- Anzeigen -


KRITIS-Betreiber bald gefordert


Zulassung vom BSI: TÜViT offiziell als prüfende Stelle nach dem IT-Sicherheitsgesetz anerkannt
Sicherheitsvorkehrungen nach dem Stand der Technik

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die TÜV Informationstechnik GmbH (TÜViT) als prüfende Stelle nach dem IT-Sicherheitsgesetz anerkannt. Damit gehört TÜViT zu den ersten Organisationen in Deutschland, die vom BSI entsprechend zugelassene Prüfer zur Verfügung stellt.

Nach dem IT-Sicherheitsgesetz sind es zunächst die Betreiber von kritischen Infrastrukturen (KRITIS) des sogenannten "Korb 1", die zum 3. Mai 2018 beim BSI erstmals nachweisen müssen, dass die von ihnen getroffenen Sicherheitsvorkehrungen dem Stand der Technik entsprechen.

Dieser Nachweis muss alle zwei Jahre erbracht werden. Zu den KRITIS-Betreibern zählen Unternehmen der Branchen Energie, Informationstechnik & Telekommunikation (IT&TK), Ernährung und Wasser. Zu einem späteren Zeitpunkt fallen auch KRITIS-Betreiber aus den Branchen Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen unter die Nachweispflicht.

Mithilfe der akkreditierten TÜViT-Prüfer sind Unternehmen nun in der Lage, Paragraph 8a des IT-Sicherheitsgesetzes zu erfüllen. Dieser Paragraph schreibt vor, welche Sicherheitsmaßnahmen die Unternehmen ergreifen und dass sie diese alle zwei Jahre überprüfen lassen müssen.

"TÜViT verfügt über eine langjährige und weit gefächerte Erfahrung beim Audit von Informationssicherheits-Managementsystemen (ISMS)", sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy bei TÜViT. "Bis heute haben wir bereits über 600 ISMS-Projekte durchgeführt – unter anderem bei Energieversorgern und Energienetzbetreibern." Zahlreiche TÜViT-Sicherheitsexperten seien bisher schon vom BSI als Auditteamleiter für ISO 27001 beziehungsweise als IS-Revisoren zertifiziert. "Wir freuen uns, dass dank dieses Backgrounds und dieser Erfahrung das BSI TÜViT als Prüfer nach den Vorgaben des IT-Sicherheitsgesetzes bestätigt hat", sagt Dirk Kretzschmar, Geschäftsführer der TÜViT. (TÜV Informationstechnik: ra)

eingetragen: 01.08.17
Home & Newsletterlauf: 29.08.17


TÜV Informationstechnik - TÜV Nord: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sicherheitsanalyse und SIEM

    Digital Shadows, Anbieterin von Lösungen für das Management von digitalen Risiken, stellt das neue "Digital Risk Management Technology Ecosystem" vor, das fast einem Dutzend Technologieunternehmen umfasst. Weitere Unternehmen werden sich in den kommenden Monaten anschließen. Ziel ist es, eine bessere Abstimmung zwischen den Bereichen Sicherheitsanalyse und Security Information and Event Management (SIEM), Produktorchestrierung und -automatisierung, Risk & Compliance, Intelligence und Network Enforcement sicherzustellen und so Kunden bestmöglich vor digitalen Risiken zu schützen. Alle Partner des Ecosystems bringen ihre individuellen, branchenerprobten Lösungen ein und ergänzen damit die Threat Intelligence und das digitale Risikomanagement von Digital Shadows. Mit dem Digital Risk Management Technology Ecosystem stellt Digital Shadows Kunden ein hochintegriertes Portfolio an Produkten und Services von Drittanbietern zur Verfügung. Das ermöglicht ein verbessertes Threat-Management sowie Problembehebungsfunktionen zum Schutz von Unternehmen und Marke und steigert gleichzeitig den ROI bestehender Sicherheitslösungen.

  • Säuberungs-Tool arbeitet unauffällig

    Der europäische IT-Security-Hersteller Eset und Google machen das Surferlebnis mit Google Chrome noch sicherer. Zu diesem Zweck hat Google die Technologie von Eset in "Chrome Cleanup" integriert. Dieses Tool läuft ausschließlich auf Windows und ist ab sofort in der neuesten Version von Google Chrome enthalten.

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.