Sie sind hier: Home » Markt » Invests

Professionelle Durchführung der Zertifizierung

Vorbereitung für Zertifizierung der Informationssicherheit hat begonnen
Die professionelle Durchführung der Zertifizierung des Informationssicherheits-Managements ist für uns ebenso wichtig, wie die Kosten der Informationssicherheit für die beteiligten Stadtwerke und Stromkunden niedrig zu halten

(14.04.16) - Zeitnah treiben die Kooperationsgesellschaft Ostbayerischer Versorgungsunternehmen mbH (KOV, Landshut) und die Plattform Energie GmbH (PEG, Bad Aibling) die von der Bundesnetzagentur (BNetzA) vorgeschriebene Zertifizierung des Informationssicherheits-Managements voran. Mit Unterstützung des Münchner Unternehmens Süd IT AG werden eine Vielzahl von Stadt- und Gemeindewerke in der Thematik geschult, deren Informationssicherheit analysiert und die Energieversorger bis zur Zertifizierung begleitet. Mit Auswahl der Dienstleister Süd IT und International Consulting Group haben die KOV und PEG Unternehmen ausgewählt, die auf fundierte Erfahrungen im Bereich der Energieversorgungsunternehmen zurückgreifen können.

"Die professionelle Durchführung der Zertifizierung des Informationssicherheits-Managements ist für uns ebenso wichtig, wie die Kosten der Informationssicherheit für die beteiligten Stadtwerke und Stromkunden niedrig zu halten", sagt Alexander Beier, Dipl-Ing., Dipl-Wirtsch.-Ing., Geschäftsführer der KOV. Er ergänzt: "Dies untermauert unseren Anspruch, dass alle Stakeholder auf die Kompetenz, Zuverlässigkeit, Sicherheit und Kundenorientierung der in der KOV bzw. PEG zusammengeschlossenen Unternehmen vertrauen können."

Gemäß dem IT-Sicherheitskatalog der BNetzA müssen alle Energieversorger grundsätzlich bis Ende Januar 2018 eine Zertifizierung nach ISO/IEC 27001 abgeschlossen haben. Ziel dieser Zertifizierung ist es zu vermeiden, dass der Ausfall von ITK-Systemen die Netzsicherheit gefährdet. Ebenso soll sichergestellt sein, dass nach einem Schwarzfall die für die Wiederherstellung der Energieversorgung erforderlichen ITK-Systeme funktionieren.

"Durch das zügige und überlegte Handeln reduziert die KOV die internen Aufwände für die einzelnen Mitgliedsunternehmen erheblich und vermeidet die zum Ende des Jahres 2017 zu erwartenden Zertifizierungsengpässe", sagt Dr. Stefan Krempl, Vorstand Süd-IT AG. "Die Vorbereitung zur Zertifizierung ist für jedes Unternehmen ein positiver Managementprozess: Alle IT-gestützten Prozesse werden betrachtet, die damit verbundenen Risiken abgewogen und - sofern notwendig - eine angemessene Verbesserung der Sicherheit implementiert." (Süd IT: ra)

Süd IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Invests

KI-gesteuerte Identifizierung von Verdachtsfällen
Modularbank, ein Fintech-Unternehmen aus Estland, das eine moderne und flexible Core-Banking-Plattform anbietet, schließt eine Partnerschaft mit dem Münchner Fintech Hawk:AI, das eine Lösung zur Erkennung und Bearbeitung von Geldwäscheverdachtsfällen entwickelt hat. Die Software Hawk:AI wird als Out-of-the-Box-Lösung direkt in die Core-Banking-Plattform von Modularbank integriert. Die Cloud-agnostische Core-Banking-Plattform von Modularbank ermöglicht es Banken, Finanzdienstleistern und Unternehmen aus anderen Branchen (z.B. dem Handel oder der Telemedizin), ihre modulare Finanztechnologie dank APIs nahtlos in die bestehende Infrastruktur zu integrieren. Dadurch können Unternehmen innerhalb von Wochen neue, innovative Finanzprodukte einführen, die den Bedürfnissen und Erwartungen ihrer Kunden entsprechen.
Prävention: Geldwäsche & Terrorismusfinanzierung
Kunden des Open Banking-Providers BANKSapi profitieren ab sofort von der Geldwäschebekämpfungs-Software von Hawk:Ai. Diese lässt sich flexibel in die Prozesse der BANKSapi einfügen. Das RegTech Unternehmen Hawk:Ai liefert BANKSapi seine AML-CFT Lösung als Software-as-a-Service (SaaS). Neben schneller Integration und flexiblen Arbeitsabläufen stellt die Kombination aus herkömmlichen Filtern und Machine Learning die Kernfunktionalität in der Verdachtsfallerkennung der Plattform dar. Hawk:Ai beschreitet dabei mit der Analyse von großen Datenmengen in der Cloud - auch institutsübergreifend wie im Anwendungsfall der BANKSapi - neue Pfade in der Geldwäscheprävention.
Signaturen mit höchsten Sicherheitsstandards
5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.
Juristisches Know-how verständlich vermitteln
Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.
Erfüllung globaler Compliance-Vorschriften
Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.

Handels-Compliance Verbessert Axalta schützt sich vor Handelsrisiken

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.