Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

TÜV Süd: Diese Fristen sind 2024 für Unternehmen wichtigZoom Button

Alexander Haeussler. Foto: TÜV Süd AG, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

TÜV Süd: Diese Fristen sind 2024 für Unternehmen wichtig

TÜV Süd: Diese Fristen sind 2024 für Unternehmen wichtig

  • Cybersecurity: Änderungen bei Zertifikaten, Normen und Richtlinien

München, 30. Januar 2024

Das Thema #Cybersecurity fordert ständige Anpassungen von Unternehmen.Nicht nur die IT Systeme, sondern auch die Regulatorik entwickelt sich weiter. #TÜV #Süd informiert, welche Fristen 2024 für wen relevant sind und wie sich Unternehmen vorbereiten können.

»Die Veränderungen, die in diesem Jahr auf uns zukommen, betreffen Unternehmen aller Branchen«, erklärt Alexander Häußler, Global Product Performance Manager IT und Auditor bei TÜV Süd Management Service. »Neben Neuerungen, die nur einzelne Wirtschaftszweige betreffen, wird insbesondere die Umsetzung von NIS2 Organisationen in diesem Jahr beschäftigen.«

Ab April 2024: Präzisere Auditierung nach TISAX im Bereich Automotive

TISAX ist ein Prüf und Austauschmechanismus für die Informationssicherheit von Unternehmen der Automobilwirtschaft. Ab April 2024 gilt dafür der neue Information Security Assessment Katalog 6.0 zusammen mit spezifischeren Labels. Diese ermöglichen eine präzisere Auditierung und selektive Audits, was Kosten sparen kann. ISA 6.0 verlangt aber auch, dass produzierende Unternehmen nun ihre OT Systeme in ein Informationssicherheits Managementsystem integrieren. Dies erhöht Transparenz, Vergleichbarkeit und Sicherheit, führt jedoch auch zu komplexeren Audits.

Ab Mai 2024: neue Version für freiwillige Zertifizierung nach ISO/IEC 27001

Die freiwillige #Zertifizierung nach #ISO/IEC 27001 definiert die Anforderungen an ein Managementsystem für die Informationssicherheit (ISMS) und ist bei Unternehmen aller Größenordnungen mittlerweile weit verbreitet. Für bereits bestehende Zertifizierungen läuft die Übergangsfrist bis Herbst 2025, jedoch gilt ab Mai 2024 für Audits zur Erstzertifizierung und Rezertifizierung die aktualisierte Version von 2022. Vor allem Cybersecurity, #Datenschutz und #Cloud Sicherheit sind in die Überarbeitung eingeflossen. Kennzahlen, Kriterien und die Messbarkeit bekommen mehr Bedeutung Außerdem wurde die Normstruktur angepasst.

Bis Oktober 2024: NIS2 muss in nationales Recht umgesetzt werden

Die Network and Information Security Directive 2 (NIS2) fordert von Betreibern kritischer Infrastrukturen (KRITIS) und wichtigen Einrichtungen effektive Cybersecurity Maßnahmen. Sie muss bis Oktober 2024 in nationales Recht überführt werden. Das damit verbundene NIS2 Umsetzungsgesetz erfordert Änderungen an bestehenden Gesetzen wie dem BSI Gesetz.

NIS2 bringt klarere Vorgaben und erweiterte Kategorisierungen für betroffene Unternehmen. Als »wichtige« Einrichtung zählt man bereits ab 50 Mitarbeitern oder mehr als 10 Millionen Euro Jahresumsatz. Diese Kategorie umfasst nun auch Postdienste und Kurierdienste, Suchmaschinen, Cloud Services und soziale Netzwerke. Die ersten veröffentlichten Gesetzesentwürfe deuten darauf hin, dass die Richtlinie voraussichtlich über 29.000 Unternehmen in Deutschland betrifft, statt der bislang 4.500.

TÜV Süd Handlungsempfehlungen für Unternehmen

»Gehen Sie Neuerungen in der Regulatorik und freiwilligen Zertifizierung zeitnah an. Gerade, wenn Sie externe Auditoren oder IT Fachkräfte benötigen, kontaktieren Sie diese rechtzeitig. Gleiches gilt für die Kommunikation mit Behörden. So lässt sich Termindruck vermeiden«, rät Alexander Häußler. »Außerdem sollten Sie die Entwicklungen rund um den EU Cyber Resiliance Act und den EU AI Act im Auge behalten, die 2024 auf europäischer Ebene vermutlich sogar bis zur Verabschiedung gebracht werden.«

Cybersecurity – #Bewertung, #Schulung, #Prüfung und Zertifizierung

Die Cybersecurity Experten von TÜV Süd sind erfahrene Profis in der Bewertung, Schulung, Prüfung und Zertifizierung im Bereich der Cyber und IT Sicherheit. Mit einem strukturierten Ansatz für Cybersecurity Dienstleistungen, der auf langjähriger Erfahrung, branchenspezifischem Know how und regulatorischem Fachwissen beruht, unterstützt TÜV Süd Unternehmen in einer Vielzahl an Branchen. Dies gilt auch für die Einhaltung globaler Sicherheitsstandards sowie #Compliance #Standards, um einen sicheren Zugang zu den globalen Märkten jederzeit zu gewährleisten.

Content bei Gütsel Online …

 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

November 2024
So Mo Di Mi Do Fr Sa
12
3456789
10111213141516
17181920212223
24252627282930
Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031
November 2042
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30