Pressemitteilung von Herr Wilfried Heinrich

TÜV TRUST IT ist vom BSI zur anerkannten Prüfstelle im Rahmen des IT-Sicherheitsgesetzes ernannt worden

---

---

Wenn spätestens im nächsten Jahr die KRITIS-Unternehmen der ersten Sektoren dem IT-Sicherheitsgesetz gerecht werden müssen, wird auch der dokumentierte Nachweis einer anforderungsgerechten Umsetzung durch ein qualifiziertes Prüfteam eine große Rolle spielen. TÜV TRUST IT ist vom BSI als eine der ersten Prüfstellen anerkannt worden.


Zu den wesentlichen Merkmalen des IT-Sicherheitsgesetzes gehört, dass nach §8a(3) des BSI-Gesetzes die Betreiber Kritischer Infrastrukturen (KRITIS) alle zwei Jahre die Umsetzung von IT-Sicherheitsmaßnahmen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen müssen. Die geforderten Maßnahmen müssen in organisatorischer und technischer Hinsicht wirksam und angemessen sein. Für den Nachweis bedarf es einer dokumentierten Prüfung durch ein unabhängiges und qualifiziertes Prüfteam. Es muss neben der speziellen Prüfverfahrenskompetenz für §8a BSIG auch Kompetenzen in der Auditierung und Informationssicherheit aufweisen. Zudem sind Erfahrungen in den definierten KRITIS-Branchen erforderlich.


TÜV TRUST IT hat diese Anforderungen an die Prüfungskompetenzen nach §8a BSIG erfüllt und ist vom BSI als Prüfstelle anerkannt worden. Sie kann demzufolge Prüfungen zur angemessenen Umsetzung von IT-Sicherheitsmaßnahmen entsprechend der rechtlichen Anforderungen durchführen. "Diesen regelmäßigen Untersuchungen kommt zukünftig eine zentrale Bedeutung zu, weil sie durch ihren relativ engen zeitlichen Rhythmus ein wirkungsvolles Steuerungsinstrument zur kontinuierlichen Weiterentwicklung des IT-Sicherheitsniveaus darstellen", betont Safiye Paulitsch, Leiterin der Zertifizierungsstelle der TÜV TRUST IT. "Daraus lässt sich die realistische Perspektive ableiten, dass auch in der Breite der KRITIS-Sektoren ein dynamisch steigendes Sicherheitsniveau entsteht."


Über die Funktion als Prüfstelle hinaus bietet TÜV TRUST IT Schulungen zum Erwerb der entsprechenden Prüfverfahrenskompetenz, die für Teilnehmer von Prüfteams erforderlich ist. Sie beinhalten alle vom Bundesamt für Sicherheit in der Informationstechnik definierten Anforderungen und schließen mit einem Zertifikat ab. Die Schulungen richten sich einerseits an Betreiber Kritischer Infrastrukturen, die unter das BSI-Gesetz § 8a fallen. Andererseits werden damit auch interne Revisoren, Auditoren und Prüfer, die Prüfungen nach § 8a (3) BSI-Gesetz durchführen werden, angesprochen. Teilnehmen können aber auch Berater, die Unternehmen auf diese Prüfung/Nachweiserbringung vorbereiten. Die Dozenten wurden vom BSI zur Durchführung dieser Schulungen ausgebildet. Firmen- & Pressekontakt