NISG - Prüfung

Die OCG bietet NISG-Prüfungen für Betreiber wesentlicher Dienste im Bereich der kritischen Infrastruktur an.

Cyber-Attacken kommen sicher – aber unerwartet!

Das Netz- und Informationssystemsicherheitsgesetz (NISG) sorgt dafür, dass angemessene Sicherheitsmaßnahmen ergriffen und erhebliche Störfälle gemeldet werden.

Die OCG

  • ist offiziell Qualifizierte Stelle (QuaSte), laut Bescheid des Bundesministeriums für Inneres (BMI),
  • wurde als Qualifizierte Stelle für technische und organisatorische Sicherheitsmaßnahmen aller Kategorien bestätigt,
  • verfügt über entsprechende Expertinnen und Experten mit den notwendigen Kompetenzen,
  • hat als akkreditierte ISO/IEC 27001 Zertifizierungsstelle langjährige Erfahrung bei der Zertifizierung von Informationssicherheits-Managementsystem (ISMS).

Eine NISG-Prüfung brauchen Betreiber wesentlicher Dienste (BwD) in folgenden Sektoren:

  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasserversorgung
  • Digitale Infrastruktur

Die Betreiber wesentlicher Dienste müssen als Betroffene

  • nachweisen, dass sie entsprechende Sicherheitsvorkehrungen im Sinne des NISG getroffen haben;
  • nachweisen, dass die technischen und organisatorischen Sicherheitsvorkehrungen für die Bereitstellung des wesentlichen Dienstes geeignete sind, dem Stand der Technik entsprechen und dem Risiko angemessen sind;
  • alle drei Jahre nach Zustellung des Bescheids durch eine Zertifizierung nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben.

Die neue NIS2-Richtlinie kommt noch im Dezember 2022

Die NIS2-Richtlinie wird noch 2022 beschlossen werden und muss dann von den EU-Mitgliedern innerhalb von 21 Monaten national umgesetzt werden. Weitere Informationen auf der NIS2-Seite der OCG.