Logo: TÜV Trust IT Unternehmensgruppe

TÜV TRUST IT sieht in der aktuellen Diskussion zu Cyber-Bedrohungen die Gefahr aktionistischer Maßnahmen und damit falscher Schwerpunkte in den Sicherheitsstrategien. Stattdessen sollten sich die Unternehmen dem Cyber-Problem im Rahmen ganzheitlicher Lösungen widmen. 

Vor dem Start der Open Telekom Cloud anlässlich der CeBIT 2016 hatte T-Systems sichergestellt, dass der Service hohe Anforderungen an den Datenschutz und die Datensicherheit gewährleistet. TÜV TRUST IT hat ihn gemäß „TÜV Trusted Cloud Service“ zertifiziert und zudem eine ISMS-GAP Analyse für die zusätzliche Zertifizierung nach den Anforderungen der Cloud Security Alliance durchgeführt. 

Zertifizierungen dienen zwar im Kern dazu, die Einhaltung von Anforderungen des Datenschutzes und der Informationssicherheit nachzuweisen. Daneben erzeugen sie jedoch eine Reihe weiterer Vorteile. Der kostenlose Leitfaden beschreibt die verschiedenen Nutzenaspekte einer Zertifizierung von Informationssicherheit und Datenschutz, gleichzeitig gibt er anhand von Praxisbeispielen exemplarischen Einblick in konkrete Projekte.

Die Johanniter Competence Center GmbH (JCC) als Full-Service-Provider der stationären Einrichtungen der Johanniter erfüllt hohe Sicherheitsanforderungen an den Rechenzentrumsbetrieb und hat von der TÜV TRUST IT das Qualitätssiegel „Trusted Data Center“ erhalten.

Im kommenden Jahr wird es nach Einschätzung der TÜV TRUST IT zu durchgreifenden Veränderungen in der Security-Politik der Unternehmen kommen. Dazu gehören neue Prinzipien im Investitionsverhalten ebenso wie eine verstärkte Absicherung der Cloud-Dienste durch Zertifizierungen. Die Umsetzung des IT-Sicherheitsgesetzes wird hingegen durch deutliche Verzögerungen geprägt sein.

Die Weihnachtskarten für die Kunden der TÜV TRUST IT wurden in diesem Jahr wieder vom Kindergarten Mullewapp, einer zweigruppigen, integrativ arbeitenden Ganztagseinrichtung mit ca. 40 Plätzen für Kinder im Alter von 0-6 Jahren, aus dem Sauerland angefertigt. 

Auf dem IT-Sicherheitstag der TÜV TRUST IT Mitte November 2015 in Bergisch Gladbach ist von den Experten die große Bedeutung des IT-Sicherheitsgesetzes nachdrücklich bestätigt worden. Neben ausgewiesenen Security-Experten hatten dort auch Innen- bzw. Sicherheitspolitiker des Bundestages wie Wolfgang Bosbach und Clemens Binninger teilgenommen.

Nachdem die Viessmann IT Service GmbH im letzten Jahr bereits ihr Service-Portal zertifzieren ließ, hat sie nun auch für ihre SAP ERP Services das Zertifikat „TÜV Approved IT-Service Quality“ von der TÜV TRUST IT erhalten. 

TÜV TRUST IT führt am 18.11.2015 einen IT-Sicherheitstag durch, an dem neben ausgewiesenen Security-Experten auch Bundespolitiker wie Wolfgang Bosbach und Clemens Binninger teilnehmen werden. Die Teilnahmegebühren der halbtägigen Veranstaltung mit inhaltlicher Ausrichtung auf das IT-SiG werden dem Rotary Club Bergisch Gladbach e.V. für gemeinnützige Zwecke gespendet.

Neben der klassischen Messeausstellung findet auf der it-sa auch ein umfangreiches Vortragsprogramm im Rahmen des Congress@it-sa statt. Auf der Veranstaltung „Der sichere Hafen für Ihre Unternehmens IT“ sind wir jeden Messetag um 13:00 Uhr mit dem Vortrag „Quick Wins zur Informationssicherheit“ vertreten.

TÜV TRUST IT weist darauf hin, dass alle Energieversorger der Bundesnetzagentur bis zum 30. November 2015 einen Ansprechpartner für das Thema IT-Sicherheit benennen müssen. Dies wird zudem im nächsten Jahr auch im Rahmen des IT-Sicherheitsgesetztes vom BSI gefordert. Unklar ist in den Unternehmen jedoch häufig noch, wer diese Funktion übernehmen soll. 

Weil die Generierung von Umweltkennzahlen ein Höchstmaß an Genauigkeit und Schutz vor Manipulationen verlangt, hat die ECOSPEED AG die Entwicklung ihrer Softwareprodukte für den Klimaschutz von der TÜV TRUST IT zertifizieren lassen. 

Um den rechtlichen Anforderungen für Hersteller von medizinischen Produkten Rechnung zu tragen, hat Roche Diagnostics mit Unterstützung der TÜV TRUST IT ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 eingeführt. 

Das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH bietet vielfältige Selfservices. Damit die Kunden dabei auf einen hohen Datenschutz vertrauen können, hat AWISTA die Sicherheit und Qualität des Portals von der TÜV TRUST IT zertifizieren lassen. 

TÜV TRUST IT ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister nun auch für Penetrationstests zertifiziert worden, nachdem für den Bereich IS-Revision und -Beratung bereits 2012 eine solche Zertifizierung erlangt worden war. Weltweit verfügen lediglich vier Sicherheitsspezialisten über eine Anerkennung als IT-Sicherheitsdienstleister für alle Geltungsbereiche durch das BSI.

Apps genießen zwar eine große Akzeptanz, bergen aber für den Benutzer häufig erhebliche Sicherheitsgefahren in sich, weil in der Programmierung Sicherheitsanforderungen unberücksichtigt geblieben sind. Ein kostenloser Leitfaden der TÜV TRUST IT unterstützt bei der Entwicklung sicherer mobiler Anwendungen. 

Das geplante IT-Sicherheitsgesetz der Bundesregierung und der IT-Sicherheitskatalog der Bundesnetzagentur stellen die Energieversorgungsunternehmen vor immense Herausforderungen. Da ihnen der Handlungsbedarf vielfach noch nicht ausreichend klar ist, führt TÜV TRUST IT mehrere Informationsveranstaltungen zum Thema „Informationssicherheit in der Energiewirtschaft“ in Köln durch. 

Die geplante Gesetzgebung durch den IT-Sicherheitskatalog der BNetzA sowie das IT-Sicherheitsgesetz der Bundesregierung stellt vor allem Energieversorger vor immense Herausforderungen. Wie diese Vorgaben effektiv und effizient bewältigen können, möchte die TÜV TRUST IT auf der kostenlosen Infoveranstaltung „Informationssicherheit in der Energiewirtschaft“ aufgreifen.

Nach den Beobachtungen der TÜV TRUST IT stehen viele Unternehmen und Behörden bei ihrer IT-Revision vor schwer zu lösenden Problemen. Sie empfiehlt deshalb ein verändertes Organisationsmodell, bei dem sich die Revision auf eine steuernde Funktion konzentriert und die Audits mit Unterstützung externer Spezialkompetenzen realisiert werden.

TÜV TRUST IT bestätigt den Schutz vor Manipulation und die Integrität der zufälligen Kartenvergabe bei PokerStars.de.

TÜV TRUST IT hat mit www.app-sicherheit.de ein Info-Portal eingerichtet, das Unternehmen über die Möglichkeiten informiert, mobile Anwendungen auf ihre Sicherheit überprüfen zu lassen. Gleichzeitig werden darüber Richtlinien zur Entwicklung sicherer Apps angeboten, die im Nachgang als „Trusted App“ zertifiziert werden können.

Zertifizierung Stadtwerke Düsseldorf

Die Kunden der Stadtwerke Düsseldorf können nun ihre Konten bequem über das Internet verwalten. Dafür bietet der Energieversorger auf seiner Website inzwischen einen SelfService an, dessen Sicherheit und Qualität nach umfangreicher Prüfung der TÜV TRUST IT zertifiziert wurde.

Schulungen 2015

In den Schulungen „Ready for ISO/IEC 27001:2013?“ informiert die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA über alle wichtigen Änderungen. Gleichzeitig bietet sie 2015 eine Ausbildung zum zertifizierten ISMS-Manager und –Auditor an.

Rekordergebnis 2014

Die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA verzeichnet für das Geschäftsjahr 2014 erneut ein deutliches Umsatzwachstum über dem Marktdurchschnitt. Damit erwirtschaftete der Security-Spezialist bereits zum sechsten Mal in Folge ein Rekordergebnis. Auch für dieses Jahr erwartet er einen neuerlichen Umsatzanstieg.

Security-Trends 2015

Die TÜV TRUST IT erwartet, dass die Unternehmen in diesem Jahr substanzielle Veränderungen und eine stärkere Gewichtung ihrer IT-Sicherheitsstrategien vornehmen lassen. Diese Einschätzung resultiert aus umfangreichen Kundenbefragungen und weiteren Analysen.

Weihnachtskarten

Auch in diesem Jahr haben wir uns für unsere Weihnachtspost wieder etwas ganz Besonderes einfallen lassen. Jede einzelne Weihnachtskarte wurde von Kindern des Kindergartens „Mullewapp“ aus dem Sauerland erstellt. 

Zertifizierung PYK

Die Kinderschutz-App „Protect Your Kid“ (PYK) für Android-Smartphones hat das Sicherheitszertifikat „Trusted App“ der TÜV TRUST IT erhalten. Die mobile Anwendung der Münchener netcos GmbH unterstützt Eltern bei der sicheren Nutzung von Handys durch Kinder und Jugendliche mit individuellen und jederzeit veränderbaren Festlegungen der Nutzungsmöglichkeiten.

Cloudability-Leitfaden

Angesichts der sensiblen Sicherheitsaspekte bei der Nutzung von Cloud-Services hat die TÜV TRUST IT einen Leitfaden herausgegeben. Die Praxishilfe gibt Antworten auf die Frage, wie Unternehmen die Voraussetzungen für eine sichere Auslagerung von IT-Funktionen in die Cloud gewährleisten können.

AppSpecs

Für die technische Entwicklung sicherer Apps bietet die TÜV TRUST IT mit dem AppSpecs-Generator ein spezielles Tool an, das für jede mobile Anwendung entsprechend ihrer Funktionalitäten spezielle Sicherheitsrichtlinien für die Programmierung erzeugt. Mit Hilfe dieses kontextspezifischen Expertensystems können die wesentlichen Anforderungen an eine sichere und vertrauenswürdige App-Entwicklung umgesetzt werden. 

Cloud-Security

Zu den größten Herausforderungen bei der Nutzung von Cloud-Diensten gehören die Sicherheitsaspekte. Die TÜV TRUST IT hat deshalb mit dem Cloudability-Check ein Verfahren entwickelt, mit dem Unternehmen eine substanzielle Risikominderung und Qualitätsoptimierung bei der Auslagerung von IT-Services in die Cloud erreichen.

App-Sicherheit

Zwar helfen Software Development Kits bei der Entwicklung von Apps, sie unterstützen jedoch Sicherheitsanforderungen nicht immer ausreichend. Aber auch manche darauf spezialisierte Expertensysteme werden nicht alle den professionellen Ansprüchen gerecht. Thomas Doms von der TÜV TRUST IT GmbH Unternehmensgruppe AUSTRIA hat deshalb einen Vergleich dieser Expertensysteme vorgenommen.

App-Zertifizierung

Die Home Connect GmbH, eine Tochtergesellschaft der BSH Bosch und Siemens Hausgeräte GmbH, hat die Sicherheit ihrer App "Home Connect" für iOS von der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA prüfen und zertifizieren lassen. Die App dient der Steuerung von vernetzten Hausgeräten mit Home Connect Funktion über das heimische WLAN oder über eine sichere Verbindung weltweit aus dem Internet.

Risiko-Check

App Risk Analyzer der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA nimmt eine generelle Statusbewertung der App-Sicherheit vor. Mit diesem Online-Tool können Unternehmen ihren generellen Gefährdungsgrad durch Apps auf mobilen Endgeräten kostenlos ermitteln.

App-Zertifizierung

Die Smart Living App "Stadtwerkzeug" der Stadtwerke Düsseldorf soll zukünftig den Bürgern in Düsseldorf einen vielfältigen Informationsservice bieten. TÜV TRUST IT bestätigt die Einhaltung der Datenschutz- und Datensicherheitskriterien.

App-Zertifizierung

Nachweis der anforderungsgerechten Einhaltung der Datenschutz- und Datensicherheitskriterien durch TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA.

Zertifizierung Viessmann Portal-Service

Gütesiegel der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA für die Qualität des Viessmann Portal-Services als Nachweis einer hohen Leistungsqualität.

Leitfaden App-Sicherheit

Praxishilfe der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA beschreibt Lösungswege für das Sicherheitsmanagement mobiler Endgeräte.

IT-Sicherheit für Cloud-Services

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA veröffentlicht mit Prof. Andreas Gadatsch von der Hochschule Bonn-Rhein Sieg in der aktuellen Ausgabe der Zeitschrift "Wirtschaftsinformatik und Management" einen Beitrag zum Thema "IT-Sicherheit für Cloud-Services".

Apps

Entwicklungsrichtlinien der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA sorgen für Sicherheit.

Cashpoint Sportwetten

Der Rentenmanager und das LuGIS-Portal der Entgelt & Rente AG haben sich erfolgreich einer strengen Überprüfung gestellt.

Cashpoint Sportwetten

Nachweisliche Kompetenz im Aufbau und Betrieb von sicheren Informationssystemen

Bild: Auszeichnung

 „AppChecker“-Service der TÜV TRUST IT GmbH wurde als innovativster Sicherheitsservice des Jahres 2013 ausgezeichnet. Die Verleihung des "TeleTrusT Innovation Award 2013" fand anlässlich der Europäischen Sicherheitskonferenz ISSE am 23. Oktober in Brüssel statt.

Studie: "Online-Poker: Mögliche Geldwäsche und deren Prävention"

Die TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria erstellt Maßnahmenkatalog zur Geldwäscheprävention bei Online-Poker.

Webinar - Apps sicher entwerfen und programmieren

Als Partner-Beitrag für die Allianz für Cyber-Sicherheit bietet die TÜV TRUST IT an zwei Terminen ein Webinar zum Thema "Apps sicher entwerfen und programmieren" an. Dabei sollen App-Entwickler aktuelle Sicherheitsherausforderungen und Good-Practice-Lösungen kennenlernen, um diese bei Design und Programmierung von Apps berücksichtigen zu können.

Neues Whitepaper zu „Zertifizierte IT-Sicherheit für Cloud-Services“

Das Forschungsinstitut für Informationswertsicherung an der Hochschule Bonn Rhein Sieg hat in Zusammenarbeit mit der TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria ein Whitepaper zu Fragen der IT-Sicherheit von Cloud-Services veröffentlicht.

Online-Poker: Mögliche Geldwäsche und deren Prävention

Online-Poker: Mögliche Geldwäsche und deren PräventionOnline Poker: Possible Money Laundering and its Prevention.

Jetzt bestellen / Order now

Abb: Logo Röhrich und Partner

Die Leasingsoftware der Röhrich und Partner Organisationsberatung GmbH erfüllt die Anforderungen der IDW-konformen „Trusted Application“-Zertifizierung der TÜV TRUST IT GmbH.

Abb: Logo Xaxis

Das Targeting-System "Open AdStream LT", vormals "Targ.Ad", der Xaxis Real Media GmbH hat sich einer strengen Überprüfung durch die TÜV TRUST IT gestellt. Die Zertifizierung erfolgte auf Basis des Anforderungskatalogs "Trusted Service" Version 1.7.

Abb: Logo bmd Systemhaus GmbH

Die Archivierungskomponente der Software-Lösung "BMD NTCS V2" der BMD Systemhaus GmbH konnte im Rahmen des ersten Überwachungsaudits erneut die Anforderungen einer Zertifizierung durch die TÜV TRUST IT TÜV AUSTRIA GMBH erfüllen.

Abb: Logo Internet Explorer 10

Der Microsoft Internet Explorer Version 10 im Betriebssystem Windows 8 hat sich einer strengen Überprüfung durch die TÜV TRUST IT gestellt. Die Zertifizierung erfolgte auf Basis des Anforderungskatalogs „Trusted Internet Application“.

Abb: Logo GRAWE

Das Rechenzentrum der Grazer Wechselseitigen Versicherung Aktiengesellschaft erfüllt die strengen Anforderungen für sichere Rechenzentren gemäß dem Standard Trusted-Data-Center der TÜV TRUST IT TÜV AUSTRIA GmbH. Als erste Versicherung in Österreich hat die GRAWE sich damit erfolgreich einer Zertifizierung durch den TÜV AUSTRIA unterzogen und kann nun die Qualität ihres Rechenzentrums mit Hilfe des Prüfsiegels nachweisen.

Abb: Zertifikat

Die TÜV TRUST IT wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister für den Bereich „IS-Revision und Beratung“ zertifiziert. Das Zertifikat erlaubt der TÜV TRUST IT unter anderem die Informationssicherheit (IS) von Behörden zu überprüfen. Bundesweit besitzen nur fünf weitere Sicherheitsspezialisten dieses Zertifikat.

Abb: Logo DiBa Direktbank Austria

Die mobile Applikation Mobile Banking der ING-DiBa Direktbank Austria erfüllt die Anforderungen der Trusted Application Zertifizierung der TÜV TRUST IT TÜV AUSTRIA GmbH. Durch das Zertifikat wird die Sicherheit und Qualität der Applikation gegenüber den Kunden der ING-DiBa Direktbank Austria dokumentiert.

Abb: Logo Kienbaum Management Consultants GmbH

Die Applikation Compensation Portal der Kienbaum Management Consultants GmbH erfüllt die Anforderungen der Trusted Application Zertifizierung der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA.

Abb: Kartenspiel

Erstmalig ist der Risikofaktor von Glücksspielen mess- und bewertbar. Die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA schafft die Möglichkeit der Definition von neutralen, prüf- und bewertbaren Kriterien für die Themenkomplexe Suchtprävention und Spielerschutz.

Abb.: Logo Host Europe

Die Host Europe GmbH erfüllt als erstes Unternehmen die Anforderungen der Trusted Cloud Zertifizierung der TÜV Trust IT. Im Rahmen des Prüfkatalogs erfüllt das Cloud Computing der Host Europe GmbH alle Anforderungen, um für ihre Kunden ein hohes Maß an Sicherheit bereitzustellen.