-
TSI goes ISO 22237: TÜVIT veröffentlicht neuen TSI.STANDARD V4.5
Drei Zertifikate mit nur einem Zertifizierungsverfahren, das verspricht der kürzlich veröffentlichte TSI.STANDARD in der Version 4.5. Der TÜVIT-eigene Kriterienkatalog ermöglicht damit ab sofort neben der Zertifizierung nach Trusted Site Infrastructure (TSI) und EN 50600 auch eine ISO/IEC 22237-spezifische Ergänzungsprüfung. Rechenzentren gelten als das Rückgrat der Digitalisierung. Umso wichtiger ist es, dass diese sicher und zuverlässig funktionieren. Darüber hinaus steigen aber auch die Erwartungen an die Energieeffizienz und Nachhaltigkeit von Rechenzentren. Mit der jüngsten Revision V4.5 des bewährten TSI.STANDARDs trägt die TÜV Informationstechnik GmbH (TÜVIT) den wachsenden nationalen und internationalen Forderungen aus Wirtschaft und Gesellschaft Rechnung und spiegelt – insbesondere durch die Aufnahme der ISO/IEC 22237 – den derzeitigen Normenstand wider.…
-
Wie steht es um die Sicherheit von Gesundheits-Apps?
Kalorien tracken, an die Einnahme von Medikamenten erinnert werden oder die Herzfrequenz überwachen – mithilfe von Gesundheits-Apps ist es heute möglich, die eigene Gesundheit digital zu managen. Gleichzeitig häufen sich jedoch die Meldungen über Sicherheitslücken und aufgedeckte Schwachstellen. Kritisch wird das vor allem dann, wenn sensible Daten im Spiel sind. Als digitaler Helfer ist das eigene Smartphone für viele aus dem Alltag wohl nicht mehr wegzudenken. Sei es die Nutzung der Navigation, die schnelle Suchanfrage übers Web oder das Handy als persönlicher Organizer. Ähnliches zeichnet sich auch im Gesundheitsbereich ab, denn Gesundheits-Apps erfreuen sich zunehmender Beliebtheit. Doch die Meldungen über Sicherheitslücken häufen sich. Und so manche:r User:in wird sich wohl…
-
TÜV NORD stellt erstes Zertifikat nach IEC 62351-3 aus
Mit KONČAR Digital hat über TÜV NORD erstmals ein Unternehmen den Prüf- und Zertifizierungsprozess nach dem internationalen Standard IEC 62351-3 erfolgreich durchlaufen. Im Rahmen des Pilotprojektes hat die TÜV Informationstechnik (TÜVIT) die Software-Lösung PROZA Station des kroatischen Industrieunternehmens zunächst auf ihre IT-Sicherheit hin überprüft. Im Anschluss daran erfolgte die abschließende Zertifizierung durch TÜV NORD CERT. Es ist wohl das Worst-Case-Szenario eines jeden Unternehmens: Ein Hackerangriff, der den Geschäftsbetrieb innerhalb kürzester Zeit bis auf Weiteres lahmlegt. In der Energieversorgung spielen in diesem Kontext vor allem Daten- und Kommunikationsprotokolle eine zentrale Rolle. Sind diese nicht ausreichend abgesichert, öffnen sie mitunter Tür und Tor für Cyberkriminelle. Zur Minimierung dieses Risikos haben Expert:innen spezifische…
-
TÜVIT prüft 5G-Produkt von ZTE erfolgreich nach NESAS
Mit der 5G NR gNodeB des Mobilfunkausrüsters ZTE Corporation hat die TÜV Informationstechnik GmbH (TÜVIT) in einem Pilotverfahren erstmalig ein 5G-Produkt nach dem NESAS-Zertifizierungsschema (NESAS CCS-GI) geprüft. Mit der abschließenden offiziellen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann der Telekommunikationsausrüster die IT-Sicherheitseigenschaften seiner 5G-Komponente ab sofort durch ein unabhängiges Zertifikat belegen. Geringere Latenzzeiten, höhere Übertragungsgeschwindigkeiten, bessere Netzstabilität – 5G bringt viele Vorteile mit sich, birgt allerdings auch eine erhöhte Gefahr durch Cyberangriffe. Denn mit der Vielzahl vernetzter Geräte steigt gleichzeitig auch die Zahl potenzieller Angriffspunkte. Um das Vertrauen in die IT-Sicherheit verschiedenster 5G-Mobilfunkkomponenten zu stärken, haben das 3rd Generation Partnership Project (3GPP) und die GSM Association…
-
TÜVIT zertifiziert Rechenzentren der Finanz Informatik GmbH & Co. KG (Finanz Informatik) nach Trusted Site Energy Efficiency (TSE)
Die ersten drei Rechenzentren der Finanz Informatik haben ein Zertifikat auf Grundlage des neuen TÜVIT eigenen TSE.STANDARDs V2.1 erhalten. Damit nimmt der IT-Dienstleister und Digitalisierungspartner der Sparkassen-Finanzgruppe in Sachen Energieeffizienz eine Vorreiterrolle am Rechenzentrumsmarkt ein. Rund 111 Millionen Bankkonten betreut die Finanz Informatik, für die jährlich etwa 165 Milliarden technische Transaktionen durchgeführt werden. Wo solche Datenmengen fließen, stehen leistungsstarke und hochverfügbare Rechenzentren dahinter, die aber auch einen hohen Energiebedarf haben. Diese betreibt die Finanz Informatik bereits mit Ökostrom und hat sich zum Ziel gesetzt, die CO2-Bilanz der Rechenzentren darüber hinaus weiter zu verbessern. Mit der erfolgreichen Zertifizierung der Rechenzentren nach der TSE-Methodik für energieeffiziente und nachhaltige Rechenzentren ist dahingehend ein…
-
Anwendungen im Gesundheitswesen: TÜVIT erhält Anerkennung für BSI TR-03161
Mit Erhalt der offiziellen Anerkennung führt TÜVIT ab sofort Prüfungen nach BSI TR-03161 durch. Die Technische Richtlinie dient Herstellern von Anwendungen im Gesundheitswesen als Leitfaden bei der Erstellung sicherer Lösungen. Aufzeichnungen der Puls- und Herzfrequenz, Schlafdaten oder Medikationspläne: Gesundheitsanwendungen speichern und verarbeiten eine Menge persönlicher sowie sensibler Daten. Gelangen diese in die Hände von Angreifer:innen, kann das mitunter schwerwiegende Folgen nach sich ziehen – sowohl für Nutzer:innen als auch für Hersteller. Umso wichtiger ist es, entsprechende Anwendungen vor Datendiebstahl oder -missbrauch bestmöglich zu schützen. Mit der erfolgreichen Anerkennung nach BSI TR-03161 bietet TÜV Informationstechnik (TÜVIT) Herstellern von Anwendungen im Gesundheitswesen ab sofort Prüfungen nach den Sicherheitsanforderungen der Technischen Richtlinie an.…
-
TÜVIT veröffentlicht aktualisierten Kriterienkatalog TSI.STANDARD V4.4
Um konsequent den aktuellen Stand der Technik sowie Normenstand abzubilden, hat die TÜV Informationstechnik GmbH (TÜVIT) den TSI.STANDARD in der überarbeiteten Version 4.4 veröffentlicht. Die Revision ersetzt damit die bisherige Version 4.3 und wird ab sofort bei neuen Prüf- und Zertifizierungsprojekten zugrunde gelegt. Der Kriterienkatalog TSI.STANDARD wurde in Teilen überarbeitet. In Anlehnung an die Aktualisierung der europäischen Rechenzentrumsnorm DIN EN 50600 sind im Zuge der Revision unter anderem Kriterien aus den Prüfgebieten CON (Construction – Baukonstruktion) und SEC (Security Systems & Organization – Sicherheitssysteme & -organisation) überarbeitet und entsprechend angepasst worden. Zudem wurden die Begrifflichkeiten aus dem Bewertungsbereich POW (Power Supply – Energieversorgung) an die der „DIN EN 50600-2-2: Stromversorgung“…
-
TÜVIT erhält Akkreditierung für neues Prüf- & Zertifizierungsverfahren für Videodienstanbieter „Trusted Site Video Consultation“ (TSVC)
Das neue Prüf- und Zertifizierungsverfahren von TÜVIT ermöglicht es Videodienstanbietern, den durch die Kassenärztliche Bundesvereinigung (KBV) geforderten Nachweis über die Informationstechniksicherheit ihrer Lösung zu erbringen. Ein entsprechendes Zertifikat gehört zu den notwendigen Voraussetzungen, um als zertifizierter Videodienstanbieter offiziell gelistet zu werden. Telemedizin wird in der modernen Patientenversorgung zukünftig eine immer größere Rolle spielen. Schon heute kommen vermehrt Videosprechstunden zum Einsatz, die es erlauben, ärztliches Fachpersonal auch auf digitalem Wege aufzusuchen. Damit Patient:innen diese Online-Sprechstunden auch sicher nutzen können, müssen Anbieter entsprechender Videodienste objektiv belegen, dass ihre Lösung bestimmte Anforderungen an die technische Sicherheit und den Datenschutz erfüllt. Mit Trusted Site Video Consultation (TSVC) bietet TÜV Informationstechnik (TÜVIT) Videodienstanbietern ab sofort ein…
-
Europäischer Datenschutztag: Wie steht es um die DSGVO-Zertifizierung?
Mit Artikel 42 EU-DSGVO sind die Voraussetzungen für eine Zertifizierung nach der EU-Datenschutz-Grundverordnung eigentlich geschaffen. Doch auch 5 Jahre nach Inkrafttreten der Verordnung gibt es derzeit noch kein zugelassenes Verfahren. Anlässlich des Europäischen Datenschutztages werfen wir einen Blick darauf, was die DSGVO-Zertifizierung eigentlich ist, welche Vorteile sie mit sich bringt und wann mit ersten Zertifikaten zu rechnen ist. Was ist die DSGVO-Zertifizierung? Die Datenschutz-Zertifizierung stellt ein Verfahren dar, mit dem Verarbeitungsvorgänge bei IT-Produkten, Dienstleistungen oder im Unternehmen in Bezug auf die Einhaltung der gesetzlichen Datenschutzanforderungen überprüft werden können. Das Ergebnis ist ein Datenschutz-Zertifikat nach Art. 42 DSGVO, das die Umsetzung der datenschutzrechtlichen Standards der DSGVO belegt. Davon profitieren insbesondere Kunden…
-
GRC-Tool-Anbieter HiScout GmbH gewinnt TÜV NORD IT Secure Communications GmbH & Co. KG als neuen Partner
HiScout hat eine Partnervereinbarung mit der TÜV NORD IT Secure Communications GmbH & Co. KG (TÜViT SeCom) geschlossen. Zur Vertragsunterzeichnung trafen sich die Geschäftsführer Burkhard Mende und Frank Lüdeking in den Büroräumen des Berliner Beratungsunternehmens. Auf der Grundlage des neuen Partnervertrages wird TÜViT SeCom in Zukunft Beratung und Schulung zu allen Modulen der HiScout-Software für Governance Risk and Compliance (GRC) anbieten. Die Partner bieten eine durchgängige Betreuung bei der Einführung von Managementsystemen für Informationssicherheit, Business Continuity und Datenschutz an. Das Leistungsangebot reicht von der fachlichen Beratung bis zur Einrichtung, Einführung und Schulung der GRC-Tools. In Verbindung mit den Modulen HiScout Grundschutz, HiScout ISM, HiScout BCM und HiScout Datenschutz können die…
