Der TÜV-Verband hat zusammen mit seinen Mitgliedern die erste gemeinsame Kampagne für die Marke TÜV gestartet. >>>
Multimodal, smart und digital vernetzt – das ist die Mobilität der Zukunft. Wie wir den ständig wachsenden Anforderungen an Mobilität auch künftig gerecht werden, wollen wir auf der zweiten TÜV Mobility Conference am 4. und 5. März 2020 gemeinsam mit unseren Gästen diskutieren. Weitere Informationen >>>
Aktuelle Zahlen zum Stand der IT-Sicherheit in deutschen Unternehmen gibt es hier >>>
„Die Hauptuntersuchung muss mit neuen Prüfkriterien für digital gesteuerte Assistenzsysteme und neuen Messungen für die Abgasuntersuchung fit für die Zukunft gemacht werden“, fordert Dr. Joachim Bühler auf der Pressekonferenz zum neuen TÜV-Report. Zur Pressemitteilung >>>
VdTÜV begrüßt, dass die Gesetzgebungsinitiative in weiten Teilen dem "New Legislative Framework" entspricht. Nur ein beständiger europäischer Zertifizierungsrahmen ermöglicht, dass Produkte und Dienste bereits vor Markteintritt und während des gesamten Produktlebenszyklus sicher bleiben. Dies schafft Vertrauen in internetbasierte Produkte und Dienstleistungen. Dennoch trägt der vorliegende Verordnungsentwurf der nachhaltigen Bedeutung sicherer IoT-Geräte nur unzureichend Rechnung und bedarf Nachjustierungen.
Produkte, Dienste, Prozesse und Systeme, die ein hohes Risiko aufweisen, müssen einer verpflichtenden Überprüfung unterliegen. Zur Gewährleistung der Qualität der Prüfung und Zertifizierung dürfen ausschließlich akkreditierte Drittstellen zuständig sein. Die Bewertungsaussage muss dabei stets höchstes Vertrauen verdienen. Sie sollte eindeutig, belastbar und transparent sein. Dabei müssen die zu erfüllenden Standards ein hohes Maß an Vertrauen in die Sicherheit bieten. Dies dient einem effektiven und nachhaltigen Verbraucherschutz.
Da wichtige Funktionen nicht mehr Bestandteil des IoT-Produktes sind (Backend-Systeme), müssen die Prüfungen über eine reine Produktbetrachtung hinausgehen. Um eine Prüfung durchzuführen, benötigen unabhängige Dritte uneingeschränkten Zugriff auf die sicherheitsrelevante Steuerungstechnologie des Produktes oder Dienstes (und ihre Schnittstellen) unter Berücksichtigung hoher Datenschutzstandards.