3. Abschnitt

Sicherheitsvorkehrungen

§ 11.

(1) Sicherheitsvorkehrungen gemäß § 17 Abs. 1 NISG, die geeignet sind und den Stand der Technik berücksichtigen sowie zur Gewährleistung der Netz- und Informationssystemsicherheit (§ 3 Z 2 NISG) zu treffen sind, umfassen die

1. 1. Sicherheitsmaßnahmen zur Kategorie Governance und Risikomanagement gemäß Z 1.1 bis 1.6 der Anlage 1 zu dieser Verordnung;
2. 2. Sicherheitsmaßnahmen zur Kategorie Umgang mit Dienstleistern, Lieferanten und Dritten gemäß Z 2.1 bis 2.2 der Anlage 1 zu dieser Verordnung;
3. 3. Sicherheitsmaßnahmen zur Kategorie Sicherheitsarchitektur gemäß Z 3.1 bis 3.5 der Anlage 1 zu dieser Verordnung;
4. 4. Sicherheitsmaßnahmen zur Kategorie Systemadministration gemäß Z 4.1 bis 4.2 der Anlage 1 zu dieser Verordnung;
5. 5. Sicherheitsmaßnahmen zur Kategorie Identitäts- und Zugriffsmanagement gemäß Z 5.1 bis 5.2 der Anlage 1 zu dieser Verordnung;
6. 6. Sicherheitsmaßnahmen zur Kategorie Systemwartung und Betrieb gemäß Z 6.1 bis 6.2 der Anlage 1 zu dieser Verordnung;
7. 7. Sicherheitsmaßnahme zur Kategorie Physische Sicherheit gemäß Z 7.1 der Anlage 1 zu dieser Verordnung;
8. 8. Sicherheitsmaßnahmen zur Kategorie Erkennung von Vorfällen gemäß Z 8.1 bis 8.3 der Anlage 1 zu dieser Verordnung;
9. 9. Sicherheitsmaßnahmen zur Kategorie Bewältigung von Vorfällen gemäß Z 9.1 bis 9.3 der Anlage 1 zu dieser Verordnung;
10. 10. Sicherheitsmaßnahmen zur Kategorie Betriebskontinuität gemäß Z 10.1 bis 10.2 der Anlage 1 zu dieser Verordnung;
11. 11. Sicherheitsmaßnahme zur Kategorie Krisenmanagement gemäß Z 11.1 der Anlage 1 zu dieser Verordnung.

(2) Die Umsetzung jeder Sicherheitsmaßnahme hat, soweit möglich, in technischer und organisatorischer Hinsicht auf Basis der nach Z 1.1 der Anlage 1 zu dieser Verordnung durchgeführten Risikoanalyse zu erfolgen.

Schlagworte

Netzsystemsicherheit, Identitätsmanagement

Zuletzt aktualisiert am

02.07.2024

Gesetzesnummer

20010722

Dokumentnummer

NOR40216306