Die OCG bietet NISG-Prüfungen für Betreiber wesentlicher Dienste im Bereich der kritischen Infrastruktur an.
Cyber-Attacken kommen sicher – aber unerwartet!
Das Netz- und Informationssystemsicherheitsgesetz (NISG) sorgt dafür, dass angemessenen Sicherheitsmaßnahmen ergriffen und erhebliche Störfälle gemeldet werden.
Die OCG
- ist offiziell Qualifizierte Stelle (QuaSte), laut Bescheid des Bundesministeriums für Inneres (BMI),
- wurde als Qualifizierte Stelle für technische und organisatorische Sicherheitsmaßnahmen aller Kategorien bestätigt,
- verfügt über entsprechende Expertinnen und Experten mit den notwendigen Kompetenzen,
- hat als akkreditierte ISO/IEC 27001 Zertifizierungsstelle langjährige Erfahrung bei der Zertifizierung von Informationssicherheits-Managementsystem (ISMS).
Eine NISG-Prüfung brauchen Betreiber wesentlicher Dienste (BwD) in folgenden Sektoren:
- Energie
- Verkehr
- Bankwesen
- Finanzmarktinfrastrukturen
- Gesundheitswesen
- Trinkwasserversorgung
- Digitale Infrastruktur
Die Betreiber wesentlicher Dienste müssen als Betroffene
- nachweisen, dass sie entsprechende Sicherheitsvorkehrungen im Sinne des NISG getroffen haben;
- nachweisen, dass die technischen und organisatorischen Sicherheitsvorkehrungen für die Bereitstellung des wesentlichen Dienstes geeignete sind, dem Stand der Technik entsprechen und dem Risiko angemessen sind;
- alle drei Jahre nach Zustellung des Bescheids durch eine Zertifizierung nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben.
Die neue NIS2-Richtlinie kommt noch im Dezember 2022
Die NIS2-Richtlinie wird noch 2022 beschlossen werden und muss dann von den EU-Mitgliedern innerhalb von 21 Monaten national umgesetzt werden. Weitere Informationen auf der NIS2-Seite der OCG.