Man digitally drawing success curve of financial development

KRITIS finanzas y seguros

Su consulta


Protección contra ciberataques

Los servicios bancarios y de seguros están clasificados como infraestructuras críticas debido a su importancia para la comunidad. Según la Ley de Seguridad Informática, los proveedores deben demostrar la seguridad de sus sistemas informáticos por encima de un valor umbral mediante una auditoría de conformidad con la Sección 8a (3) BSIG. Dispone de varias opciones para cumplir los requisitos legales de seguridad de TI de conformidad con el artículo 8a de la BSIG y proporcionar pruebas de ello.

Prueba conforme a BSI del cumplimiento de los requisitos de la ley de seguridad de TI

Posibilidad de vinculación a la certificación conforme a ISO 27001

Mayor seguridad de sus sistemas, procesos y componentes informáticos gracias a una protección de vanguardia

Mayor seguridad de suministro para sus servicios críticos

Beschreibung Standard/Regelwerk

KRITIS en bancos, bolsas, compañías de seguros y proveedores de servicios financieros

La Ley de Seguridad Informática (BSIG) y la KritisV clasifican a los bancos, las bolsas, las compañías de seguros y los proveedores de servicios financieros como infraestructuras críticas (KRITIS). Según el artículo 7 de la KritisV, debe mejorarse la seguridad de suministro de los sistemas informáticos para los siguientes servicios críticos (kDL):

  • Suministro de efectivo
  • Operaciones de pago con tarjeta
  • Operaciones de pago convencionales
  • Compensación y liquidación de operaciones con valores y derivados
  • servicios de seguros

En cuanto se superen determinados valores umbral (véase el anexo 6 de la KritisV), deberán tomarse las precauciones organizativas y técnicas adecuadas para evitar perturbaciones en la disponibilidad, integridad, autenticidad y confidencialidad de los sistemas, componentes y procesos informáticos. El cumplimiento de estos requisitos debe demostrarse a la Oficina Federal de Seguridad de la Información (BSI).

Mostrar más
Mostrar menos
Anforderungen

Procedimiento de la prueba KRITIS

Como operador de KRITIS, se enfrenta a la tarea de integrar los requisitos legales en procesos fiables y seguros y demostrarlo a la BSI. El procedimiento de auditoría se basa en las orientaciones de BSI sobre la prueba de acuerdo con la Sección 8a (3) BSIG. Nuestra oferta está estructurada de acuerdo con estas especificaciones y provista de gastos de auditoría.

Basándonos en nuestra experiencia, le ofrecemos una auditoría KRITIS como parte de un proceso en dos fases. En la etapa 1 se comprueba la idoneidad del alcance y se coordina y crea el plan de auditoría. En la etapa 2 tienen lugar las demás fases de prueba.

Si la auditoría tiene éxito, recibirá la correspondiente prueba de implantación. Si está interesado, podemos combinar la auditoría con la certificación conforme a la norma ISO 27001, en cuyo caso también recibirá un certificado DQS reconocido a nivel mundial.

Qualität

DQS es un organismo de inspección reconocido

DQS es un organismo de inspección reconocido y puede proporcionarle las competencias necesarias (competencia en auditoría, competencia en procedimientos especiales de inspección, competencia en seguridad de TI, competencia en el sector) para una inspección conforme a BSI de acuerdo con § 8a (3) BSIG.

Business28.png

Orientación sobre el tiempo relativo necesario para llevar a cabo una auditoría como prueba de la aplicación de los requisitos de la sección 8a (3) BSIG

En el primer paso, preparamos la auditoría en principio y comprobamos si su alcance es adecuado.

Si su alcance es adecuado para una auditoría KRITIS, creamos un plan de auditoría personalizado para usted.

La revisión de documentos tiene lugar antes de la auditoría in situ propiamente dicha.

Nuestros auditores comprueban in situ la aplicación de los requisitos.

Tras la auditoría in situ, nuestros auditores preparan el informe de auditoría sobre su proceso.

Banking13.png

¿Cuánto cuesta una auditoría KRITIS de DQS?

Póngase en contacto con nosotros: estaremos encantados de elaborarle una oferta fiable y personalizada para su empresa.

Business2.png

DQS como su socio

- Todas las auditorías de un único proveedor
- Experiencia y competencia en todos los sectores
- Experiencia y aprobación de todas las normas relevantes
- Nuestros especialistas están a su disposición personalmente - A nivel regional, nacional e internacional

philipp tesar-dqs-contact person

Solicitud de presupuesto

Su persona de contacto Philipp Tesar

"Estaremos encantados de hacerle una oferta personalizada para la certificación de finanzas y seguros KRITIS".

Contáctenos

¿Tiene alguna pregunta?

Estamos a su disposición.
Contáctenos