Das Thema Cybersecurity fordert ständige Anpassungen von Unternehmen.Nicht nur die IT-Systeme, sondern auch die Regulatorik entwickelt sich weiter. TÜV SÜD informiert, welche Fristen 2024 für wen relevant sind und wie sich Unternehmen vorbereiten können.

„Die Veränderungen, die in diesem Jahr auf uns zukommen, betreffen Unternehmen aller Branchen“, erklärt Alexander Häußler, Global Product Performance Manager IT und Auditor bei TÜV SÜD Management Service. „Neben Neuerungen, die nur einzelne Wirtschaftszweige betreffen, wird insbesondere die Umsetzung von NIS2 Organisationen in diesem Jahr beschäftigen.“

Ab April 2024: Präzisere Auditierung nach TISAX® im Bereich Automotive

TISAX® ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen der Automobilwirtschaft. Ab April 2024 gilt dafür der neue Information-Security-Assessment-Katalog 6.0 zusammen mit spezifischeren Labels. Diese ermöglichen eine präzisere Auditierung und selektive Audits, was Kosten sparen kann. ISA 6.0 verlangt aber auch, dass produzierende Unternehmen nun ihre OT-Systeme in ein Informationssicherheits-Managementsystem integrieren. Dies erhöht Transparenz, Vergleichbarkeit und Sicherheit, führt jedoch auch zu komplexeren Audits.

Ab Mai 2024: Neue Version für freiwillige Zertifizierung nach ISO/IEC 27001

Die freiwillige Zertifizierung nach ISO/IEC 27001 definiert die Anforderungen an ein Managementsystem für die Informationssicherheit (ISMS) und ist bei Unternehmen aller Größenordnungen mittlerweile weit verbreitet. Für bereits bestehende Zertifizierungen läuft die Übergangsfrist bis Herbst 2025, jedoch gilt ab Mai 2024 für Audits zur Erst- und Rezertifizierung die aktualisierte Version von 2022. Vor allem Cybersecurity, Datenschutz und  Cloud-Sicherheit sind in die Überarbeitung eingeflossen. Kennzahlen, Kriterien und die Messbarkeit bekommen mehr Bedeutung Außerdem wurde die Normstruktur angepasst.

Bis Oktober 2024: NIS2 muss in nationales Recht umgesetzt werden

Die Network and Information Security Directive 2 (NIS2) fordert von Betreibern kritischer Infrastrukturen (KRITIS) und wichtigen Einrichtungen effektive Cybersecurity-Maßnahmen. Sie muss bis Oktober 2024 in nationales Recht überführt werden. Das damit verbundene NIS2-Umsetzungsgesetz erfordert Änderungen an bestehenden Gesetzen wie dem BSI-Gesetz.

NIS2 bringt klarere Vorgaben und erweiterte Kategorisierungen für betroffene Unternehmen. Als „wichtige“ Einrichtung zählt man bereits ab 50 Mitarbeitern oder über zehn Millionen Euro Jahresumsatz. Diese Kategorie umfasst nun auch Post- und Kurierdienste, Suchmaschinen, Cloud-Services und soziale Netzwerke. Die ersten veröffentlichten Gesetzesentwürfe deuten darauf hin, dass die Richtlinie voraussichtlich über 29.000 Unternehmen in Deutschland betrifft, statt der bislang 4.500.

TÜV SÜD-Handlungsempfehlungen für Unternehmen

„Gehen Sie Neuerungen in der Regulatorik und freiwilligen Zertifizierung zeitnah an. Gerade, wenn Sie externe Auditoren oder IT-Fachkräfte benötigen, kontaktieren Sie diese rechtzeitig. Gleiches gilt für die Kommunikation mit Behörden. So lässt sich Termindruck vermeiden”, rät Alexander Häußler. „Außerdem sollten Sie die Entwicklungen rund um den EU Cyber Resiliance Act und den EU AI Act im Auge behalten, die 2024 auf europäischer Ebene vermutlich sogar bis zur Verabschiedung gebracht werden.“

Cybersecurity – Bewertung, Schulung, Prüfung und Zertifizierung

Die Cybersecurity-Experten von TÜV SÜD sind erfahrene Profis in der Bewertung, Schulung, Prüfung und Zertifizierung im Bereich der Cyber- und IT-Sicherheit. Mit einem strukturierten Ansatz für Cybersecurity-Dienstleistungen, der auf langjähriger Erfahrung, branchenspezifischem Know-how und regulatorischem Fachwissen beruht, unterstützt TÜV SÜD Unternehmen in einer Vielzahl an Branchen. Dies gilt auch für die Einhaltung globaler Sicherheits- sowie Compliance-Standards, um einen sicheren Zugang zu den globalen Märkten jederzeit zu gewährleisten.

 

 

 

 

Über die TÜV SÜD AG

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen.
Mehr als 26.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de

Firmenkontakt und Herausgeber der Meldung:

TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de

Ansprechpartner:
Dirk Moser-Delarami
Pressesprecher
Telefon: +49 (89) 5791-1592
Fax: +49 (89) 5791-2269
E-Mail: Dirk.Moser-Delarami@tuvsud.com
Heidi Atzler
Pressesprecherin
Telefon: +49 (89) 5791-2935
Fax: +49 (89) 5791-2269
E-Mail: heidi.atzler@tuvsud.com
Dr. Thomas Oberst
Pressesprecher
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuvsud.com
Vincenzo Lucà
Pressesprecher
Telefon: +49 (89) 5791-1667
Fax: +49 (89) 5791-2269
E-Mail: vincenzo.luca@tuvsud.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel