Für Betreiber wesentlicher Dienste, also Organisationen aus den Bereichen Energie- und Wasserversorgung, Verkehr, Bank- und Gesundheitswesen sowie Digitale Infrastruktur, ist es ab sofort möglich, sich sowohl organisatorisch als auch technisch gemäß NISG durch Limes Security prüfen zu lassen.
Limes Security wurde per Bescheid durch das Bundesministerium für Inneres mit 26. November 2020 als Zertifizierungsorganisation bevollmächtigt und ist somit qualifizierte Stelle gemäß Netz- und Informationssicherheitsgesetz.
Betreiber wesentlicher Dienste haben gemäß des Netz- und Informationssystemsicherheitsgesetzes (NISG) seit Juli 2019 regelmäßig nachzuweisen, dass geeignete und verhältnismäßige Sicherheitsvorkehrungen hinsichtlich Netz- und Informationssysteme getroffen wurden. Dieser Nachweis wird durch eine Prüfung durch eine offizielle qualifizierte Stelle (QuaSte) erbracht. Seit November 2020 ist Limes Security anerkannte Prüfstellen laut NISG und darf sowohl organisatorische als auch technische Prüfungen durchführen.
“Unsere Projekte im Bereich OT Security fanden bisher vorwiegend im europäischen und ferneren Ausland statt, wo unsere technische und organisatorische Expertise zur Absicherung kritischer Infrastrukturen im internationalen Vergleich außerordentlich geschätzt wird. Daher freut es mich umso mehr, als Österreichs führendes OT-Security-Unternehmen diese langjährige Prüferfahrung in Form der QuaSte nun auch den österreichischen Dienstebetreibern stärker zur Verfügung stellen zu können. Damit stärken wir mit unserer Expertise endlich auch nicht nur fremde, sondern insbesondere eigene Versorgungsinfrastrukturen und machen sie resilienter gegen Angriffe. Unsere langjährige branchenübergreifenden Erfahrung aus der Arbeit mit industriellen Herstellern, Systemintegratoren als auch Betreibern können wir hierfür bestmöglich einbringen.”
Prof. Thomas BrandstetterGeschäftsführender Gesellschafter der Limes Security GmbH
Das NIS-Gesetz dient zum Schutz kritischer Infrastruktur und ist die nationale Umsetzung der EU-NIS-Richtlinie. Ziel ist es, kritische Infrastruktur durch einheitliche Cyber-Security-Standards zu schützen und fortlaufend zu prüfen. Ein hohes Sicherheitsniveau von Netz- und Informationssystemen gewinnt mit zunehmender Cyberkriminalität an Bedeutung.
„Gerade in Zeiten steigender Cyberkriminalität und staatlich gestützter Angreifer, die absolut zielgenau bestimmte Infrastrukturen ins Visier nehmen, hilft das NISG und die daraus resultierenden Prüfungen, die Versorgungssicherheit auf digitalem Weg besser zu gewährleisten“ so Tobias Zillner, ebenfalls Geschäftsführender und NIS Prüfer der Limes Security. „Durch Risikoanalysen und technische Prüfungen werden Sicherheitsmaßnahmen von uns evaluiert und kontinuierliche Verbesserungsprozesse zur Resilienzverbesserung angestoßen“.