Qualifizierte Stellen

Informationen zum Netz- und Informationssystemsicherheitsgesetz (NISG) zum Thema "Qualifizierte Stellen"

Eine qualifizierte Stelle ist ein Unternehmen mit Hauptniederlassung oder Sitz in Österreich, das legitimiert ist, die Sicherheitsvorkehrungen bei Betreibern wesentlicher Dienste zu überprüfen.

Der Aufgabenbereich einer qualifizierten Stelle zeigt, welchen spezifischen Bereich der Sicherheitsvorkehrungen von dieser geprüft werden kann. Dieser kann von einzelnen Sicherheitsmaßnahmen bis hin zu mehreren bzw. allen Kategorien reichen. Die Sicherheitsvorkehrungen mit ihren Kategorien und einzelnen Sicherheitsmaßnahmen werden in der NISV des Bundeskanzleramtes festgelegt.

Die Voraussetzungen an qualifizierte Stellen werden durch die Verordnung über qualifizierte Stellen (QuaSteV) des Bundesministeriums für Inneres festgelegt.

Qualifizierte Stellen haben insbesondere:

  • befähigte Prüfer einzusetzen, die sicherheitsüberprüft im Sinne des Sicherheitspolizeigesetzes (SPG) sein müssen,
  • eine laufende Weiterbildung der Prüfer nachzuweisen,
  • technische und organisatorische Sicherheitsvorkehrungen hinsichtlich ihrer Netz- und Informationssysteme zu treffen,
  • die Sicherheit der Prüfdaten zu gewährleisten,
  • geeignete Werkzeuge (Soft- und Hardware) für Überprüfungen zu verwenden und
  • einen geeigneten Prüfprozess sowie
  • einen geeigneten Meldeprozess bei Vorfällen anzuwenden.

Unternehmen, die qualifizierte Stellen werden wollen, können einen Antrag an den Bundesminister für Inneres stellen, in dem sie ihr Interesse und den gewünschten Aufgabenbereich darlegen. Zudem haben sie durch schriftliche Belege nachzuweisen, dass sie die generellen Voraussetzungen an qualifizierten Stellen erfüllen.

Kontakt und Antragstellung wird über post@nis.gv.at abgewickelt. Der Ablauf von der Antragstellung bis zur Erledigung wird im NIS Fact Sheet "Qualifizierte Stellen" dargelegt, das auf dieser Website abrufbar ist. Dieses Fact Sheet ist zudem als Bekanntmachung hinsichtlich des elektronischen Verkehrs zwischen Antragstellerin und der zuständigen Organisationseinheit gemäß § 13 Abs. 2 AVG zu werten.

Der Bundesminister für Inneres führt eine Liste von qualifizierten Stellen mit ihrem jeweiligen Aufgabenbereich, in die Betreibern wesentlicher Dienste Einsicht gewährt werden kann.

Kontakt post@nis.gv.at