken Sie bitte hier.