Новостная статья

TÜV AUSTRIA: Безопасность для критически важной инфраструктуры

19/03/2020 | Промышленность и энергетика

Крупнейшая австрийская независимая компания по тестированию и сертификации в настоящее время также функционирует как квалифицированный орган согласно NISV. Компании могут создать дополнительный синергетический эффект путем проведения комбинированных аудитов в соответствии со стандартом ISO 27001.

Важнейшие объекты инфраструктуры, включая здравоохранение, платежные операции, снабжение электричеством и питьевой водой, а также общественный транспорт, не только имеют большое значение для функционирования общества, но и все больше зависят от сетей и информационных систем. Во времена прогрессивной оцифровки необходимо обеспечивать высокий уровень безопасности, выявлять направленные атаки, такие как кибератаки и инциденты, связанные с безопасностью, и сводить к минимуму риск значительных сбоев в работе.

Регламент сетевой и информационной безопасности, вступивший в силу на всей территории ЕС в 2019 году для защиты критически важной инфраструктуры, требует, чтобы операторы этих важных служб проходили проверку квалифицированным органом. Операторы основных служб уведомляются Федеральным управлением по защите Конституции и борьбе с терроризмом (ФУБК) и должны не реже одного раза в три года после уведомления представлять доказательства, основанные на проверках, проведенных квалифицированным органом, о принятии соответствующих мер безопасности в отношении их сетей и информационных систем. TÜV AUSTRIA уполномочена Федеральным министерством внутренних дел в соответствии с уведомлением действовать в качестве квалифицированного органа для проведения проверок NISV и осуществлять все необходимые организационные и технические проверки.

Обширная компетенция в области информационной безопасности

Решения группы TÜV AUSTRIA в области информационной безопасности ориентированы на консультирование и поддержку предприятий, подпадающих под регулирование НИС. Сюда входят архитектура безопасности, управление кризисными ситуациями, государственное управление и управление рисками, непрерывность деятельности, обнаружение и управление инцидентами, идентификация и управление рисками, обслуживание и эксплуатация систем, сертификация и различные услуги по обучению пострадавших сторон и их поставщиков.

ISO 27001 в качестве отправной точки

Для компаний, которые уже сертифицированы по международному стандарту информационной безопасности ISO 27001, дополнительные усилия по аудиту по NISV невелики, и одновременный аудит имеет смысл, так как ресертификация проводится в один и тот же трехлетний интервал. Таким образом, комбинированные аудиты TÜV AUSTRIA дают реальную добавленную стоимость.

На национальном уровне TÜV AUSTRIA действует как поставщик ИТ-услуг в Австрийской Республике на основе рамочного соглашения; на международном уровне компания по кибербезопасности «Касперский» недавно получила сертификат по стандарту информационной безопасности ISO 27001; кроме того, TÜV AUSTRIA считает известных операторов энергетики среди своих референтных клиентов в Германии в области аудита операторов критической инфраструктуры.