Vorbereitung für Zertifizierung der Informationssicherheit hat begonnen Die professionelle Durchführung der Zertifizierung des Informationssicherheits-Managements ist für uns ebenso wichtig, wie die Kosten der Informationssicherheit für die beteiligten Stadtwerke und Stromkunden niedrig zu halten
(14.04.16) - Zeitnah treiben die Kooperationsgesellschaft Ostbayerischer Versorgungsunternehmen mbH (KOV, Landshut) und die Plattform Energie GmbH (PEG, Bad Aibling) die von der Bundesnetzagentur (BNetzA) vorgeschriebene Zertifizierung des Informationssicherheits-Managements voran. Mit Unterstützung des Münchner Unternehmens Süd IT AG werden eine Vielzahl von Stadt- und Gemeindewerke in der Thematik geschult, deren Informationssicherheit analysiert und die Energieversorger bis zur Zertifizierung begleitet. Mit Auswahl der Dienstleister Süd IT und International Consulting Group haben die KOV und PEG Unternehmen ausgewählt, die auf fundierte Erfahrungen im Bereich der Energieversorgungsunternehmen zurückgreifen können.
"Die professionelle Durchführung der Zertifizierung des Informationssicherheits-Managements ist für uns ebenso wichtig, wie die Kosten der Informationssicherheit für die beteiligten Stadtwerke und Stromkunden niedrig zu halten", sagt Alexander Beier, Dipl-Ing., Dipl-Wirtsch.-Ing., Geschäftsführer der KOV. Er ergänzt: "Dies untermauert unseren Anspruch, dass alle Stakeholder auf die Kompetenz, Zuverlässigkeit, Sicherheit und Kundenorientierung der in der KOV bzw. PEG zusammengeschlossenen Unternehmen vertrauen können."
Gemäß dem IT-Sicherheitskatalog der BNetzA müssen alle Energieversorger grundsätzlich bis Ende Januar 2018 eine Zertifizierung nach ISO/IEC 27001 abgeschlossen haben. Ziel dieser Zertifizierung ist es zu vermeiden, dass der Ausfall von ITK-Systemen die Netzsicherheit gefährdet. Ebenso soll sichergestellt sein, dass nach einem Schwarzfall die für die Wiederherstellung der Energieversorgung erforderlichen ITK-Systeme funktionieren.
"Durch das zügige und überlegte Handeln reduziert die KOV die internen Aufwände für die einzelnen Mitgliedsunternehmen erheblich und vermeidet die zum Ende des Jahres 2017 zu erwartenden Zertifizierungsengpässe", sagt Dr. Stefan Krempl, Vorstand Süd-IT AG. "Die Vorbereitung zur Zertifizierung ist für jedes Unternehmen ein positiver Managementprozess: Alle IT-gestützten Prozesse werden betrachtet, die damit verbundenen Risiken abgewogen und - sofern notwendig - eine angemessene Verbesserung der Sicherheit implementiert." (Süd IT: ra)
Süd IT: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
TigerGraph hat bekanntgegeben, dass einige Finanzdienstleistungsunternehmen sich für TigerGraph entschieden haben, um ihre Bemühungen zur Aufdeckung von Betrugsfällen und zur Bewertung von Kreditrisiken zu verstärken. Tatsächlich nutzen laut TigerGraph vier der fünf größten globalen Banken und der weltweit größte Anbieter von Zahlungskarten TigerGraph für ihre Initiativen zur Betrugsbekämpfung. Diese führenden Banken und andere Finanzinstitute nehmen für ihre wichtigsten Aufgaben die Graphanalyseplattform von TigerGraph in Anspruch, da die Technologie speziell für das Verknüpfen, Analysieren und Berechnen von ML- (maschinelles Lernen) und KI-Algorithmen und das Analysieren komplexer Daten entwickelt wurde.
Blockbid, Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von LexisNexis Risk Solutions und ThreatMetrix, Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid seine Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.
Das Stuttgarter Softwareunternehmen AEB hat eine Partnerschaftsvereinbarung mit dem weltweit tätigen Medienhaus Dow Jones abgeschlossen. Die Vereinbarung ermöglicht es den Kunden von AEB, Inhaltspakete von Dow Jones Risk & Compliance in ihre Lösungen zum Screening von Sanktionslisten zu integrieren. Dadurch können sie sich noch besser als bisher vor Verstößen gegen verschiedene Embargovorschriften schützen. Weitere Inhalte von Dow Jones helfen den Nutzern der AEB-Lösungen beispielsweise bei der Einhaltung von Antikorruptions- und Geldwäschevorschriften sowie der Vermeidung von Reputationsschäden.
Amber Road, Anbieterin von Global Trade Management (GTM)-Lösungen, hat Geodis als Kunden gewonnen. Das zu SCNF Logistics gehörende Unternehmen nutzt künftig die Amber Road-Lösung "Export On-Demand" zur Überprüfung ihrer Geschäftspartner. Ziel ist die lückenlose Compliance mit weltweiten Sanktions- und Embargolisten. Als einer der größten Transport- und Logistikprovider Europas legt Geodis höchsten Wert auf die Umsetzung geltender Compliance-Bestimmungen. Bis jetzt erfolgte das Screening von Kunden, Partnern und Transaktionen allerdings getrennt in jeder der fünf Geschäftssparten des global tätigen Unternehmens. Nur die Zollabteilung der Gruppe hatte einen gewissen Überblick. Als Teil seiner kontinuierlichen Verbesserung und Effizienzsteigerung suchte Geodis nach einem Weg, diese Prozesse zu automatisieren und zu zentralisieren.
AxiomSL, Anbieterin von aufsichtsrechtlichen Meldewesen- und Riskomanagementlösungen, wurde von der Commerzbank, der zweitgrößten Bank Deutschlands, dafür ausgewählt, den SEC 15c3-1 sowie andere behördliche Aufträge zu liefern, wie beispielsweise den Financial and Operational Combined Uniform Single (FOCUS), den Treasury International Capital (TIC), die außerbilanzielle Berichterstattung (OBS) und weitere Meldungen basierend auf amerikanischen Handelsinstituten. Die Bank entschied sich aufgrund ihres Umgangs mit komplexen Dateninfrastrukturen und ihrer Automatisierung der Anforderungen an das aufsichtsrechtliche Meldewesen auf einer Plattform, für die Einbindung der integrierten Plattform von AxiomSL.
