Wirtschaftsprüfer. KPMG ist als Prüfstelle für „kritische Infrastruktur“ zertifiziert worden und kann nun Prüfungen laut NISG durchführen.
Mit der von der EU verabschiedeten NIS-Richtlinie gibt es erstmals umfassende Regelungen für Cybersicherheit im Bereich der kritischen Infrastruktur. In Österreich wurden diese Vorgaben 2018 durch das Netz- und Informationssystemsicherheitsgesetz (NISG) geregelt. Das NISG verpflichtet Betreiber wesentlicher Dienste zur Errichtung umfangreicher Sicherheitsmaßnahmen und zum Nachweis ihrer Wirksamkeit.
Die Überprüfung sowie Bestätigung kann ab sofort durch das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG erfolgen, teilt der Big Four-Multi mit. Auch andere Prüforganisationen haben sich mittlerweile entsprechend aufgestellt.
„Schutz von kritischer Infrastruktur essenziell“
Netz- und Informationssysteme spielen in unserer Gesellschaft eine wesentliche Rolle und sind mit ihrer Verlässlichkeit und Sicherheit ein essenzieller Bestandteil, heißt es bei KPMG weiter: Die zunehmende Digitalisierung werfe immer mehr Fragen in Sachen Cybersicherheit auf und mache vor kritischer Infrastruktur nicht Halt.
„Gerade diese wesentlichen Dienste werden immer anfälliger für Sicherheitsvorfälle, was zu erheblichen Schäden in unserer Gesellschaft und unserer Wirtschaft führen kann“, so KPMG Partner Michael Schirmbrand: „Es ist daher eine Verpflichtung für Betreiber wichtiger Dienste ihre Netz- und Sicherheitssysteme bestmöglich zu schützen.“
KPMG ab sofort qualifizierte Stelle
Kontinuierliche Überprüfungen von Netz- und Sicherheitssystemen für kritische Infrastruktur wurden in Österreich mit dem NISG verpflichtend eingeführt und dienen als Nachweis, dass alle notwendigen Sicherheitsvorkehrungen getroffen wurden. Die Sicherheitsvorgaben umfassen insgesamt elf Kategorien von Risikomanagement über Umgang mit Dritten und Systemwartung bis hin zum Krisenmanagement im Ernstfall.
„Als zertifizierte Prüfstelle können wir durch unsere Experten alle Unternehmensbereiche abdecken und somit eine umfassende Prüfung sowohl der organisatorischen als auch der technischen Anforderungen gewährleisten. Zusätzlich unterstützen wir mit unserem Know-how bei der Implementierung entsprechender Sicherheitsmaßnahmen“, so Andreas Tomek, Partner bei KPMG.