Mit seiner aktuellen Stellungnahme reagiert der TÜV-Verband auf den Referentenentwurf des Bundesinnenministeriums des Innern und für Heimat. Er begrüßt die Bemühungen um die Stärkung der Resilienz der digitalen Infrastruktur in Deutschland. Laut seiner Cybersecurity Studie treffen diese auch auf die Unterstützung der Unternehmen in Deutschland: Schließlich sprechen sich 64% der befragten Unternehmen für verbindliche Vorgaben zur Cybersicherheit aus.
Die Kernforderungen des TÜV-Verbands
- Unternehmen ganzheitlich betrachten
- Nachweispflichten ausweiten
- Nachweiszyklen auf zwei Jahre festlegen
- Internationale Standards aufgreifen
- Authentizität als Ziel der Informationssicherheit verankern
- Aufsichts- und Durchsetzungsmaßnahmen verankern
- Betreiber von Energieanlagen als besonders wichtige Einrichtungen
- Vertrauen schaffen durch akkreditierte unabhängige Zertifizierungsstellen
- Praxishilfe zur Absicherung der Lieferkette