Qualifizierte Stellen: eine Liste von QuaSte-Anbietern nach NIS-Gesetz
Das österreichische NIS-Gesetz fordert von Betreibern wesentlicher Dienste regelmäßige Prüfungen ihrer Netz- und Informationssicherheit. Die Prüfungen erfolgen organisatorisch und technisch und müssen alle drei Jahre durchgeführt werden.
Diese Prüfungen müssen von "qualifizierten Stellen" ("QuaSte") durchgeführt werden. Die Liste an qualifizierten Stellen wird Betreibern wesentlicher Dienste auf Anfrage übermittelt.
Wir haben uns die Mühe gemacht und die qualifizierten Stellen Österreichs für euch zusammengetragen.
Qualifizierte Stellen laut NIS-Gesetz
| Name | Technische Bereiche | Organisatorische Bereiche | Hauptsitz |
|---|---|---|---|
| A1 Digital International GmbH | 1 bis 11 | 1 bis 11 | Wien |
| BDO Consulting GmbH | 1 bis 11 | 1 bis 11 | Wien, Linz |
| B-SEC better secure KG | 1 bis 11 | 1 bis 11 | Weingraben |
| Certification & Information Security Services GmbH | 1 bis 11 | 1 bis 11 | Wien |
| CERTAINITY GmbH | 1 bis 11 | 1 bis 11 | Wien |
| Certitude Consulting GmbH | 1 bis 11 | 1 bis 11 | Wien |
| condignum GmbH | 1 bis 10 | 1 bis 10 | Wien |
| CoreTEC IT Security Solutions GmbH | 1 bis 11 | 1 bis 11 | Wien |
| Devoteam Consulting GmbH | 1 bis 11 | 1 bis 11 | Wien |
| Ernst & Young Management Consulting GmbH | 1 bis 11 | 1 bis 11 | Wien |
| GAI NetConsult GmbH | 1 bis 11 | 1 bis 11 | Berlin |
| HACKNER Security Intelligence GmbH | 3 bis 9 | 3 bis 9 | Krummnußbaum |
| K-Businesscom AG | 1 bis 11 | 1 bis 11 | Wien |
| KPMG Security Services GmbH | 1 bis 11 | 1 bis 11 | Wien |
| Limes Security GmbH | 1 bis 11 | 1 bis 11 | Hagenberg |
| Österreichische Computer Gesellschaft | 1 bis 11 | 1 bis 11 | Wien |
| PwC Advisory Services GmbH | 1 bis 11 | 1 bis 11 | Wien |
| RISE GmbH | keine | 3 bis 6 | Schwechat |
| SBA Research gGmbH | 1 bis 11 | 1 bis 11 | Wien |
| SEC Consult Unternehmensberatung GmbH | 1 bis 11 | 1 bis 11 | Wien |
| T-Systems Austria GesmbH | 1 bis 11 | 1 bis 11 | Wien |
| TÜV AUSTRIA CERT GMBH | 1 bis 11 | 1 bis 11 | Wien |
| TÜV SÜD Landesgesellschaft Österreich GmbH | 1 bis 11 | 1 bis 11 | Wiesing |
| XSEC infosec GmbH | 1 bis 11 | 1 bis 11 | Wien |
| ZT Zeiler, Ziviltechniker Gesellschaft m.b.H. | 1-2, 4-5, 6.1, 7-11 | 1 bis 11 | Wien |
Diese Übersicht ist nach bestem Wissen und Gewissen zusammengetragen. Wir garantieren nicht für die Richtigkeit und Aktualität der Angaben.
Wir freuen uns über Tipps und Hinweise hinsichtlich Änderungen und Neuaufnahmen. Bitte schreibt uns eine kurze Nachricht an hello@syslifters.com.
Hier noch eine Übersicht über die Bereiche.
Die Tabellenüberschriften sind "Kategorien lt. NISV", die Unterpunkte "Sicherheitsmaßnahmen lt. NISV".
| 1 | Governance und Risikomanagement |
|---|---|
| 1.1 | Risikoanalyse |
| 1.2 | Sicherheitsrichtlinie |
| 1.3 | Überprüfungsplan der Netz- und Informationssysteme |
| 1.4 | Ressourcenmanagement |
| 1.5 | Informationssicherheitsmanagementsystemprüfung (Weltrekordversuch der österreichischen Regierung für das längste Wort) |
| 1.6 | Personalwesen |
| 2 | Umgang mit Dienstleistern, Lieferanten und Dritten |
| 2.1 | Beziehungen mit Dienstleistern, Lieferanten und Dritten |
| 2.2 | Leistungsvereinbarungen mit Dienstleistern und Dritten |
| 3 | Sicherheitsarchitektur |
| 3.1 | Systemkonfiguration |
| 3.2 | Vermögenswerte |
| 3.3 | Netzwerksegmentierung |
| 3.4 | Netzwerksicherheit |
| 3.5 | Kryptographie |
| 4 | Systemadministration |
| 4.1 | Administrative Zugangsrechte |
| 4.2 | Systeme und Anwendungen zur Systemadministration |
| 5 | Identifikations- und Zugriffsmanagement |
| 5.1 | Identifikation und Authentifikation |
| 5.2 | Autorisierung |
| 6 | Systemwartung und Betrieb |
| 6.1 | Systemwartung und Betrieb |
| 6.2 | Fernzugriff |
| 7 | Physische Sicherheit |
| 7.1 | Phyische Sicherheit |
| 8 | Erkennung von Vorfällen |
| 8.1 | Erkennung |
| 8.2 | Protokollierung und Monitoring |
| 8.3 | Korrelation und Analyse |
| 9 | Bewältigung von Vorfällen |
| 9.1 | Vorfallsreaktion |
| 9.2 | Vorfallsmeldung |
| 9.3 | Vorfallsanalyse |
| 10 | Betriebskontinuität |
| 10.1 | Betriebskontinuitätsmanagement (schön übersetzt, liebe Regierung) |
| 10.2 | Notfallmanagement |
| 11 | Krisenmanagement |
| 11.1 | Krisenmanagement |