Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheitsanforderungen für das Finanz- und Versicherungswesen

KRITIS - IT-Sicherheitsanforderungen für das Finanz- und Versicherungswesen

Anforderungen des IT-Sicherheitsgesetzes an das  Finanz- und Versicherungswesen

Das Finanz- und Versicherungswesen (Banken, Börsen, Versicherungen, Finanzdienstleister) nimmt eine Schlüsselstellung im Wirtschafts- und Finanzkreislauf ein. IT-Gefährdungen insbesondere des Zahlungsverkehrs haben für die gesamte Gesellschaft weitreichende Folgen.

Zudem ist die Verfügbarkeit von Zahlungssystemen und Versicherungsdienstleistungen stark abhängig von der Zuverlässigkeit anderer kritischer Infrastrukturen wie die Informations- und Kommunikationstechnologien und die Energieversorgung.

Umsetzung des IT-Sicherheitsgesetzes

Seit 30. Juni 2017 ist der zweite Korb der BSI-Kritisverordnung nach Verkündung im Bundesgesetzblatt in Kraft getreten und die Anforderungen an das Finanz- und Versicherungswesen konkretisiert.

Die Umsetzung des IT-Sicherheitsgesetzes durch das BSI-Gesetz hat direkte Auswirkungen auf den Bankensektor. Hier wurden folgende Dienstleistungsbereiche als kritische Infrastruktur identifiziert, wobei der Fokus vor allem auf den Zahlungssystemen liegt.

  • Bargeldversorgung

  • Bargeldloser Zahlungsverkehr

  • konventioneller Zahlungsverkehr

  • Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften

  • Versicherungsdienstleistungen.

Ausschlaggebend ist, wer die tatsächliche Sachherrschaft auf die kritische Infrastruktur ausübt. Die rechtlichen und wirtschaftlichen Umstände sind nicht entscheidend, sondern der bestimmende Einfluss.

Beispiel Anbieter von bargeldlosem Zahlungsverkehr

Zur Ermittlung des Schwellenwertes gilt die Zahl der Transaktionen pro Jahr als Kriterium. Hier wird mindestens von 43 Transkationen pro Jahr ausgegangen, die eine Person mit im Inland ausgegebenen Karten an Terminals in- und ausländischer Zahlungsdienstleister tätigt. Hinzu kommt als Multiplikator der Regelschwellenwert von 500.000 versorgten Personen. Somit ist ein kartengestützter Zahlungsverkehr ab 21,5 Millionen Transaktionen pro Jahr als kritische Infrastruktur einzustufen.

Ihre Vorteile mit DEKRA Certification

Unternehmen müssen sich selbst identifizieren und beim BSI melden. DEKRA Certification steht an Ihrer Seite und begleitet Sie bei der Identifizierung, welche Dienstleistungsbereiche, Anlagekategorien und Schwellenwerte zu berücksichtigen und an das BSI zu melden sind.

Quellen:
Erste Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017


Letzte Meldungen


 

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)