TÜV奥地利: 关键基础设施的安全性
- 2020年03月19日
- admin
奥地利最大的独立测试和认证公司现在也充当NISV的合格机构。 结合ISO 27001和ISO 27001的审核,可使公司创造更多的协同效应。
关键基础设施,包括 卫生保健,支付交易,电力和饮用水的供应以及公共交通不仅对于社会的运作至关重要,而且它们也越来越依赖于网络和信息系统。
在推进数字化的时代,重要的是确保高水平的安全性,记录针对性的攻击(例如网络攻击和安全事件)并最大程度地降低重大破坏的风险。
网络和信息安全法规于2019年生效,旨在保护整个欧盟的关键基础设施,该法规要求这些基本服务的运营商必须经过合格机构的审查。
基本服务运营商已获联邦宪法与反恐保护办公室(BAT)通知,并且必须在合格机构根据审核结果做出决定后至少每三年提供证据,证明其网络和信息系统已采取了适当的安全措施。
奥地利内政部授权TÜVAUSTRIA担任NISV检查的合格机构,并执行所有必需的组织和技术检查。
全面的信息安全能力
TÜV奥地利集团在信息安全领域的解决方案侧重于为属于NIS法规的公司提供建议和支持。
其中包括安全架构,危机管理,政府和风险管理,业务连续性,事件的检测和管理,身份和风险管理,系统维护和操作,认证以及为受影响者及其供应商提供的各种培训服务。
以ISO 27001为起点
对于已经按照国际信息安全标准(ISO 27001)进行认证的公司,根据NISV进行检查的额外工作量很少,并且同时进行检查很有用,因为重新认证也是在相同的三年间隔内进行的。
因此,对TÜVAUSTRIA的联合审核带来了真正的附加值。
在国家层面,TÜV奥地利通过框架协议为奥地利共和国提供IT服务。国际上,网络安全公司Kaspersky最近获得了信息安全标准ISO 27001的证书。此外,TÜV奥地利(根据BSIG第8a条规定的KRITIS运营商)在关键基础设施运营商测试领域中,为德国客户推荐著名的能源运营商。
联系方式: