info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TÜV Rheinland |

TÜV Rheinland: Wirksame Informationssicherheit zum Schutz kritischer Infrastrukturen konsequent durchsetzen

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Strom- oder Wasserversorgung häufig nur rudimentär vor Cyber-Angriffen geschützt / TÜV Rheinland mit umfassender Expertise für Informationssicherheit bei Netzbetreibern, Energieerzeugern und Stadtwerken


Die Zahl der Cyber-Angriffe wächst seit Jahren exponentiell. Attraktive Ziele für Hacker sind vor allem neuralgische Systeme wie die Strom- oder Wasserversorgung. 'Kritische Infrastrukturen in Europa sind oft leider nur rudimentär geschützt', konstatiert...

Köln, 25.03.2014 - Die Zahl der Cyber-Angriffe wächst seit Jahren exponentiell. Attraktive Ziele für Hacker sind vor allem neuralgische Systeme wie die Strom- oder Wasserversorgung. 'Kritische Infrastrukturen in Europa sind oft leider nur rudimentär geschützt', konstatiert Olaf Siemens, Global Vice President Information Security bei TÜV Rheinland. 'Entweder wird Informationssicherheit nicht systematisch gemanaged oder die technische Umgebung wird noch viel zu oft getrennt von der IT betrachtet', so der Fachmann für IT Security. Da heute alle Energie- und Datennetze digital gesteuert werden und Vernetzungsgrad und Datenflut ständig steigen, wächst auch die Verwundbarkeit der Anlagen durch Cyber-Attacken. 'Angesichts immer intelligenterer Angriffsmethoden wird es ist höchste Zeit, flächendeckend wirksame Strategien für den Schutz kritischer Infrastrukturen durchzusetzen', fordert Olaf Siemens von TÜV Rheinland.

Angreifbarkeit von Diensten übers das Internet

Zu den potenziellen Einfallstoren für kriminelle Angriffe zählen Websites und Mail-Infrastruktur, die immer häufiger externe Services wie Exchange Mail-Outbound-Kommunikation sowie die Webpräsenz bis zum Totalausfall beeinträchtigen können. In der Energiewirtschaft ist Informationssicherheit zudem noch eine besondere Herausforderung, denn bei der Stromerzeugung und -verteilung steht die IT Security stets auch im Zusammenhang mit dem sicheren Betrieb der Systeme (Safety). 'Wichtig ist, beide Seiten zu verstehen und zu managen und die erforderlichen Sicherheitssysteme durchgängig zu implementieren, erst dann wird ein wirksamer Schutz gegenüber Cyber-Angriffen möglich', erklärt Olaf Siemens.

TÜV Rheinland verbindet die Kompetenz in der Informationssicherheit mit einer umfassenden Expertise in der Industrie und hat bereits mehrere Netzbetreiber darin begleitet, die Informationssicherheit auf allen Ebenen systematisch zu erhöhen. Dabei ging es unter anderem darum, das Sicherheitsniveau von IT-Lösungen und -Prozessen zu überprüfen und das Informationssicherheits-Management-System nach ISO/IEC 27001 zu optimieren. In einem anderen Falle galt es, das Notfallmanagement eines Netzbetreibers für kritische IT-Services auf seine Wirksamkeit zu bewerten und das Risiko eines ungewollten sicherheitskritischen Datenabflusses abzuschätzen. Daneben sind Webportale von Energieversorgen Gegenstand immer wieder Gegenstand dezidierter Schwachstellenanalysen, um die Angreifbarkeit von Diensten über das Internet zu testen.

Schwachstellen so schnell wie möglich aufdecken

'Zu den Vorteilen eines professionellen Informationssicherheits-Managements in der Energiewirtschaft zählt die wirksame Kontrolle von IT-Risiken durch systematisches Risiko-Management, daneben geht es darum, mögliche Schwachstellen so schnell wie möglich aufzudecken und Risiken, mögliche Schäden und Folgekosten so weit wie möglich zu minimieren' so Olaf Siemens. 'Insbesondere bei kritischen Infrastrukturen sind wir davon abhängig, dass IT-Systeme verfügbar und ausfallsicher bleiben, dass IT-Prozesse sicher sind und dass die Vertraulichkeit von Informationen gewahrt bleibt', erläutert Olaf Siemens.

Das Aufgabenspektrum von TÜV Rheinland für Netzbetreiber, Energieerzeuger und Stadtwerke reicht von Leistungen zum Informationssicherheitsmanagement bis hin zum Business Continuity Management sowie dem IT-Risikomanagement. Darüber hinaus unterstützen die Fachleute für Informationssicherheit Unternehmen in der Konzeption und Implementierung von Sicherheitslösungen, im Support sowie im Betrieb. Dritte Säule ist die Überprüfung des Sicherheitsniveaus von IT-Lösungen und -Prozessen, angefangen vom Sicherheitsaudit bis hin zur technischen Prüfung bis hin zu Penetrationstests für Applikationen und Systeme. Die Zertifizierung von IT-Lösungen und -prozessen rundet das Portfolio ab.

Über TÜV Rheinland

TÜV Rheinland ist zurzeit der größte unabhängige Dienstleister, der die Kompetenz in der Informationssicherheit mit einer umfassenden Expertise in Industrie und Mobilität verbindet und die technische Sicherheit von Mensch und Umwelt international seit mehr als 140 Jahren als Kerngeschäft betreibt.

Umfassende Informationssicherheit für Unternehmen und Institutionen

Als führender unabhängiger Prüfdienstleister für Informationssicherheit in Deutschland bietet TÜV Rheinland Unternehmen und Institutionen ganzheitliche Informationssicherheit von der strategischen Beratung über Konzeption und Prozessoptimierung bis zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfassendes Branchen-Know-how und strategische Partnerschaften mit Marktführen ermöglichen die Entwicklung standardisierter und individueller Sicherheitslösungen. Kerngeschäftsfelder sind die Strategische Informationssicherheit, Qualität und Sicherheit für Applikationen und Portale, Mobile und Network Security sowie die IT-Sicherheit in Industrieanlagen und kritischen Infrastrukturen.

Weitere Informationen unter www.tuv.com/informationssicherheit im Internet.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 589 Wörter, 5259 Zeichen. Als Spam melden

Unternehmensprofil: TÜV Rheinland


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TÜV Rheinland lesen:

TÜV Rheinland | 01.12.2016

RSA zeichnet TÜV Rheinland und OpenSky als „RSA Archer Suite Partner of the Year 2016“ aus

Köln, 01.12.2016 - RSA zeichnet den weltweit tätigen Prüfdienstleister TÜV Rheinland und seine 100-prozentige US-Tochter OpenSky als „RSA Archer Suite Partner of the Year“ aus. Im Rahmen des „Digital Enterprise.Protected"-Serviceportfolio v...
TÜV Rheinland | 23.11.2016

Brandrisiko oder Stromschlag: Vorsicht bei alten Lichterketten

Köln, 23.11.2016 - Fallen bei alten Lichterketten nacheinander einzelne Leuchtmittel aus, so werden die verbleibenden Glühfäden zwar heller, aber auch ungewöhnlich heiß. Bei Tests von TÜV Rheinland erhitzten sich einzelne elektrische Kerzen auf...
TÜV Rheinland | 18.11.2016

Cyber Security: TÜV Rheinland auf der SPS IPC Drives in Nürnberg

Köln, 18.11.2016 - TÜV Rheinland präsentiert auf der Fachmesse SPS IPC Drives in Nürnberg sein Angebot rund um die Themen Cyber Security, Funktionale Sicherheit sowie Explosionsschutz. Der Megatrend Industrie 4.0 fordert Unternehmen heraus: als A...