Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TÜV Rheinland |

TÜV Rheinland: Wirksame Informationssicherheit zum Schutz kritischer Infrastrukturen konsequent durchsetzen

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Strom- oder Wasserversorgung häufig nur rudimentär vor Cyber-Angriffen geschützt / TÜV Rheinland mit umfassender Expertise für Informationssicherheit bei Netzbetreibern, Energieerzeugern und Stadtwerken


Die Zahl der Cyber-Angriffe wächst seit Jahren exponentiell. Attraktive Ziele für Hacker sind vor allem neuralgische Systeme wie die Strom- oder Wasserversorgung. 'Kritische Infrastrukturen in Europa sind oft leider nur rudimentär geschützt', konstatiert...

Köln, 25.03.2014 - Die Zahl der Cyber-Angriffe wächst seit Jahren exponentiell. Attraktive Ziele für Hacker sind vor allem neuralgische Systeme wie die Strom- oder Wasserversorgung. 'Kritische Infrastrukturen in Europa sind oft leider nur rudimentär geschützt', konstatiert Olaf Siemens, Global Vice President Information Security bei TÜV Rheinland. 'Entweder wird Informationssicherheit nicht systematisch gemanaged oder die technische Umgebung wird noch viel zu oft getrennt von der IT betrachtet', so der Fachmann für IT Security. Da heute alle Energie- und Datennetze digital gesteuert werden und Vernetzungsgrad und Datenflut ständig steigen, wächst auch die Verwundbarkeit der Anlagen durch Cyber-Attacken. 'Angesichts immer intelligenterer Angriffsmethoden wird es ist höchste Zeit, flächendeckend wirksame Strategien für den Schutz kritischer Infrastrukturen durchzusetzen', fordert Olaf Siemens von TÜV Rheinland.

Angreifbarkeit von Diensten übers das Internet

Zu den potenziellen Einfallstoren für kriminelle Angriffe zählen Websites und Mail-Infrastruktur, die immer häufiger externe Services wie Exchange Mail-Outbound-Kommunikation sowie die Webpräsenz bis zum Totalausfall beeinträchtigen können. In der Energiewirtschaft ist Informationssicherheit zudem noch eine besondere Herausforderung, denn bei der Stromerzeugung und -verteilung steht die IT Security stets auch im Zusammenhang mit dem sicheren Betrieb der Systeme (Safety). 'Wichtig ist, beide Seiten zu verstehen und zu managen und die erforderlichen Sicherheitssysteme durchgängig zu implementieren, erst dann wird ein wirksamer Schutz gegenüber Cyber-Angriffen möglich', erklärt Olaf Siemens.

TÜV Rheinland verbindet die Kompetenz in der Informationssicherheit mit einer umfassenden Expertise in der Industrie und hat bereits mehrere Netzbetreiber darin begleitet, die Informationssicherheit auf allen Ebenen systematisch zu erhöhen. Dabei ging es unter anderem darum, das Sicherheitsniveau von IT-Lösungen und -Prozessen zu überprüfen und das Informationssicherheits-Management-System nach ISO/IEC 27001 zu optimieren. In einem anderen Falle galt es, das Notfallmanagement eines Netzbetreibers für kritische IT-Services auf seine Wirksamkeit zu bewerten und das Risiko eines ungewollten sicherheitskritischen Datenabflusses abzuschätzen. Daneben sind Webportale von Energieversorgen Gegenstand immer wieder Gegenstand dezidierter Schwachstellenanalysen, um die Angreifbarkeit von Diensten über das Internet zu testen.

Schwachstellen so schnell wie möglich aufdecken

'Zu den Vorteilen eines professionellen Informationssicherheits-Managements in der Energiewirtschaft zählt die wirksame Kontrolle von IT-Risiken durch systematisches Risiko-Management, daneben geht es darum, mögliche Schwachstellen so schnell wie möglich aufzudecken und Risiken, mögliche Schäden und Folgekosten so weit wie möglich zu minimieren' so Olaf Siemens. 'Insbesondere bei kritischen Infrastrukturen sind wir davon abhängig, dass IT-Systeme verfügbar und ausfallsicher bleiben, dass IT-Prozesse sicher sind und dass die Vertraulichkeit von Informationen gewahrt bleibt', erläutert Olaf Siemens.

Das Aufgabenspektrum von TÜV Rheinland für Netzbetreiber, Energieerzeuger und Stadtwerke reicht von Leistungen zum Informationssicherheitsmanagement bis hin zum Business Continuity Management sowie dem IT-Risikomanagement. Darüber hinaus unterstützen die Fachleute für Informationssicherheit Unternehmen in der Konzeption und Implementierung von Sicherheitslösungen, im Support sowie im Betrieb. Dritte Säule ist die Überprüfung des Sicherheitsniveaus von IT-Lösungen und -Prozessen, angefangen vom Sicherheitsaudit bis hin zur technischen Prüfung bis hin zu Penetrationstests für Applikationen und Systeme. Die Zertifizierung von IT-Lösungen und -prozessen rundet das Portfolio ab.

Über TÜV Rheinland

TÜV Rheinland ist zurzeit der größte unabhängige Dienstleister, der die Kompetenz in der Informationssicherheit mit einer umfassenden Expertise in Industrie und Mobilität verbindet und die technische Sicherheit von Mensch und Umwelt international seit mehr als 140 Jahren als Kerngeschäft betreibt.

Umfassende Informationssicherheit für Unternehmen und Institutionen

Als führender unabhängiger Prüfdienstleister für Informationssicherheit in Deutschland bietet TÜV Rheinland Unternehmen und Institutionen ganzheitliche Informationssicherheit von der strategischen Beratung über Konzeption und Prozessoptimierung bis zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfassendes Branchen-Know-how und strategische Partnerschaften mit Marktführen ermöglichen die Entwicklung standardisierter und individueller Sicherheitslösungen. Kerngeschäftsfelder sind die Strategische Informationssicherheit, Qualität und Sicherheit für Applikationen und Portale, Mobile und Network Security sowie die IT-Sicherheit in Industrieanlagen und kritischen Infrastrukturen.

Weitere Informationen unter www.tuv.com/informationssicherheit im Internet.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 589 Wörter, 5259 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: TÜV Rheinland


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TÜV Rheinland lesen:

TÜV Rheinland | 19.10.2018

TÜV Rheinland eröffnet IoT Excellence Center in Shenzhen

Shenzhen, 19.10.2018 (PresseBox) - TÜV Rheinland, ein weltweit führender Anbieter von unabhängigen Prüfdienstleistungen, hat sein Internet-of-Things (IoT) Excellence Center im Stadtteil Longhua in Shenzhen offiziell eröffnet. Zum feierlichen Sta...
TÜV Rheinland | 05.10.2018

TÜV Rheinland: Sprachassistenten bewusst einsetzen

Köln, 05.10.2018 (PresseBox) - Die Sprachsteuerung von Geräten und Sprachassistenten sind weiter auf dem Vormarsch – Stichwort Smart Home. Manche Verbraucher haben jedoch Sicherheitsbedenken, wenn es um Sprachassistenten geht. Denn Geräte wie Al...
TÜV Rheinland | 28.09.2018

TÜV Rheinland: Die Zukunft des mobilen Breitbands

Köln, 28.09.2018 (PresseBox) - TÜV Rheinland und die deutsche ict + medienakademie veranstalten am 14. November 2018 das 23. Breitband-Forum. Experten aus Wirtschaft, Forschung und Politik diskutieren auf der Konferenz über aktuelle Breitband-Tech...