Meldepflicht via TÜV-Treuhänder

Der VdTÜV begrüßt die Pläne zur Einführung einer Meldepflicht „schwerwiegender Beeinträchtigungen“ von informationstechnischen Systemen, Komponenten oder Prozessen für Betreiber kritischer Infrastrukturen.
Cycer Security Vernetzung Internet IT Daten © Julien Eichinge Fotolia
© Julien Eichinge – fotolia.com
IT-Sicherheitsvorfälle sollen jedoch in pseudonymisierter Form an die nationalen Sicherheitsbehörden gemeldet werden. Einerseits wird so das Risiko von Reputationsschäden für das meldende Unternehmen minimiert. Andererseits haben die Behörden hierdurch die Möglichkeit, ein uneingeschränktes Lagebild zu erstellen, um mögliche Gegenmaßnahmen zum Schutz anderer Unternehmen einzuleiten. Gleichzeitig kann ein neutraler Rückkanal von der Sicherheitsbehörde an das Unternehmen implementiert werden, um aktuelle Informationen über Angriffe von der Behörde zu erhalten.

Die TÜV bieten sich hier als unabhängige Treuhänder an, denn sie verfügen bereits heute schon über das in der Praxis erprobte Know-how, einen entsprechenden nachvollziehbaren und auditierbaren Übermittlungsprozess in pseudonymisierter Form zwischen einem betroffenen Unternehmen und einer Behörde einzurichten.

Zusatzinformationen

Ansprechpartner

Leiter des Geschäftsbereichs Fahrzeug und Mobilität
T +49 30 760095-350