Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA erfüllt als eine der ersten Prüfstellen die Anforderungen der Prüfkompetenzen des BSIG §8a.

Wenn spätestens im nächsten Jahr die KRITIS-Unternehmen der ersten Sektoren dem IT-Sicherheitsgesetz gerecht werden müssen, wird auch der dokumentierte Nachweis einer anforderungsgerechten Umsetzung durch ein qualifiziertes Prüfteam eine große Rolle spielen. TÜV TRUST IT ist vom BSI als eine der ersten Prüfstellen anerkannt worden.

Zu den wesentlichen Merkmalen des IT-Sicherheitsgesetzes gehört, dass nach §8a(3) des BSI-Gesetzes die Betreiber Kritischer Infrastrukturen (KRITIS) alle zwei Jahre die Umsetzung von IT-Sicherheitsmaßnahmen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen müssen. Die geforderten Maßnahmen müssen in organisatorischer und technischer Hinsicht wirksam und angemessen sein. Für den Nachweis bedarf es einer dokumentierten Prüfung durch ein unabhängiges und qualifiziertes Prüfteam. Es muss neben der speziellen Prüfverfahrenskompetenz für §8a BSIG auch Kompetenzen in der Auditierung und Informationssicherheit aufweisen. Zudem sind Erfahrungen in den definierten KRITIS-Branchen erforderlich.

TÜV TRUST IT hat diese Anforderungen an die Prüfungskompetenzen nach §8a BSIG erfüllt und ist vom BSI als Prüfstelle anerkannt worden. Sie kann demzufolge Prüfungen zur angemessenen Umsetzung von IT-Sicherheitsmaßnahmen entsprechend der rechtlichen Anforderungen durchführen. „Diesen regelmäßigen Untersuchungen kommt zukünftig eine zentrale Bedeutung zu, weil sie durch ihren relativ engen zeitlichen Rhythmus ein wirkungsvolles Steuerungsinstrument zur kontinuierlichen Weiterentwicklung des IT-Sicherheitsniveaus darstellen“, betont Safiye Paulitsch, Leiterin der Zertifizierungsstelle der TÜV TRUST IT. „Daraus lässt sich die realistische Perspektive ableiten, dass auch in der Breite der KRITIS-Sektoren ein dynamisch steigendes Sicherheitsniveau entsteht.“

Über die Funktion als Prüfstelle hinaus bietet TÜV TRUST IT Schulungen zum Erwerb der entsprechenden Prüfverfahrenskompetenz, die für Teilnehmer von Prüfteams erforderlich ist. Sie beinhalten alle vom Bundesamt für Sicherheit in der Informationstechnik definierten Anforderungen und schließen mit einem Zertifikat ab. Die Schulungen richten sich einerseits an Betreiber Kritischer Infrastrukturen, die unter das BSI-Gesetz § 8a fallen. Andererseits werden damit auch interne Revisoren, Auditoren und Prüfer, die Prüfungen nach § 8a (3) BSI-Gesetz durchführen werden, angesprochen. Teilnehmen können aber auch Berater, die Unternehmen auf diese Prüfung/Nachweiserbringung vorbereiten. Die Dozenten wurden vom BSI zur Durchführung dieser Schulungen ausgebildet. 

www.it-tuv.com
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet