KRITIS Finanzen und Versicherungen

Protección contra ciberataques

Los servicios bancarios y de seguros están clasificados como infraestructuras críticas debido a su importancia para la comunidad. Según la Ley de Seguridad Informática, los proveedores deben demostrar la seguridad de sus sistemas informáticos por encima de un valor umbral mediante una auditoría de conformidad con la Sección 8a (3) BSIG. Dispone de varias opciones para cumplir los requisitos legales de seguridad de TI de conformidad con el artículo 8a de la BSIG y proporcionar pruebas de ello.

Prueba conforme a BSI del cumplimiento de los requisitos de la ley de seguridad de TI

Posibilidad de vinculación a la certificación conforme a ISO 27001

Mayor seguridad de sus sistemas, procesos y componentes informáticos gracias a una protección de vanguardia

Mayor seguridad de suministro para sus servicios críticos

KRITIS en bancos, bolsas, compañías de seguros y proveedores de servicios financieros

La Ley de Seguridad Informática (BSIG) y la KritisV clasifican a los bancos, las bolsas, las compañías de seguros y los proveedores de servicios financieros como infraestructuras críticas (KRITIS). Según el artículo 7 de la KritisV, debe mejorarse la seguridad de suministro de los sistemas informáticos para los siguientes servicios críticos (kDL):

Suministro de efectivo
Operaciones de pago con tarjeta
Operaciones de pago convencionales
Compensación y liquidación de operaciones con valores y derivados
servicios de seguros

En cuanto se superen determinados valores umbral (véase el anexo 6 de la KritisV), deberán tomarse las precauciones organizativas y técnicas adecuadas para evitar perturbaciones en la disponibilidad, integridad, autenticidad y confidencialidad de los sistemas, componentes y procesos informáticos. El cumplimiento de estos requisitos debe demostrarse a la Oficina Federal de Seguridad de la Información (BSI).

Mostrar menos

Procedimiento de la prueba KRITIS

Como operador de KRITIS, se enfrenta a la tarea de integrar los requisitos legales en procesos fiables y seguros y demostrarlo a la BSI. El procedimiento de auditoría se basa en las orientaciones de BSI sobre la prueba de acuerdo con la Sección 8a (3) BSIG. Nuestra oferta está estructurada de acuerdo con estas especificaciones y provista de gastos de auditoría.

Basándonos en nuestra experiencia, le ofrecemos una auditoría KRITIS como parte de un proceso en dos fases. En la etapa 1 se comprueba la idoneidad del alcance y se coordina y crea el plan de auditoría. En la etapa 2 tienen lugar las demás fases de prueba.

Si la auditoría tiene éxito, recibirá la correspondiente prueba de implantación. Si está interesado, podemos combinar la auditoría con la certificación conforme a la norma ISO 27001, en cuyo caso también recibirá un certificado DQS reconocido a nivel mundial.

DQS es un organismo de inspección reconocido

DQS es un organismo de inspección reconocido y puede proporcionarle las competencias necesarias (competencia en auditoría, competencia en procedimientos especiales de inspección, competencia en seguridad de TI, competencia en el sector) para una inspección conforme a BSI de acuerdo con § 8a (3) BSIG.

Orientación sobre el tiempo relativo necesario para llevar a cabo una auditoría como prueba de la aplicación de los requisitos de la sección 8a (3) BSIG

En el primer paso, preparamos la auditoría en principio y comprobamos si su alcance es adecuado.

La revisión de documentos tiene lugar antes de la auditoría in situ propiamente dicha.

Nuestros auditores comprueban in situ la aplicación de los requisitos.

Tras la auditoría in situ, nuestros auditores preparan el informe de auditoría sobre su proceso.

¿Cuánto cuesta una auditoría KRITIS de DQS?

Póngase en contacto con nosotros: estaremos encantados de elaborarle una oferta fiable y personalizada para su empresa.

DQS como su socio

- Todas las auditorías de un único proveedor- Experiencia y competencia en todos los sectores- Experiencia y aprobación de todas las normas relevantes- Nuestros especialistas están a su disposición personalmente - A nivel regional, nacional e internacional