- Anzeigen -


KRITIS-Betreiber bald gefordert


Zulassung vom BSI: TÜViT offiziell als prüfende Stelle nach dem IT-Sicherheitsgesetz anerkannt
Sicherheitsvorkehrungen nach dem Stand der Technik

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die TÜV Informationstechnik GmbH (TÜViT) als prüfende Stelle nach dem IT-Sicherheitsgesetz anerkannt. Damit gehört TÜViT zu den ersten Organisationen in Deutschland, die vom BSI entsprechend zugelassene Prüfer zur Verfügung stellt.

Nach dem IT-Sicherheitsgesetz sind es zunächst die Betreiber von kritischen Infrastrukturen (KRITIS) des sogenannten "Korb 1", die zum 3. Mai 2018 beim BSI erstmals nachweisen müssen, dass die von ihnen getroffenen Sicherheitsvorkehrungen dem Stand der Technik entsprechen.

Dieser Nachweis muss alle zwei Jahre erbracht werden. Zu den KRITIS-Betreibern zählen Unternehmen der Branchen Energie, Informationstechnik & Telekommunikation (IT&TK), Ernährung und Wasser. Zu einem späteren Zeitpunkt fallen auch KRITIS-Betreiber aus den Branchen Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen unter die Nachweispflicht.

Mithilfe der akkreditierten TÜViT-Prüfer sind Unternehmen nun in der Lage, Paragraph 8a des IT-Sicherheitsgesetzes zu erfüllen. Dieser Paragraph schreibt vor, welche Sicherheitsmaßnahmen die Unternehmen ergreifen und dass sie diese alle zwei Jahre überprüfen lassen müssen.

"TÜViT verfügt über eine langjährige und weit gefächerte Erfahrung beim Audit von Informationssicherheits-Managementsystemen (ISMS)", sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy bei TÜViT. "Bis heute haben wir bereits über 600 ISMS-Projekte durchgeführt – unter anderem bei Energieversorgern und Energienetzbetreibern." Zahlreiche TÜViT-Sicherheitsexperten seien bisher schon vom BSI als Auditteamleiter für ISO 27001 beziehungsweise als IS-Revisoren zertifiziert. "Wir freuen uns, dass dank dieses Backgrounds und dieser Erfahrung das BSI TÜViT als Prüfer nach den Vorgaben des IT-Sicherheitsgesetzes bestätigt hat", sagt Dirk Kretzschmar, Geschäftsführer der TÜViT. (TÜV Informationstechnik: ra)

eingetragen: 01.08.17
Home & Newsletterlauf: 29.08.17


TÜV Informationstechnik - TÜV Nord: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Hacker festsetzen und Zugriff blockieren

    Um Unternehmen weltweit vor der immer akuteren Cyberbedrohung zu schützen, hat Axway eine globale Partnerschaft mit Elastic Beam geschlossen. Elastic Beam ist ein innovatives Startup aus dem Silicon Valley, das APIs mittels auf Künstlicher Intelligenz (KI) basierenden Algorithmen sichert. Axway und Elastic Beam unterstützen Unternehmen dabei, ihre Sicherheit zu stärken und interaktive Geschäftsumgebungen zu schaffen.

  • Cybersicherheit in den nächsten fünf Jahren

    Check Point Software Technologies veranstaltete im Januar in Barcelona die Hausmesse "CPX360". Die dreitägige Veranstaltung widmete sich den drängendsten Herausforderungen der Cybersicherheit und hilft Organisationen aller Größen bei der Entwicklung von Strategien, die verhindern, dass Cyberbedrohungen und raffinierte Hacker ihre Geschäftsabläufe beeinträchtigen. In seinem Vortrag sprach Check-Point-Gründer und CEO Gil Shwed über Cyberangriffe der Gen V (5. Generation), wie alle Geschäftsbereiche sie derzeit erleben. Sie verbreiten sich schnell und in großem Stil über mobile, Cloud- und On-premise-Netzwerke und umgehen einfach konventionelle, auf statischer Erkennung basierende Abwehrmechanismen, die heute von den meisten Unternehmen genutzt werden.

  • Verteidigungsstrategien gegen Cyber-Crime

    Die iT-Cube Systems AG, eine deutsche IT-Sicherheitsdienstleisterin, hat zusammen mit der Flughafen München GmbH (FMG) und den Cyber-Security-Unternehmen ERNW und HvS-Consulting den "Information Security Hub" (ISH) eröffnet. Das Kompetenzzentrum dient dem Kampf gegen Cyber-Kriminalität und soll Unternehmen ermöglichen, ihre IT-Sicherheits-Experten mit realistischen Trainings auf den Ernstfall vorzubereiten. Das neue Kompetenzzentrum, das in der früheren Luftpostleitstelle am Münchner Flughafen angesiedelt ist, liefert eine Plattform für unternehmensübergreifende Kooperation. Unternehmen, Behörden und andere Institutionen können hier Security-Experten für ihre Organisation aus- und weiterbilden sowie zukünftig eingesetzte Technologien und Verfahren intensiv prüfen.

  • Steigerung von 384 Prozent

    FireEye, Anbieterin von Intelligence-basierten Cybersicherheitslösungen, gibt die Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2017 zum 31. Dezember 2017 bekannt: Umsatz von 202,3 Millionen US-Dollar in Q4 und damit ein Anstieg von 10 Prozent gegenüber dem vierten Quartal 2016; Billings von 242,2 Millionen US-Dollar in Q4 mit einem Anstieg von 9 Prozent gegenüber dem vierten Quartal 2016. Der Cashflow aus dem operativen Geschäft belief sich in Q4 auf 33,6 Millionen US-Dollar, was einer Steigerung von 384 Prozent gegenüber dem vierten Quartal 2016 entspricht.

  • Einfaches Log-In & Schutz gegen Passwortdiebstahl

    Für Mobilfunkkunden in Deutschland wird das digitale Leben künftig deutlich einfacher und sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland haben vereinbart, ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten - und zwar ohne Eingabe von Username und Passwort. Die Mobilfunknetzbetreiber werden hierfür den weltweit etablierten GSMA-Dienst "Mobile Connect" noch in diesem Jahr einführen.