3. Abschnitt
Sicherheitsvorkehrungen
§ 11.
(1) Sicherheitsvorkehrungen gemäß § 17 Abs. 1 NISG, die geeignet sind und den Stand der Technik berücksichtigen sowie zur Gewährleistung der Netz- und Informationssystemsicherheit (§ 3 Z 2 NISG) zu treffen sind, umfassen die
- 1. Sicherheitsmaßnahmen zur Kategorie Governance und Risikomanagement gemäß Z 1.1 bis 1.6 der Anlage 1 zu dieser Verordnung;
- 2. Sicherheitsmaßnahmen zur Kategorie Umgang mit Dienstleistern, Lieferanten und Dritten gemäß Z 2.1 bis 2.2 der Anlage 1 zu dieser Verordnung;
- 3. Sicherheitsmaßnahmen zur Kategorie Sicherheitsarchitektur gemäß Z 3.1 bis 3.5 der Anlage 1 zu dieser Verordnung;
- 4. Sicherheitsmaßnahmen zur Kategorie Systemadministration gemäß Z 4.1 bis 4.2 der Anlage 1 zu dieser Verordnung;
- 5. Sicherheitsmaßnahmen zur Kategorie Identitäts- und Zugriffsmanagement gemäß Z 5.1 bis 5.2 der Anlage 1 zu dieser Verordnung;
- 6. Sicherheitsmaßnahmen zur Kategorie Systemwartung und Betrieb gemäß Z 6.1 bis 6.2 der Anlage 1 zu dieser Verordnung;
- 7. Sicherheitsmaßnahme zur Kategorie Physische Sicherheit gemäß Z 7.1 der Anlage 1 zu dieser Verordnung;
- 8. Sicherheitsmaßnahmen zur Kategorie Erkennung von Vorfällen gemäß Z 8.1 bis 8.3 der Anlage 1 zu dieser Verordnung;
- 9. Sicherheitsmaßnahmen zur Kategorie Bewältigung von Vorfällen gemäß Z 9.1 bis 9.3 der Anlage 1 zu dieser Verordnung;
- 10. Sicherheitsmaßnahmen zur Kategorie Betriebskontinuität gemäß Z 10.1 bis 10.2 der Anlage 1 zu dieser Verordnung;
- 11. Sicherheitsmaßnahme zur Kategorie Krisenmanagement gemäß Z 11.1 der Anlage 1 zu dieser Verordnung.
(2) Die Umsetzung jeder Sicherheitsmaßnahme hat, soweit möglich, in technischer und organisatorischer Hinsicht auf Basis der nach Z 1.1 der Anlage 1 zu dieser Verordnung durchgeführten Risikoanalyse zu erfolgen.
Schlagworte
Netzsystemsicherheit, Identitätsmanagement
Zuletzt aktualisiert am
02.07.2024
Gesetzesnummer
20010722
Dokumentnummer
NOR40216306
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)