•   2020年03月19日
•   admin

奥地利最大的独立测试和认证公司现在也充当NISV的合格机构。 结合ISO 27001和ISO 27001的审核，可使公司创造更多的协同效应。

      关键基础设施，包括 卫生保健，支付交易，电力和饮用水的供应以及公共交通不仅对于社会的运作至关重要，而且它们也越来越依赖于网络和信息系统。 在推进数字化的时代，重要的是确保高水平的安全性，记录针对性的攻击（例如网络攻击和安全事件）并最大程度地降低重大破坏的风险。

      网络和信息安全法规于2019年生效，旨在保护整个欧盟的关键基础设施，该法规要求这些基本服务的运营商必须经过合格机构的审查。 基本服务运营商已获联邦宪法与反恐保护办公室（BAT）通知，并且必须在合格机构根据审核结果做出决定后至少每三年提供证据，证明其网络和信息系统已采取了适当的安全措施。 奥地利内政部授权TÜVAUSTRIA担任NISV检查的合格机构，并执行所有必需的组织和技术检查。

全面的信息安全能力

      TÜV奥地利集团在信息安全领域的解决方案侧重于为属于NIS法规的公司提供建议和支持。 其中包括安全架构，危机管理，政府和风险管理，业务连续性，事件的检测和管理，身份和风险管理，系统维护和操作，认证以及为受影响者及其供应商提供的各种培训服务。

以ISO 27001为起点

      对于已经按照国际信息安全标准（ISO 27001）进行认证的公司，根据NISV进行检查的额外工作量很少，并且同时进行检查很有用，因为重新认证也是在相同的三年间隔内进行的。 因此，对TÜVAUSTRIA的联合审核带来了真正的附加值。

      在国家层面，TÜV奥地利通过框架协议为奥地利共和国提供IT服务。国际上，网络安全公司Kaspersky最近获得了信息安全标准ISO 27001的证书。此外，TÜV奥地利（根据BSIG第8a条规定的KRITIS运营商）在关键基础设施运营商测试领域中，为德国客户推荐著名的能源运营商。

联系方式：

www.tuvaustria.com/nisv

nis-verordnung@tuv.at