Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheitsanforderungen für das Finanz- und Versicherungswesen

KRITIS - IT-Sicherheitsanforderungen für das Finanz- und Versicherungswesen

Anforderungen des IT-Sicherheitsgesetzes an das  Finanz- und Versicherungswesen

Das Finanz- und Versicherungswesen (Banken, Börsen, Versicherungen, Finanzdienstleister) nimmt eine Schlüsselstellung im Wirtschafts- und Finanzkreislauf ein. IT-Gefährdungen insbesondere des Zahlungsverkehrs haben für die gesamte Gesellschaft weitreichende Folgen.

Zudem ist die Verfügbarkeit von Zahlungssystemen und Versicherungsdienstleistungen stark abhängig von der Zuverlässigkeit anderer kritischer Infrastrukturen wie die Informations- und Kommunikationstechnologien und die Energieversorgung.

Umsetzung des IT-Sicherheitsgesetzes

Seit 30. Juni 2017 ist der zweite Korb der BSI-Kritisverordnung nach Verkündung im Bundesgesetzblatt in Kraft getreten und die Anforderungen an das Finanz- und Versicherungswesen konkretisiert.

Die Umsetzung des IT-Sicherheitsgesetzes durch das BSI-Gesetz hat direkte Auswirkungen auf den Bankensektor. Hier wurden folgende Dienstleistungsbereiche als kritische Infrastruktur identifiziert, wobei der Fokus vor allem auf den Zahlungssystemen liegt.

  • Bargeldversorgung

  • Bargeldloser Zahlungsverkehr

  • konventioneller Zahlungsverkehr

  • Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften

  • Versicherungsdienstleistungen.

Ausschlaggebend ist, wer die tatsächliche Sachherrschaft auf die kritische Infrastruktur ausübt. Die rechtlichen und wirtschaftlichen Umstände sind nicht entscheidend, sondern der bestimmende Einfluss.

Beispiel Anbieter von bargeldlosem Zahlungsverkehr

Zur Ermittlung des Schwellenwertes gilt die Zahl der Transaktionen pro Jahr als Kriterium. Hier wird mindestens von 43 Transkationen pro Jahr ausgegangen, die eine Person mit im Inland ausgegebenen Karten an Terminals in- und ausländischer Zahlungsdienstleister tätigt. Hinzu kommt als Multiplikator der Regelschwellenwert von 500.000 versorgten Personen. Somit ist ein kartengestützter Zahlungsverkehr ab 21,5 Millionen Transaktionen pro Jahr als kritische Infrastruktur einzustufen.

Ihre Vorteile mit DEKRA Certification

Unternehmen müssen sich selbst identifizieren und beim BSI melden. DEKRA Certification steht an Ihrer Seite und begleitet Sie bei der Identifizierung, welche Dienstleistungsbereiche, Anlagekategorien und Schwellenwerte zu berücksichtigen und an das BSI zu melden sind.

Quellen:
Erste Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017


Letzte Meldungen


 

02 Aug 2019

Effektiver Schutz kritischer Infrastrukturen

Die zunehmende digitale Vernetzung bedeutet für viele Unternehmen sowohl Chance als auch Risiko zugleich. Durch die Digitalisierung entstanden ganz ne...
26 Jun 2019

Kritische IT-Ausfälle: Wer haftet?

Allein die Bundesverwaltung sah sich zwischen Mai 2017 und Mai 2018 durchschnittlich mit 28.000 infizierten E-Mails pro Monat konfrontiert. Rund 6.000...
18 Mär 2019

Umstellung der Norm ISO/IEC 20000-1:2011 auf ISO/IEC 20000-1:2018

Neues Release der Norm ISO/IEC 20000-1- Informationstechnik - Servicemanagement. Im September 2018 wurde ein neues Release der ISO/IEC 20000-1 veröffe...
18 Mär 2019

Aktuelle Informationen zur ISO/IEC 20000-1 und ISO 20006:2017

Im Juni 2017 wurde die ISO/IEC 20006-veröffentlicht, welche die Anforderungen an Zertifizierungsstellen bezüglich der Auditierung und Zertifizierung v...
13 Mär 2019

IT-Sicherheit im Bereich kritischer Infrastrukturen

Nachweis über Mindestschutz bis 30. Juni 2019
06 Mär 2019

Managerhaftung bei KRITIS-Betreibern

Betreiber von kritischen Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, ihre IT-Infrastruktur vor Angriffen und Störungen technisch und organi...
08 Jan 2019

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...