NISG - Zertifizierung

Die OCG bietet NISG-Zertifizierungen für Betreiber wesentlicher Dienste im Bereich der kritischen Infrastruktur an.

Cyber-Attacken kommen sicher – aber unerwartet!

Das Netz- und Informationssystemsicherheitsgesetz (NISG) sorgt dafür, dass angemessenen Sicherheitsmaßnahmen ergriffen und erhebliche Störfälle gemeldet werden.

Die OCG

  • ist offiziell Qualifizierte Stelle (QuaSte), laut Bescheid des Bundesministeriums für Inneres (BMI),
  • wurde als Qualifizierte Stelle für technische und organisatorische Sicherheitsmaßnahmen aller Kategorien bestätigt,
  • verfügt über entsprechende Expertinnen und Experten mit den notwendigen Kompetenzen,
  • hat als akkreditierte ISO/IEC 27001 Zertifizierungsstelle langjährige Erfahrung bei der Zertifizierung von Informationssicherheits-Managementsystem (ISMS).

Eine NISG-Zertifizierung brauchen Betreiber wesentlicher Dienste (BwD) in folgenden Sektoren:

  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasserversorgung
  • Digitale Infrastruktur

Die Betreiber wesentlicher Dienste müssen als Betroffene

  • nachweisen, dass sie entsprechende Sicherheitsvorkehrungen im Sinne des NISG getroffen haben;
  • nachweisen, dass die technischen und organisatorischen Sicherheitsvorkehrungen für die Bereitstellung des wesentlichen Dienstes geeignete sind, dem Stand der Technik entsprechen und dem Risiko angemessen sind;
  • alle drei Jahre nach Zustellung des Bescheids durch eine Zertifizierung nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben.