als qualifizierte Prüfstelle, alle Sicherheitsvorkehrungen von Betreibern aller wesentlichen Dienste in allen Bereichen zu überprüfen.
Zulassung in allen Bereichen
Was beinhaltet das Netz- und Informations-sicherheitsgesetz?
Das Netz- und Informationssicherheitsgesetz (NIS-G) entspricht den einheitlich nach europäischen Richtlinien verfassten Kriterien und verpflichtet Betreiber kritischer Infrastruktur oder wesentlicher Dienste dazu, einen hohen Sicherheitsstandard zu erreichen und vor allem auch zu halten.
In einem drei-jährigen Rhythmus müssen folgende elf Bereiche dem geforderten Sicherheitsniveau entsprechend nachgewiesen werden:
- Betriebskontinuität
- Bewältigung von Vorfällen
- Erkennen von Vorfällen
- Governance und Risikomanagement
- Identitäts- und Zugriffsmanagement
- Krisenmanagement
- Physische Sicherheit
- Sicherheitsarchitektur
- Systemadministration
- Systemwartung und Betrieb
- Umgang mit Dienstleistern, Lieferanten und Dritten
Was sind kritische Bereiche und wer ist Betreiber wesentlicher Dienste?
Sektoren mit kritischen Bereichen werden des Weiteren zusätzlich zu den Anbietern digitaler Dienste und Einrichtungen der öffentlichen Verwaltung definiert: Energie (§ 4), Verkehr (§ 5), Bankwesen (§ 6), Finanzmarkinfrastruktur (§ 7), Gesundheitswesen (§ 8), Trinkwasserversorgung (§ 9) und Digitale Infrastruktur (§ 10).
Bescheid zur qualifizierten Prüfstelle
Per Bescheid wurde ZTP.digital als qualifizierte Stelle zur Überprüfung von Sicherheitsvorkehrungen von Betreibern wesentlicher Dienste stattgegeben. Die zugrunde liegenden Gesetze sind § 18 Abs. 1 des Bundesgesetzes zur Gewährleistung eines hohen Sicherheitsniveaus von Netz·-und Informationssystemen NIS-G), § 9 Abs. 2 der Verordnung des Bundesministers für Inneres zur Festlegung der Erfordernisse und besonderer Kriterien für qualifizierte Stellen nach NIS-G „Verordnung über qualifizierte Stellen – QuaSteV“ und § 3 Abs. 1 und 2 QuaSteV für die Einhaltung der Erfordernisse. Die Berechtigung zur Betätigung als qualifizierte Stelle in Bezug auf alle in § 11.1 Abs. 1 i.V.m. Anlage 1 der Verordnung des Außenministers zur Festlegung von Sicherheitsvorkehrungen und näheren Regelungen zu den Sektoren sowie zu Sicherheitsvorfällen nach NIS-G und in NIS-V beschriebenen Sicherheitsmaßnahmen in organisatorischer und technischer Hinsicht wurde erteilt.
