-
Brandschutz: Wie schützt man Rechenzentren vor Feuer, Herr Faulhaber?
Brände sind nach wie vor eine der Ursachen für Ausfälle von Rechenzentren. Besonders die hohe Dichte an elektrischer Leistung von mitunter mehreren Megawatt erhöht die potenzielle Brandgefahr. Lichtbögen, Kurzschlüsse, Schwelbrände oder defekte Komponenten können schwere Folgen nach sich ziehen. Wir haben mit Joachim Faulhaber, Produktmanager & Fachbereichsleiter Data Center bei TÜViT, über den jüngsten Fall eines Cloud-Rechenzentrum-Großbrandes und Brandschutz als zentrales Element der Risikovorsorge gesprochen. Herr Faulhaber, die jüngsten Ereignisse in Straßburg haben gezeigt, wie schnell ein Brand in einem Rechenzentrum ausbrechen und zu einem verheerenden Großbrand heranwachsen kann. Wie können solche Brände aus Ihrer Sicht verhindert oder zumindest das Brandrisiko reduziert werden? Der aktuellste Rechenzentrumsbrand macht natürlich vor allem…
-
DSGVO-Verstöße: Zahl und Höhe der Bußgelder steigen an
DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt. Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung gewinnt und wie externe Unterstützung Unternehmen dabei helfen kann, die Datenschutzanforderungen zu erfüllen, erfahren Sie im Folgenden. DSGVO-Schonfrist ist vorbei Seit 2018 gilt in Deutschland die Datenschutz-Grundverordnung (DSGVO), die den Datenschutz in Europa – insbesondere die Verarbeitung personenbezogener Daten – vereinheitlicht. Lag die maximale Geldstrafe bei Datenschutzverstößen zu Beginn noch bei 300.000 Euro, sind mittlerweile bis zu 20…
-
TÜViT als IT-Sicherheitsprüfstelle in den Niederlanden lizenziert
Seit wenigen Tagen ist es amtlich: TÜViT ist lizenziert für Prüfungen nach dem Niederländischen Common Criteria Schema (NSCIB). Neben Deutschland, Japan, Singapur und Katar sind die Niederlande das nunmehr fünfte Landesschema, nach dem der IT-Sicherheitsdienstleister aus Essen Hochsicherheitskomponenten prüfen darf. Die Niederlande zählen schon seit vielen Jahren zu den "Certificate Authorizing Nations" gemäß dem Common Criteria Recognition Arrangement (CCRA). Als internationale Vereinbarung sorgt das Abkommen für eine gegenseitige Anerkennung von CC-Zertifikaten in heute 31 Ländern rund um den Globus. Die Common Criteria (CC), in Branchenkreisen auch unter der ISO/IEC 15408 bekannt, sind ein Technik-Standard zur Evaluierung und Zertifizierung von IT-Sicherheitsprodukten. Als De-facto-Standard für Produktzertifizierungen sind die Common Criteria gleichermaßen von…
-
TÜViT feiert ihr 25-jähriges Firmenjubiläum
Vor rund 25 Jahren begann die Geschichte der TÜV Informationstechnik GmbH mit einer Idee: Das Vertrauen in die Qualität, Sicherheit, Wirtschaftlichkeit und Akzeptanz von Produkten und Systemen der Informationstechnik zu fördern. Am 21. Dezember 1995 wurde diese Zielsetzung offiziell ins Handelsregister eingetragen. Ihre Wurzeln hat TÜViT dabei im damaligen Institut für Informationstechnik (IIT) des Rheinisch-Westfälischen Technischen Überwachungsvereins (RWTÜV). Mit der Eingliederung der Abteilung "Informationssicherheit" und der Akkreditierung als Prüfstelle für IT-Sicherheit legte das IIT 1992 den Grundstein für die heutige Ausrichtung des Unternehmens. Das erste Jahr nach der Gründung war daher geprägt durch die Ausgliederung des bis dato der RWTÜV Anlagentechnik GmbH zugehörigen IITs in die TÜV Informationstechnik GmbH. Schon…
-
DSGVO: TÜViT reicht Programm für Datenschutz-Zertifizierung bei der DAkkS ein
Mit Artikel 42 EU-DSGVO sind sie eigentlich geschaffen, die Voraussetzungen für eine Zertifizierung nach der EU-Datenschutz-Grundverordnung. Dennoch gibt es bisher kein zugelassenes Verfahren. Mit ihrem „Projekt Datenschutz“ möchte die Deutsche Akkreditierungsstelle (DAkkS) das nun ändern. TÜViT hat bereits ein erstes Zertifizierungsprogramm eingereicht. Hinter dem Arbeitstitel „Zertifizierung von informationsverarbeitenden Systemen gemäß Art. 42, 43 EU-DSGVO“ verbirgt sich ein durch TÜViT entwickeltes Zertifizierungsprogramm, das Kriterien und Verfahren für eine Datenschutz-Zertifizierung nach Artikel 42 DSGVO enthält. Aktuell liegt das Programm der DAkkS zur Fachprüfung vor. Erst, wenn diese das Konformitätsbewertungsprogramm abnimmt, kann eine Genehmigung der Zertifizierungskriterien durch die zuständige Aufsichtsbehörde erfolgen. Beide Überprüfungen (Programmprüfung und Genehmigung der Kriterien) bilden die Voraussetzung dafür, dass…
-
Router-Sicherheit: TÜViT erhält Anerkennung als Prüfstelle für BSI TR-03148
Ab sofort ist es amtlich: Die TÜV Informationstechnik GmbH ist offiziell als Prüfstelle für BSI TR-03148 zugelassen und darf von nun an entsprechende Prüfungen von Breitband-Routern durchführen. Als Schnittstelle zwischen dem Internet und privaten Netzwerken stellen Breitband-Router das Epizentrum eines potenziellen Cyberangriffes dar. Einmal über den Router ins Netzwerk gelangt, können Internetkriminelle sich in diesem ungehemmt ausbreiten und Zugriff auf angeschlossene Geräte oder sensible Daten und Informationen erhalten. Das macht sie folglich zu einem attraktiven Ziel für Hackerangriffe. Aus diesem Grund kommt der IT-Sicherheit von Routern eine entscheidende Bedeutung zu, der im Rahmen der BSI TR-03148 Rechnung getragen wird. Die Technische Richtlinie "Secure Broadband Router" legt grundlegende Sicherheitsanforderungen an gängige Breitband-Router fest, die…
-
IT-Grundschutz voraus: Seeschifffahrt soll (IT)-sicherer werden
Ab 2021 sind Reedereien offiziell dazu verpflichtet, ihre IT-Systeme und Geschäftsprozesse durch technische und organisatorische Maßnahmen ausreichend vor Cyber-Risiken zu schützen. Grundlage hierfür bildet der bestehende International Safety Management (ISM)-Code, ein internationales Regelwerk, das die Maßnahmen zur Organisation eines sicheren Schiffsbetriebes festschreibt. Für die nationale Umsetzung in Deutschland wird in diesem Rahmen der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfohlen. Welche Auswirkungen ein Cyberangriff auf Reedereien haben kann, zeigte 2017 die Schadsoftware NotPetya. 10 Tage lang legte sie die größte Containerschiffsreederei der Welt nahezu lahm und verursachte dadurch einen Schaden von mehreren Hundert Millionen. Im Hinblick auf die enormen wirtschaftlichen Folgen, die Cyberattacken auf das Schifffahrtswesen mit…
-
Erste Apps „auf Rezept“: IT-Spezialisten stoßen auf Sicherheitslücken
Gesundheits- und Medizin-Apps auf Rezept, das ermöglicht das in diesem Jahr in Kraft getretene Digitale Versorgungsgesetz (DVG). Nun hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die ersten Apps in das neue Verzeichnis für digitale Gesundheitsanwendungen (DiGA) aufgenommen. Doch IT-Spezialisten haben bereits mehrere Sicherheitslücken entdeckt. Eine App für Patienten mit chronischer Tinnitusbelastung und eine Webanwendung für Personen mit Symptomen bestimmter Angststörungen sind die beiden ersten Anwendungen, die offiziell im DiGA-Verzeichnis gelistet sind und deren Nutzung damit zukünftig von der Krankenkasse übernommen wird. Gemäß Herstellereigenerklärung und anschließender Prüfung durch das BfArM erfüllen diese somit die notwendigen Anforderungen des DVG an den Datenschutz und die Datensicherheit einer digitalen Gesundheitsanwendung. IT-Sicherheitsexperten stoßen auf…
-
KassenSichV: TÜViT prüft erfolgreich erste cloud-basierte Technische Sicherheitseinrichtung für Kassen
Gemeinsame Cloud-Lösung der Bundesdruckerei-Tochter D-TRUST und der Deutschen Fiskal erhält BSI-Zertifikat nach TR-03153. TÜViT hat die cloud-basierte Technische Sicherheitseinrichtung (TSE) geprüft und durch den Zertifizierungsprozess begleitet. Monate an Arbeit liegen hinter allen Beteiligten: Sie haben konzipiert, entwickelt, geprüft und immer wieder optimiert. Jetzt ist sie endlich abgeschlossen: Die erfolgreiche Zertifizierung nach BSI TR-03153. Erhalten hat sie die gemeinsam entwickelte cloud-basierte TSE der Bundesdruckerei-Tochter D-TRUST und der Deutschen Fiskal. Auf ihrem Weg zum BSI-Zertifikat begleitet wurden die beiden Unternehmen dabei durch die TÜV Informationstechnik GmbH (TÜViT), die die Cloud-Lösung auf die Anforderungen der TR-03153 hin geprüft und einen entsprechenden Bericht zur Vorlage beim BSI erstellt hat. Nach eingehender Prüfung hat die…
-
Sicheres Cloud Computing nach C5: TÜViT geht Partnerschaft mit FIDES Treuhand ein
Ab sofort arbeiten die TÜV Informationstechnik GmbH (TÜViT) und die FIDES Treuhand GmbH & Co. KG Wirtschaftsprüfungsgesellschaft (FIDES) bei der Durchführung von Prüfungen nach dem C5-Katalog des BSI zusammen. Die Partnerschaft kombiniert das prüferische Vorgehensmodell der renommierten Wirtschaftsprüfungsgesellschaft FIDES mit dem Know-how der im ISMS-Bereich akkreditierten TÜViT. Da der C5-Katalog unterschiedliche ISMS-Standards abdeckt, kann der zertifizierte IT-Sicherheitsdienstleister die Gesellschaft bei der Durchführung der Prüfungen zukünftig optimal unterstützen. Der Cloud Computing Compliance Controls Catalog, kurz C5, kombiniert u.a. die prüferischen Anforderungen aus dem internationalen Prüfungsstandard ISAE 3000 sowie dem nationalen Standard PS 951 des Instituts der Wirtschaftsprüfer in Deutschland e.V. mit den technischen Anforderungen aus bspw. DIN/EN ISO 27001 und dem…
