IT-Grundschutz voraus: Seeschifffahrt soll (IT)-sicherer werden

Ab 2021 sind Reedereien offiziell dazu verpflichtet, ihre IT-Systeme und Geschäftsprozesse durch technische und organisatorische Maßnahmen ausreichend vor Cyber-Risiken zu schützen. Grundlage hierfür bildet der bestehende International Safety Management (ISM)-Code, ein internationales Regelwerk, das die Maßnahmen zur Organisation eines sicheren Schiffsbetriebes festschreibt. Für die nationale Umsetzung in Deutschland wird in diesem Rahmen der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfohlen.

Welche Auswirkungen ein Cyberangriff auf Reedereien haben kann, zeigte 2017 die Schadsoftware Not­Petya. 10 Tage lang legte sie die größte Containerschiffsreederei der Welt nahezu lahm und verursachte dadurch einen Schaden von mehreren Hundert Millionen. Im Hinblick auf die enormen wirtschaftlichen Folgen, die Cyberattacken auf das Schifffahrtswesen mit sich bringen können, entwickelte das BSI zwei Grundschutzprofile speziell für Reedereien (Landbetrieb und Schiffsbetrieb), die nun in die nationale Empfehlung aufgenommen wurden.

Das IT-Grundschutz-Profil für Reedereien – Schiffsbetrieb betrachtet die vier Geschäftsprozesse technischer Betrieb, nautischer Betrieb, Ladungsbetrieb und Kommunikation. Das IT-Grundschutz-Profil für Reedereien – Landbetrieb nimmt die beiden Geschäftsprozesse Accounting und Technisches Management in den Blick. Dabei helfen beide Profile Reedereien, potenzielle Schwachstellen in diesen Prozessen aufzudecken und ein Mindestmaß an IT-Sicherheit umzusetzen, indem sie auf der „Standard-Absicherung“ der IT-Grundschutz-Vorgehensweise basieren.

Da die neuen Vorgaben bereits ab 2021 gelten, sollten Reedereien sich schon frühzeitig mit dem Thema IT-Sicherheit und den zu treffenden Maßnahmen auseinandersetzen. Daher unterstützt TÜViT mit ihren vom BSI für den IT-Grundschutz zertifizierten ISO 27001-Auditoren für Audits auf der Basis von IT-Grundschutz Reedereien ab sofort dabei, die neuen Anforderungen der International Maritime Organization (IMO) sowie der IT-Grundschutzprofile zu erfüllen und das Thema IT-Sicherheit in ihren Geschäftsprozessen zu verankern.

Über die TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.

TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

Firmenkontakt und Herausgeber der Meldung:

TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de

Ansprechpartner:
Verena Lingemann
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel