05. Mrz 2020

NIS-Verordnung und ISO 27001 im Kombi-Audit: Synergien von mehr als 80 Prozent

CIS ist qualifizierte Stelle für NIS-Überprüfung

Zum Schutz kritischer Infrastruktur in Bereichen wie Energie, Verkehr oder Finanzen trat im Juli 2019 die NIS-Verordnung für Netz- und Informationssystemsicherheit (NISV) als nationale Umsetzung des EU-NIS-Gesetzes in Kraft. Per Bescheid durch das Bundesministerium für Inneres wurde die Zertifizierungsorganisation CIS im Februar 2020 bevollmächtigt, als qualifizierte Stelle für NISV-Überprüfungen zu fungieren.

20 Jahre Auditerfahrung: Mehrwert für die Organisationen

"Die CIS blickt auf fast 20 Jahre Erfahrung mit Zertifizierungen in der Informationssicherheit – unsere Auditoren bringen Praxis- und Normwissen gezielt in die Audits ein, zum Mehrwert für die überprüften Organisationen“, betont CIS-Geschäftsführer Erich Scheiber. Betroffen sind Betreiber wesentlicher Dienste (BwD) aus den Bereichen Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasserversorgung sowie Betreiber digitaler Infrastruktur, die per BMI-Bescheid zuvor informiert wurden.

NIS-Verordnung effizient prüfen – auf Basis ISO 27001

Die Anzahl von Cyber-Angriffen, ebenso wie die Schutzanforderungen, werden weiter steigen. Entsprechend umfassend fordert die NISV Sicherheitsmaßnahmen, die aufgrund von Risikoanalysen einzuführen und mittels kontinuierlichem Verbesserungsprozess auf dem neuesten Stand der Technik zu halten sind. Inhaltlich fordert die NISV zu mehr als 80 Prozent deckungsgleiche Sicherheitsmaßnahmen wie die internationale Norm für Informationssicherheit ISO 27001. „Grundsätzlich sind alle Forderungen der NISV durch ISO 27001 abgedeckt, allerdings geht die Verordnung stellenweise tiefer ins Detail und schränkt den Handlungsspielraum für BwD in einigen Bereichen sinnvoll ein“, erklärt CIS-Auditor Robert Jamnik. Das BMI hat hierzu NIS Fact Sheets herausgebracht, die als Hilfestellung dienen.

Delta-Audit gibt Sicherheit

Unternehmen, die bisher schon ein zertifiziertes Managementsystem nach ISO 27001 auf hohem Niveau betrieben haben, können mit relativ geringem Aufwand NISV-konform gemacht werden. Beide Regelwerke können in einem Kombi-Audit effizient geprüft werden. Ebenso wie bei ISO 27001 ist auch bei der NISV alle drei Jahre ein Re-Zertifizierungsaudit vorgesehen. Ein Kombi-Audit ist auch dann möglich, wenn der Geltungsbereich der ISO 27001 Zertifizierung von dem NISV-Scope abweichen sollte. Für Organisationen, die vor der Überprüfung auf Nummer sicher gehen wollen, führt die CIS auf Wunsch Delta-Audits durch, die einen notwendigen Lückenschluss zwischen ISO 27001 und NISV detailliert aufzeigen.

Kontakt

Klaus Veselko
Management
CIS - Certification & Information Security Services GmbH
E-Mail

Weitere News & Events

Immer topaktuell informiert

13. Mrz 2024

Event: 29. qualityaustria Forum

Das 29. qualityaustria Forum findet am 13. März 2024 im Salzburg Congress und virtuell statt.

Mehr erfahren
23. Mrz 2023

Neue Spielregeln: Der Mensch im Wirtschafts­system

Nachlese 28. qualityaustria Forum

Mehr erfahren
23. Mrz 2023

Qualitäts-Champion & Qualitäts-­Talent 2022 gekürt

Über Erfolgsgeschichten, die Besten des Landes und Nachwuchstalente

Mehr erfahren
20. Mrz 2023

Neuerungen in puncto Lebensmittel­sicherheit

Lebensmittelsicherheitskultur, HACCP und mehr

Mehr erfahren
14. Mrz 2023

Design Thinking, Blue Ocean, Lean Startup, Business Model Canvas… und Qualität neu denken.

Neuer Lehrgang mit abschließendem Zertifikat „Innovations- und Problemlösungscoach“

Mehr erfahren
09. Mrz 2023

Was darf’s bei Ihrem Training sein?

Online, maßgeschneidert oder Englisch:

Mehr erfahren
06. Mrz 2023

Umfrage zur Umsetzung eines Integrierten Management­systems

Teilen Sie Ihre Erfahrungen!

Mehr erfahren
03. Mrz 2023

MACO mit international anerkanntem Circular Globe Label ausgezeichnet

Kreislauffähigkeit auf Organisationsebene bescheinigt

Mehr erfahren
28. Feb 2023

Im Gespräch mit den qualityaustria CEOs

Ausblick auf das Event-Highlight der Quality Austria

Mehr erfahren
23. Feb 2023

Meldepflicht bei Unfällen bzw. Vorfällen (in puncto Arbeitssicherheit)

Im Ernstfall richtig handeln

Mehr erfahren
22. Feb 2023

Bugfixing. Audits mit Mehrwert anstelle von Wenigwert

Audits mit Mehrwert - Good Practices aus der Produktion bis zum Dienstleistungsbetrieb

Mehr erfahren
13. Feb 2023

Christoph Baumgartner (37) erhält Prokura für Linzer Customer Service Center der Quality Austria

Aufstieg bei Zertifizierungsdienstleister

Mehr erfahren
+43 732 34 23 22