CANCOM Austria este partenerul dumneavoastră de încredere atunci când vine vorba de pregătirea pentru un audit NIS, crearea de orientări și procese, stabilirea unui ISMS și punerea în aplicare a măsurilor necesare. Dacă este necesar, experții noștri vă vor sprijini, de asemenea, în formularea cerințelor pentru furnizorii de servicii și furnizori și în rezolvarea rapidă a incidentelor prin gestionarea adecvată a incidentelor.
Audit NIS
Energie, transport, infrastructuri bancare și ale piețeifinanciare,asistență medicală, aprovizionare cuapăpotabilăși infrastructură digitală
Directiva privind rețelele și sistemele informatice (Directiva NIS) urmărește să asigure un standard ridicat de securitate pentru rețelele și sistemele informatice în cadrul Uniunii Europene. Directiva este pusă în aplicare în Austria prin NISG, care este în vigoare de la sfârșitul anului 2018.
Legea obligă operatorii de servicii esențiale să pună în aplicare măsuri de securitate și să raporteze imediat incidentele de securitate. Un audit corespunzător efectuat de un organism calificat este necesar ca dovadă în conformitate cu NISG. Furnizorii de servicii digitale (piețe online, motoare de căutare online și servicii de cloud computing) trebuie, de asemenea, să ia măsuri de securitate adecvate și se pot supune în mod voluntar auditului unui organism calificat.
Începând cu primăvara anului 2020, statutul CANCOM Austria de organism calificat (QuaSte) în cadrul NISG a fost confirmat de Departamentul NIS al Ministerului Federal de Interne. CANCOM Austria se poate baza pe mulți ani de experiență în consultanță și audit în domeniul securității informațiilor. Suntem autorizați să auditam atât cerințele organizatorice, cât și cele tehnice ale tuturor domeniilor de specialitate din cadrul NISG. Fie că este vorba de subiecte organizaționale, cum ar fi procesele și responsabilitățile, sau de măsuri tehnice, cum ar fi planurile de urgență și planificarea resurselor. Suntem la dispoziția clienților și partenerilor noștri ca punct de contact pentru pregătirea, implementarea și revizuirea măsurilor de securitate în toate categoriile din Ordonanța NIS și am implementat deja cu succes primele proiecte.
CANCOM este în măsură să examineze toate aspectele relevante în legătură cu NISG. Acest lucru face din CANCOM una dintre puținele organizații din Austria care poate acoperi toate domeniile companiei.
Unul dintre punctele noastre forte: Experții noștri în securitate sunt reprezentați la nivel regional în toate landurile și aproape de clienții noștri. Datorită experienței noastre de mulți ani în domeniul auditării, de exemplu cu ISMS (ISO27001) și GDPR, precum și a experienței noastre în multe dintre propriile proceduri de certificare, procesele noastre de audit sunt caracterizate de un grad ridicat de maturitate.
Ca parte a procesului de testare, lucrăm în următoarele două domenii:
securitatea organizațională
- Guvernanța și gestionarea riscurilor
- Relaționarea cu furnizorii de servicii, furnizorii și terții
securitate tehnică
- Arhitectura de securitate
- Administrarea sistemului
- Gestionarea identității și a accesului
- Întreținerea și operarea sistemului
- Securitate fizică
- Detectarea incidentelor
- Gestionarea incidentelor
- Controlul operațional
- Gestionarea crizelor
Acest lucru înseamnă că sunteți bine pregătit pentru audit.
Ca parte a proceselor de inspecție ale NISG, lucrăm cu propriile noastre audituri de inspecție la nivel organizațional și tehnic.
- Verificăm dacă descrierea și documentația măsurilor de securitate aplicate sunt conforme din punct de vedere organizațional și tehnic cu cerințele NISG.
- Verificăm dacă măsurile de securitate sunt definite în mod adecvat.
- Verificăm măsurile de securitate pentru a ne asigura că acestea corespund celor mai recente stadii ale tehnologiei.
- Verificăm eficacitatea măsurilor pentru a asigura conformitatea cu standardele impuse de NISG.
Faza 1: Pregătire și planificare.
Acordăm o mare importanță pregătirii și planificării procesului de testare. Aceasta este baza pentru toate etapele ulterioare și pentru coordonarea continuă. Angajații relevanți pentru auditul NISG din partea clientului și experții în securitate de la CANCOM Austria se reunesc și elaborează un plan detaliat de cerințe și audit. Ce? Unde? Când? Cum? Bineînțeles, toate informațiile și documentația necesare sunt incluse în această fază inițială și trebuie să fie disponibile.
Faza 2: Examinarea măsurilor.
Procesele, documentele, responsabilitățile, planurile de urgență și resursele sunt revizuite. Atunci când analizează aspectele tehnice, CANCOM Austria se bazează, printre altele, pe o analiză tehnică cuprinzătoare sau pe un test de penetrare intern sau extern.
Faza 3: Evaluare și raport.
Un raport final cuprinzător este rezultatul procesului de audit. Toate măsurile și rezultatele auditului sunt prezentate în mod clar și transparent în raport, împreună cu recomandările de acțiune. Se aplică principiul celor patru ochi: rapoartele finale ale CANCOM Austria sunt supuse unui proces intern de asigurare a calității în cadrul căruia un alt auditor verifică rezultatele. În plus, "formularul de revizuire NIS" solicitat de autoritatea NIS este emis în versiunea valabilă în prezent.
Faza 4 (opțională): Prezentarea rezultatelor și atelierul final.
Rezultatele sunt prezentate și concluziile sunt discutate în cadrul unui atelier NISG. Obiectiv: Elaborarea în comun a unor măsuri bazate pe recomandări de acțiune corespunzătoare.
Servicii esențiale și servicii digitale: Discutați cu CANCOM Austria despre conformitatea cu NISG în cadrul companiei dumneavoastră.
Contact
CANCOM Austria
Consultați acum