- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Angemessene technische Maßnahmen


TÜV Süd gibt Hilfestellung für Kritische Infrastrukturen
Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

- Anzeigen -





Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den modernen Lebensstandard sicher. Aber so modern die Systeme auch sind, so verletzlich sind sie auch. Als kritische Infrastrukturen (KRITIS) werden Betreiber bezeichnet, die mehr als 500.000 Personen versorgen. TÜV Süd informiert darüber, dass ein Betreiber, der unter die BSI-Kritisverordnung fällt, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen treffen muss. Zudem besteht alle zwei Jahre Nachweispflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Es ist nur ein Szenario unter vielen möglichen, aber die Auswirkungen wären gravierend, wenn beispielsweise die Infrastruktur eines Stromanbieters angegriffen wird und in allen deutschen Großstädten über eine längere Dauer keine Elektrizität verfügbar wäre. Der Verfassungsschutz warnt regelmäßig vor Cyberkriminellen, die kritische Infrastrukturen in Deutschland im Visier haben. Diese Angriffe können möglicherweise von ausländischen Kräften für propagandistische Zwecke in der Informationstechnologie genutzt werden oder mittels eines Sabotageaktes in der Infrastruktur für Verunsicherung in der Bevölkerung sorgen. Unternehmen werden seitens des Gesetzgebers hier in die Pflicht genommen.

Kritische Infrastrukturen
Unter kritischer Infrastruktur werden Anlagen oder Systeme verstanden, die für die Gesellschaft von zentraler Bedeutung sind, wie die Strom- und Wasserversorgung. Das IT-Sicherheitsgesetz legt seit 2015 fest, welche Wirtschaftsbereiche als kritische Sektoren gelten, bei deren Ausfall es also zu empfindlichen Einschnitten des Gemeinwohls kommen würde. Zudem sind weitere Branchen gelistet: Gesundheit, IT, Telekommunikation, Transport und Verkehr, Finanzen/Versicherung und Ernährung.

Betroffene Betreiber müssen dem BSI Nachweise vorlegen, dass sie angemessene technische und organisatorische Maßnahmen ergriffen haben, um ihre Systeme gegen Angriffe und Sabotage zu schützen. Das Bundesamt liefert Orientierungshilfen, welche Themenbereiche bearbeitet werden sollten. Dazu gehört beispielsweise die Umsetzung eines Informationssicherheitsmanagementsystems nach dem international anerkannten Standard ISO/IEC 27001. Die getroffenen Maßnahmen müssen dem „Stand der Technik“ genügen. Die entsprechenden Nachweise sind durch speziell ausgebildete Prüfer zu erbringen. Betreiber sollten die Zeitschiene genau im Auge haben, da entsprechende Projekte je nach Ausgangslage sechs bis 24 Monate dauern können. (TÜV Süd: ra)

eingetragen: 31.07.18
Newsletterlauf: 22.08.18

TÜV Süd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Die Macht der persönlichen Markenbildung

    Viel ist momentan zu lesen über die Auswirkungen der Digitalisierung auf die Anforderungen an unseren Arbeitsalltag - aber auch bei der Mitarbeitersuche und beim Bewerbungsprozess bleibt die Zeit nicht stehen. Talent Management-Spezialist SumTotal hat fünf wichtige Aspekte zusammengefasst, bei denen deutlich wird, wie die digitale Evolution die moderne Arbeitswelt beeinflusst. Sowohl Unternehmen als auch Mitarbeiter beziehungsweise Bewerber sollten diese Gesichtspunkte beachten, um nicht den Anschluss zu verlieren. Der Einfluss von Sozialen Netzwerken: Soziale Netzwerke haben die Art und Weise, wie Unternehmen Mitarbeiter anwerben und wie Menschen nach Jobs suchen, verändert. Soziale Netzwerke wie Facebook, Instagram und LinkedIn oder Xing bilden inzwischen wichtige Eckpfeiler bei der Job- und Mitarbeitersuche. Hinzu kommen weitere neue soziale Netzwerke wie Amino Apps, Raftr oder Hype, die jeweils Millionen von Nutzern haben und alternative Plattformen anbieten, auf denen Menschen alle möglichen Arten von Informationen teilen können. In der neuesten CareerBuilder-Umfrage unter Personalchefs und HR-Mitarbeitern gaben über 70 Prozent der Arbeitgeber an, dass sie inzwischen soziale Netzwerke nutzen, um Bewerber vor der Einstellung zu überprüfen.

  • Anstieg des CEO-Frauds

    KnowBe4 beobachtet eine ernst zu nehmende Zunahme des CEO-Frauds (auch bekannt als Business E-Mail Compromise / E-Mail Account Compromise). Das Volumen im vergangenen Monat hat sich nahezu verdreifacht. Diese Eskalation wird durch Phishing-Versuche erkannt, die weltweit über den Phish Alert Button (PAB) von KnowBe4 gemeldet werden. Mit dem PAB können Benutzer verdächtige Phishing-E-Mails mit einem einfachen Klick identifizieren und an die IT-Abteilung oder ihr Incident Response-Team melden, damit diese die Nachrichten näher untersuchen können. Immer mehr Spear-Phishing-E-Mails, die scheinbar vom CEO an einen Mitarbeiter in Unternehmen gerichtet sind, werden erkannt und KnowBe4 hat erst im vergangenen Monat einen deutlichen Anstieg festgestellt. Kriminelle erstellen E-Mails, in denen sie nach mehr persönlichen Informationen fragen, einschließlich Straßenadressen und persönlichen Telefonnummern von Mitarbeitern.

  • Zuverlässige Organisation von Gefahrguttransporten

    Tagtäglich befördern zahlreiche Fahrzeuge unterschiedliche Waren von A nach B - darunter auch sogenanntes Gefahrgut. "Als gefährliche Stoffe gelten Güter, die sowohl das Leben als auch die Gesundheit von Menschen und Tieren als auch die öffentliche Sicherheit und Ordnung gefährden können", erklärt Alexander Heine, Geschäftsführer der CM Logistik Gruppe. "Deren Transport erfordert einen reibungslosen Ablauf der gesamten Kette sowie das exakte Ineinandergreifen der Prozesse unter Beachtung entsprechender Vorschriften, um den entstandenen Mehraufwand logistisch zu handhaben."

  • Darlehensverträge im Wege eines Distanzgeschäfts

    Im Wege des Fernabsatzes zustande gekommene Altverträge können auch heute noch wirksam widerrufen werden, falls vorvertragliche Informationen nicht ordnungsgemäß erteilt worden sind. Denn die Erlöschensvorschrift des Art. 229 § 38 Abs. 3 EGBGB greift hier nicht. Der BGH hat mit seiner Entscheidung vom 27.02.2018, XI ZR 160/17, klargestellt, dass in zahlreichen Fällen ein solches Fernabsatzgeschäft vorliegt und damit den Weg für einen neuen "Fernabsatz-Widerrufsjoker" geebnet. "Eine sorgfältige Prüfung der Vertragsunterlagen lohnt sich daher weiterhin", empfehlen Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Bank- und Kapitalanlagerecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg.

  • Steuerfindung für Fortgeschrittene

    Der Schritt ins Ausland führt nicht nur kulturell auf unbekanntes Terrain. Unternehmen sehen sich im Finanzwesen einem wahren Dschungel aus Gesetzen und Vorschriften gegenüber. proAlpha hat nachfolgend einige Beispiele zusammengetragen und erklärt, wie sich Mittelständler im Dickicht der Vorschriften leichter zurechtfinden. Zölle sind aktuell ein heißes Thema. Die Entscheidung des US-Motorradbauers Harley-Davidson, einen Teil seiner US-Produktion ins Ausland zu verlagern, sorgte weltweit für Schlagzeilen. Als Folge des Handelsstreits zwischen den USA und Europa spielen die Handy-Hersteller Samsung und LG wiederum mit dem Gedanken, Produktionsstätten in die USA zu verlagern. Und auch an den asiatischen Produktionsstandorten, insbesondere in China, ist derzeit einiges in Bewegung. Die aktuelle Diskussion zeigt sehr deutlich, wie schnell die Änderung von nur einer Vorschrift strategische Entscheidungen auf den Kopf stellen kann. Sie verdeutlicht aber auch, wie wichtig es ist, das Rechnungswesen in den Prozess der Internationalisierung einzubinden.