TÜViT erfüllt als prüfende Stelle die Anforderungen nach dem IT-Sicherheitsgesetz. Damit gehört TÜViT zu den ersten Organisationen in Deutschland, die über gelistete Prüfer nach § 8a BSIG verfügt.
Nach dem IT-Sicherheitsgesetz sind es zunächst die Betreiber von kritischen Infrastrukturen (KRITIS) des sogenannten „Korb 1“, die zum 3. Mai 2018 beim BSI erstmals nachweisen müssen, dass die von ihnen getroffenen Sicherheitsvorkehrungen dem Stand der Technik entsprechen. Dieser Nachweis muss alle zwei Jahre erbracht werden. Zu den KRITIS-Betreibern zählen Unternehmen der Branchen Energie, Informationstechnik & Telekommunikation (IT&TK), Ernährung und Wasser. Zu einem späteren Zeitpunkt fallen auch KRITIS-Betreiber aus den Branchen Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen unter die Nachweispflicht.
Mithilfe der akkreditierten TÜViT-Prüfer sind Unternehmen nun in der Lage, §8a des BSIG zu erfüllen. Dieser Paragraph schreibt vor, welche Sicherheitsmaßnahmen die Unternehmen ergreifen und dass sie diese alle zwei Jahre überprüfen lassen müssen.
„TÜViT verfügt über eine langjährige und weit gefächerte Erfahrung beim Audit von Informationssicherheits-Managementsystemen (ISMS)“, sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy bei TÜViT. „Bis heute haben wir bereits über 600 ISMS-Projekte durchgeführt – unter anderem bei Energieversorgern und Energienetzbetreibern.“ Zahlreiche TÜViT-Sicherheitsexperten seien bisher schon vom BSI als Auditteamleiter für ISO 27001 beziehungsweise als IS-Revisoren zertifiziert. „Wir freuen uns, dass dank dieses Backgrounds und dieser Erfahrung das Bundesamt für Sicherheit in der Informationstechnik (BSI) Prüfer der TÜViT mit der Zusatzqualifikation "spezieller Prüfverfahrenskompetenz § 8a (3) BSIG" gelistet hat“, sagt Dirk Kretzschmar, Geschäftsführer der TÜViT.
Über TÜViT
Die TÜV Informationstechnik GmbH (TÜViT) mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern einer der größten technischen Dienstleister ist. Zu den Kunden der TÜViT gehören über 50 Prozent der DAX30-Unternehmen sowie zahlreiche internationale Firmen. TÜViT ist einer der führenden Prüfdienstleister für IT-Sicherheit und verfügt über 25 Jahre Erfahrung auf diesem Gebiet. Das Unternehmensportfolio deckt Themen wie Cyber Security, Evaluierung von Software und Hardware, Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit ab.