-
TÜViT bietet neuen Evaluierungsservice für Mikrochips von eingebetteten Systemen
Der neue Evaluierungs- und Zertifizierungsansatz von TÜViT ermöglicht eine unabhängige Betrachtung des Mechanismus für Firmware-Updates und erlaubt die Zertifizierung seiner Sicherheit, ohne dabei andere Funktionalität zu berücksichtigen. Das Ergebnis ist ein Trusted Product-Zertifikat, mit dem Chiphersteller objektiv nachweisen können, dass ihr Firmware-Updater die höchsten Sicherheitsanforderungen erfüllt. Die Firmware ist ein wichtiger Bestandteil der heutigen eingebetteten Elektronik. Ihre Authentizität und Integrität stellt einen Schlüsselfaktor dar, der die Betriebs- und Angriffssicherheit eingebetteter Systeme gewährleistet, z. B. bei intelligenten x-IoT-Produkten, die mit dem Internet verbunden werden. Obwohl Firmware-Updates die Funktionalität von Produkten auf einem Gebiet verbessern sollen, stellen sie auch den idealen Mechanismus für Angreifer dar, um ein Produkt zu hacken. Dies haben Sicherheitsforscher…
-
Business Continuity Management – Wie mache ich die ersten Schritte? (Webinar | Online)
Business Continuity Management – Wie mache ich die ersten Schritte? Für den Not- oder Krisenfall gewappnet: Unser zweistündiges INTRO zeigt Ihnen wie und macht Sie mit den ersten Schritten der BCM-Implementierung vertraut. Erfahren Sie mehr über die Grundlagen eines erfolgreichen und nachhaltigen Business Continuity Managements, dessen wirksame Umsetzung und eine mögliche Zertifizierung. Setzen Sie mithilfe des neu erworbenen Wissens Ihr eigenes BCM um und bereiten Sie Ihr Unternehmen getreu dem Motto „Hoffe das Beste und sei gefasst auf das Schlimmste“ optimal auf den Ernstfall vor. Gerade die aktuelle Corona-Krise zeigt einmal mehr, wie wichtig es für Unternehmen ist, rechtzeitig Strategien, Prozesse und Maßnahmen festzulegen und effizient zu implementieren. Aber auch unabhängig…
-
Common Criteria: TÜViT evaluiert erstes IT-Produkt nach EAL7 im BSI Zertifizierungsschema
Die Arbit Data Diode 10GbE in Version 1.00 des dänischen Herstellers Arbit Cyber Defence Systems ApS (Arbit) zählt seit Kurzem zu den einzigen beiden IT-Produkten, die offiziell nach dem höchsten Evaluation Assurance Level (EAL7+) der Common Criteria zertifiziert sind. Nach erfolgreicher Evaluierung durch die TÜV Informationstechnik GmbH (TÜViT) und Anerkennung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann Arbit nun schwarz auf weiß nachweisen, dass ihre Datendiode mit der höchst möglichen Prüftiefe im Rahmen der Common Criteria (CC) untersucht wurde. Dies bestätigt das bislang erste im deutschen Zertifizierungsschema ausgestellte EAL7+-Zertifikat. Die Datendiode – Schützt vor Datendiebstahl und -missbrauch Bei der Arbit Data Diode handelt es sich um eine…
-
TÜViT veröffentlicht aktualisierten Kriterienkatalog TSI.STANDARD V4.3
Zum 01.04.2021 hat die TÜV Informationstechnik GmbH (TÜViT) den TSI.STANDARD in der überarbeiteten Version 4.3 veröffentlicht. Die Revision ersetzt damit die bisherige Version 4.2 und wird ab sofort bei neuen Prüf- und Zertifizierungsprojekten zugrunde gelegt. Der aktualisierte Kriterienkatalog bringt eine Reihe an Änderungen mit sich. Zum einen wurde er an die Revisionen der EN 50600 angepasst und spiegelt damit den derzeitigen Normenstand wider. Gleichzeitig sind einige der Formulierungen nun präziser und schaffen in Bezug auf die zu erfüllenden Anforderungen mehr Klarheit. Damit einher gehen zudem noch weitere redaktionelle Anpassungen. Darüber hinaus enthält der neue Katalog erstmalig den Bewertungsbereich EFF (Energieeffizienz). Dieser nimmt Bezug auf das steigende Bewusstsein für Energieeffizienz in…
-
Business Continuity Management – Wie mache ich die ersten Schritte? (Webinar | Online)
Für den Not- oder Krisenfall gewappnet: Unser zweistündiges INTRO zeigt Ihnen wie und macht Sie mit den ersten Schritten der BCM-Implementierung vertraut. Erfahren Sie mehr über die Grundlagen eines erfolgreichen und nachhaltigen Business Continuity Managements, dessen wirksame Umsetzung und eine mögliche Zertifizierung. Setzen Sie mithilfe des neu erworbenen Wissens Ihr eigenes BCM um und bereiten Sie Ihr Unternehmen getreu dem Motto „Hoffe das Beste und sei gefasst auf das Schlimmste“ optimal auf den Ernstfall vor. Gerade die aktuelle Corona-Krise zeigt einmal mehr, wie wichtig es für Unternehmen ist, rechtzeitig Strategien, Prozesse und Maßnahmen festzulegen und effizient zu implementieren. Aber auch unabhängig davon sind Unternehmen kontinuierlich Risiken ausgesetzt, die die Produktivität oder…
-
Deep Dive IEC 62443-4-1 – Entwicklung sicherer Produkte für Industrie 4.0 & mehr (Webinar | Online)
Mithilfe der Norm IEC 62443 können Betreiber, Integratoren und Hersteller nachweisen, dass ihre industriellen Automatisierungssysteme zeitgemäße Cyber Security-Standards erfüllen. Aber welche Anforderungen sind konkret einzuhalten und was ist bei der Anwendung zu beachten? Hierzu vermittelt Ihnen unser speziell auf die IEC 62443 zugeschnittenes Webinar Grundlagen für die Umsetzung des internationalen Standards. Dieses Webinar finden Sie hier. In diesem Deep Dive Webinar zum Teil 4-1 (Product development process requirements) der Norm IEC 62443 erhalten Sie tiefere Einblicke speziell in die Anforderungen an die Produktentwicklung. Neben dem Überblick über den Teil 4-1 und die Anforderungen an den Produktentwicklungsprozess erhalten Sie eine ausführliche Erläuterung der 8 Practices. Inhalte: Kurze Rückblende auf die IEC 62443 und die…
-
Exit aus dem Datenschutzchaos – Datenschutzgrundlagen & Special zum Brexit (Webinar | Online)
Seit dem 25.05.2018 gilt in Europa die Datenschutzgrundverordnung (DS-GVO), die den Datenschutz in Europa vereinheitlicht hat. Diese Umstellung stellt auch heute noch viele Unternehmen vor Herausforderungen, vielfach besteht sogar noch erheblicher Handlungsbedarf. Diese kostenfreie Einführung soll bestehende „Berührungsängste“ mit dem Thema Datenschutz abbauen. Hierbei werden Grundlagenwissen für Mitarbeitende und Führungskräfte mit konkreten Handlungsempfehlungen für den Unternehmensalltag kombiniert. Auch der Ernstfall einer Datenpanne und der rechtskonforme Umgang damit werden thematisch behandelt. Inhalte: Allgemeine Grundlagen des Datenschutzes Pflichten des Unternehmens Rechte des Betroffenen Sanktionen durch Aufsichtsbehörden Funktion eines Datenschutzbeauftragten Special zum Brexit Zielgruppe: Das INTRO erfordert keine Vorkenntnisse, so dass dieses grundsätzlich für jeden in Betracht kommt, der sich für das Thema…
-
FIT FOR IEC 62443 (Webinar | Online)
Bitte beachten Sie, dass das Seminar in Englisch gehalten wird. Nutzen Mithilfe der Norm IEC 62443 können Betreiber, Integratoren und Hersteller nachweisen, dass ihre industriellen Automatisierungssysteme zeitgemäße Cyber Security-Standards erfüllen. Aber welche Anforderungen sind konkret einzuhalten und was ist bei der Anwendung zu beachten? Unser speziell auf die IEC 62443 zugeschnittenes Webinar vermittelt Ihnen Grundlagen für die Umsetzung des internationalen Standards. Sie erhalten grundlegende Kenntnisse in Bezug auf die Norm IEC 62443. Neben allgemeinen Inhalten über die in der industriellen Sicherheit verwendeten Konzepte vermitteln wir Ihnen auch spezifisches Wissen zu jedem veröffentlichen Normteil der IEC 62443. Das umfasst unter anderem die logischen Ebenen Organisation/Prozesse, Systeme und Komponenten sowie prozessuale…
-
Zertifizierte Videosprechstunde: Überarbeitung der Anlage 31b zum BMV-Ä bringt neue technische Anforderungen
Die Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) ist vor Kurzem aktualisiert worden und bringt für Videodienstanbieter, die ihren Dienst zertifizieren lassen möchten, einige Änderungen mit sich. TÜViT kann als Zertifizierungsstelle bereits Leistungen nach den neuen Anforderungen anbieten. Angesichts der Corona-Pandemie und des steigenden Infektionsgeschehens erfreut sich die Videosprechstunde zunehmender Beliebtheit. Fast 1,2 Millionen Mal nutzten Patientinnen und Patienten im zweiten Quartal 2020 laut der Kassenärztlichen Bundesvereinigung (KBV) Angebote der ärztlichen und psychotherapeutischen Videosprechstunde. Gleichzeitig steigt damit auch die Zahl der Anbieter von Videosprechstundenlösungen, die ihre Dienstleistung offiziell anbieten möchten. Voraussetzung dafür ist die Erfüllung bestimmter Anforderungen, insbesondere zur technischen Sicherheit und zum Datenschutz, die in der Anlage 31b zum BMV-Ä geregelt…
-
TÜViT erhält Anerkennung als Prüfstelle im Qatar Common Criteria Scheme (QCCS)
TÜV Informationstechnik GmbH (TÜViT) ist rund um den Globus lizenziert für Prüfungen von Hochsicherheitskomponenten nach Common Criteria (CC), ab jetzt auch im Qatar Common Criteria Scheme (QCCS). Damit ist TÜViT das erste Lab seiner Art auf der Arabischen Halbinsel. Katar hat in seiner Entwicklung in jüngster Vergangenheit bereits eine große Wegstrecke zurückgelegt. Ein wichtiges Ziel: Der starken Erdöl- und Gasindustrie durch Diversifizierung weitere wirtschaftliche Standbeine zur Seite stellen. Neben Downstream-Industrien der Petrochemie steht dabei auch der Dienstleistungssektor im Fokus. Daneben werden mit Hochdruck Infrastruktur- und Technologiethemen vorangetrieben, darunter das Internet of Things (IoT), intelligente Städte und autonomes Fahren. Damit möchte sich das Emirat am Arabischen Golf zu einer technologie-orientierten Gesellschaft…
