„Qualifizierte Stelle“ des BMI: A1 Audit und Beratung für Infrastruktur-Betriebe in Sachen Cyber-Security EU-Richtlinie verpflichtet Betreiber wesentlicher Dienste der kritischen Infrastruktur zu Security-Maßnahmen A1 Digital führt als „Qualifizierte Stelle“ des BMI ab sofort Audits wesentlicher Dienste durch NIS-Readiness durch A1: Kostenlose Webinare am 25.9. und 9.10 Das Bundesministerium für Inneres (BMI) hat A1 Digital als „Qualifizierte Stelle“ (QuaSte) festgestellt. Betreiber wesentlicher Dienste im Bereich der kritischen Infrastruktur gemäß Netz- und Informationssystemsicherheitsgesetz (NISG) haben ab sofort die Möglichkeit, sich von A1 beraten und zertifizieren zu lassen. Regelmäßige Überprüfungen sind in Österreich für Betreiber wesentlicher Dienste in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und Digitale Infrastruktur verpflichtend und dienen als Nachweis, dass alle entsprechenden Sicherheitsvorkehrungen im Sinne des NISG getroffen wurden. Ziel der Zertifizierungen ist es, in Österreich ein hohes Sicherheitsniveau von Netz- und Informationssystemen sicherzustellen. Die Audits werden durch  unabhängige Prüfungsorganisationen, sogenannte „Qualifizierte Stellen“, durchgeführt. Ab sofort zählt A1 Digital zu diesen Stellen und hat damit die rechtliche Basis, alle Vorgaben des Gesetzes bei Betreibern wesentlicher Dienste zu prüfen. Cyber-Attacken im Vormarsch: Audit-fit durch Security-Beratung „Cyberkriminalität ist eines der am schnellsten wachsenden Kriminalitätsfelder. Experten schätzen den Schaden, der durch Cyber-Attacken, Phishing-Versuche und andere Angriffe auf die Sicherheit von Unternehmen entsteht, auf 400 bis 500 Milliarden Euro weltweit. Niemand ist mehr sicher vor solchen Angriffen“, erklärt Thomas Snor, Director Security A1 Digital. „Durch unser Team an kompetenten NIS-Prüfern mit verschiedenen professionellen Backgrounds können wir die Vorgaben optimal überprüfen. Für Organisationen, die sich auf ein Audit vorbereiten wollen, bietet A1 Digital eine NIS-Readiness Beratung an. Hierbei beurteilen unsere Experten mit jahrelanger Erfahrung die Maßnahmen der Organisation auf die Mindestvorgaben des NIS-Gesetzes sowie branchenweiten Standards und Frameworks.“ Schutz kritischer Infrastrukturen zentrales Anliegen Durch die Erfüllung der NIS-Richtlinie soll sichergestellt werden, dass österreichische Infrastruktur wie etwa in den Sektoren Gesundheitswesen, Energie, Verkehr, oder auch Trinkwasserversorgung bestmöglich geschützt wird. Auf diese Wiese soll Cyber-Security nicht erst im Ernstfall etabliert werden. Die Sicherheitsvorgaben umfassen die Bereiche Governance und Risikomanagement, Umgang mit Dienstleistern, Lieferanten und Dritten, Sicherheitsarchitektur, Systemadministration, Identitäts- und Zugriffsmanagement, Systemwartung und Betrieb, Physische Sicherheit, Erkennung und Bewältigung von Vorfällen, Betriebskontinuität sowie Krisenmanagement. Experten im Live-Talk: Wie Unternehmen auditfit/NIS-ready werden David Krois-Brandtner, Chief Security Officer bei A1 Digital, wird gemeinsam mit Wolfgang Schwabl, Cyber Security Officer bei A1, bei zwei Webinaren auf die neuen Anforderungen in Sachen Sicherheit eingehen. „Was ist das Ziel von NIS? Wer ist betroffen? Welche Sicherheitsvorgaben werden erwartet? Mit NIS Readiness Consulting und NIS Audit werden zwei Services präsentiert, mit denen A1 Digital bei der Umsetzung der Sicherheitsvorgaben helfen kann“, so Krois-Brandtner. „Die Teilnehmer erfahren alle wesentlichen Fakten zu NIS und erhalten praktische Ratschläge für die Umsetzung“, so Schwabl über das Webinar. Webinar-Termine Fr. 25.9.2020, 10h Fr. 9.10.2020, 10h Link zur Anmeldung FAQs zur NIS-Richtlinie