Verordnung des Bundesministers für Inneres zur Festlegung der Erfordernisse und besonderer Kriterien für qualifizierte Stellen nach dem Netz- und Informationssystemsicherheitsgesetz (Verordnung über qualifizierte Stellen ? QuaSteV)
226. Verordnung des Bundesministers für Inneres zur Festlegung der Erfordernisse und besonderer Kriterien für qualifizierte Stellen nach dem Netz- und Informationssystemsicherheitsgesetz (Verordnung über qualifizierte Stellen ? QuaSteV) Auf Grund des § 5 Abs. 2 des Netz- und Informationssystemsicherheitsgesetzes (NISG), BGBl. I Nr. 111/2018, wird im Einvernehmen mit dem Bundesminister für EU, Kunst, Kultur und Medien verordnet:
Anwendungsbereich
§ 1. Mit dieser Verordnung werden jene Erfordernisse, die qualifizierte Stellen erfüllen müssen, um Betreiber wesentlicher Dienste im Hinblick auf die von ihnen betriebenen wesentlichen Dienste gemäß § 17 Abs. 3 NISG überprüfen zu können, sowie das Verfahren zur Feststellung qualifizierter Stellen festgelegt.
Begriffsbestimmungen
§ 2. Im Sinne dieser Verordnung bedeutet
1. | ?Antragstellerin?: eine Einrichtung im Sinne des § 3 Z 11 NISG, die mit Bescheid als qualifizierte Stelle festgestellt werden möchte; |
2. | ?Aufgabenbereich?: jene Kategorien (Z 3) oder Sicherheitsmaßnahmen (Z 4), die eine qualifizierte Stelle in organisatorischer oder technischer Hinsicht überprüfen darf; |
3. | ?Kategorie?: der thematische Oberbegriff einer Sicherheitsmaßnahme oder mehrerer Sicherheitsmaßnahmen (Z 4) gemäß dem 3. Abschnitt in Verbindung mit der Anlage 1 der Netz- und Informationssystemsicherheitsverordnung (NISV), BGBl. II Nr. 215/2019; |
4. | ?Sicherheitsmaßnahme?: die einzelnen Sicherheitsmaßnahmen gemäß dem 3. Abschnitt in Verbindung mit der Anlage 1 NISV; |
5. | ?Prüfer?: eine natürliche Person, die im Rahmen einer Überprüfung (Z 7) in einem Vertragsverhältnis zu einer qualifizierten Stelle steht; |
6. | ?Fachbereich?: die organisatorische oder technische Ausrichtung eines Prüfers im Bereich der Sicherheit von Netz- und Informationssystemen; |
7. | ?Überprüfung?: die Durchführung eines Prüfprozesses bei einem Betreiber wesentlicher Dienste gemäß § 17 Abs. 3 NISG; |
8. | ?Prüfprozess?: eine systematische Vorgehensweise, die Sicherheitsvorkehrungen gemäß § 17 Abs. 1 NISG in organisatorischer oder technischer Hinsicht untersucht, samt inhaltlicher Aufarbeitung und Bewertung der Prüfdaten in einem Prüfbericht; |
9. | ?Prüfdaten?: die im Rahmen einer Überprüfung erhobenen und verarbeiteten Daten; |
10. | ?Werkzeug?: ein technisches Instrument oder Hilfsmittel, das für die Überprüfung herangezogen wird. |
Erfordernisse einer qualifizierten Stelle
§ 3. (1) Qualifizierte Stellen müssen befähigte sicherheitsüberprüfte Prüfer (§ 4) einsetzen...
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN