TÜV TRUST IT erfüllt als Prüfstelle die Anforderungen des IT-Sicherheitsgesetzes
Von TÜV TRUST IT GmbH
Wenn spätestens im nächsten Jahr die KRITIS-Unternehmen der ersten Sektoren das IT-Sicherheitsgesetz vollständig umgesetzt haben müssen, wird auch der dokumentierte Nachweis einer anforderungsgerechten Umsetzung durch ein qualifiziertes Prüfteam eine große Rolle spielen. Prüfer von TÜV TRUST IT sind beim BSI als eine der ersten gelistet worden.
Zu den wesentlichen Merkmalen des IT-Sicherheitsgesetzes gehört, dass nach §8a(3) des BSI-Gesetzes die Betreiber Kritischer Infrastrukturen (KRITIS) alle zwei Jahre die Umsetzung von IT-Sicherheitsmaßnahmen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen müssen. Die geforderten Maßnahmen müssen in organisatorischer und technischer Hinsicht wirksam und angemessen sein. Für den Nachweis bedarf es einer dokumentierten Prüfung durch ein unabhängiges und qualifiziertes Prüfteam. Es muss neben der speziellen Prüfverfahrenskompetenz für §8a BSIG auch Kompetenzen in der Auditierung und Informationssicherheit aufweisen. Zudem sind Erfahrungen in den definierten KRITIS-Branchen erforderlich.
Prüfer von TÜV TRUST IT haben die Anforderungen an die spezielle Prüfungskompetenzen nach §8a BSIG erfüllt und sind vom BSI gelistet worden. Sie erfüllen somit eine wesentliche Voraussetzung, um Prüfungen zur angemessenen Umsetzung von IT-Sicherheitsmaßnahmen entsprechend der rechtlichen Anforderungen durchzuführen. "Diesen regelmäßigen Untersuchungen kommt zukünftig eine zentrale Bedeutung zu, weil sie durch ihren relativ engen zeitlichen Rhythmus ein wirkungsvolles Steuerungsinstrument zur kontinuierlichen Weiterentwicklung des IT-Sicherheitsniveaus darstellen", betont Safiye Paulitsch, Leiterin der Zertifizierungsstelle der TÜV TRUST IT. "Daraus lässt sich die realistische Perspektive ableiten, dass auch in der Breite der KRITIS-Sektoren ein dynamisch steigendes Sicherheitsniveau entsteht."
Über die Funktion als Prüfstelle hinaus bietet TÜV TRUST IT Schulungen zum Erwerb der entsprechenden Prüfverfahrenskompetenz, die für Teilnehmer von Prüfteams empfohlen ist. Sie beinhalten alle erforderlichen Anforderungen und schließen mit einem Zertifikat ab. Die Schulungen richten sich einerseits an Betreiber Kritischer Infrastrukturen, die unter das BSI-Gesetz § 8a fallen. Andererseits werden damit auch interne Revisoren, Auditoren und Prüfer, die Prüfungen nach § 8a (3) BSI-Gesetz durchführen werden, angesprochen. Teilnehmen können aber auch Berater, die Unternehmen auf diese Prüfung/Nachweiserbringung vorbereiten.
Kommentare
Pressemitteilungstext: 318 Wörter, 2615 Zeichen. Artikel reklamieren
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!