Zum Inhalt

Qualifizierte Stellen: eine Liste von QuaSte-Anbietern nach NIS-Gesetz

Das österreichische NIS-Gesetz fordert von Betreibern wesentlicher Dienste regelmäßige Prüfungen ihrer Netz- und Informationssicherheit. Die Prüfungen erfolgen organisatorisch und technisch und müssen alle drei Jahre durchgeführt werden.

Diese Prüfungen müssen von "qualifizierten Stellen" ("QuaSte") durchgeführt werden. Die Liste an qualifizierten Stellen wird Betreibern wesentlicher Dienste auf Anfrage übermittelt.

Wir haben uns die Mühe gemacht und die qualifizierten Stellen Österreichs für euch zusammengetragen.

Qualifizierte Stellen laut NIS-Gesetz

Name Technische Bereiche Organisatorische Bereiche Hauptsitz
A1 Digital International GmbH 1 bis 11 1 bis 11 Wien
BDO Consulting GmbH 1 to 11 1 to 11 Wien, Linz
B-SEC better secure KG 1 bis 11 1 bis 11 Weingraben
Certification & Information Security Services GmbH 1 bis 11 1 bis 11 Wien
Certitude Consulting GmbH 1 bis 11 1 bis 11 Wien
condignum GmbH 1 bis 10 1 bis 10 Wien
CoreTEC IT Security Solutions GmbH 1 bis 11 1 bis 11 Wien
Devoteam Consulting GmbH 1 bis 11 1 bis 11 Wien
Ernst & Young Management Consulting GmbH 1 bis 11 1 bis 11 Wien
GAI NetConsult GmbH 1 bis 11 1 bis 11 Berlin
HACKNER Security Intelligence GmbH 3 bis 9 3 bis 9 Krummnußbaum
K-Businesscom AG 1 bis 11 1 bis 11 Wien
KPMG Security Services GmbH 1 bis 11 1 bis 11 Wien
Limes Security GmbH 1 bis 11 1 bis 11 Hagenberg
Österreichische Computer Gesellschaft 1 bis 11 1 bis 11 Wien
PwC Advisory Services GmbH 1 bis 11 1 bis 11 Wien
RISE GmbH keine 3 bis 6 Schwechat
SBA Research gGmbH 1 bis 11 1 bis 11 Wien
SEC Consult Unternehmensberatung GmbH 1 bis 11 1 bis 11 Wien
T-Systems Austria GesmbH 1 bis 11 1 bis 11 Wien
TÜV AUSTRIA CERT GMBH 1 bis 11 1 bis 11 Wien
TÜV SÜD Landesgesellschaft Österreich GmbH 1 bis 11 1 bis 11 Wiesing
XSEC infosec GmbH 1 bis 11 1 bis 11 Wien
ZT Zeiler, Ziviltechniker Gesellschaft m.b.H. 1-2, 4-5, 6.1, 7-11 1 bis 11 Wien

Diese Übersicht ist nach bestem Wissen und Gewissen zusammengetragen. Wir garantieren nicht für die Richtigkeit und Aktualität der Angaben.

Wir freuen uns über Tipps und Hinweise hinsichtlich Änderungen und Neuaufnahmen. Bitte schreibt uns eine kurze Nachricht an hello@syslifters.com.

Hier noch eine Übersicht über die Bereiche.
Die Tabellenüberschriften sind "Kategorien lt. NISV", die Unterpunkte "Sicherheitsmaßnahmen lt. NISV".

1 Governance und Risikomanagement
1.1 Risikoanalyse
1.2 Sicherheitsrichtlinie
1.3 Überprüfungsplan der Netz- und Informationssysteme
1.4 Ressourcenmanagement
1.5 Informationssicherheitsmanagementsystemprüfung (Weltrekordversuch der österreichischen Regierung für das längste Wort)
1.6 Personalwesen
2 Umgang mit Dienstleistern, Lieferanten und Dritten
2.1 Beziehungen mit Dienstleistern, Lieferanten und Dritten
2.2 Leistungsvereinbarungen mit Dienstleistern und Dritten
3 Sicherheitsarchitektur
3.1 Systemkonfiguration
3.2 Vermögenswerte
3.3 Netzwerksegmentierung
3.4 Netzwerksicherheit
3.5 Kryptographie
4 Systemadministration
4.1 Administrative Zugangsrechte
4.2 Systeme und Anwendungen zur Systemadministration
5 Identifikations- und Zugriffsmanagement
5.1 Identifikation und Authentifikation
5.2 Autorisierung
6 Systemwartung und Betrieb
6.1 Systemwartung und Betrieb
6.2 Fernzugriff
7 Physische Sicherheit
7.1 Phyische Sicherheit
8 Erkennung von Vorfällen
8.1 Erkennung
8.2 Protokollierung und Monitoring
8.3 Korrelation und Analyse
9 Bewältigung von Vorfällen
9.1 Vorfallsreaktion
9.2 Vorfallsmeldung
9.3 Vorfallsanalyse
10 Betriebskontinuität
10.1 Betriebskontinuitätsmanagement (schön übersetzt, liebe Regierung)
10.2 Notfallmanagement
11 Krisenmanagement
11.1 Krisenmanagement