IT-Sicherheitsgesetz und starke Authentifizierung
Die moderne Welt ist komplex und vielschichtig und ihr Funktionieren hängt im Wesentlichen von einigen Grundpfeilern ab wie : Elektrizität, sauberes Trinkwasser, Abwasser- und Abfallentsorgung, Telekommunikation und Informationstechnik, Transportwesen, Gesundheit sowie Ernährung, Finanz- und Versicherungswesen. Diese Grundpfeiler werden kritische Infrastrukturen (KRITIS) genannt und ohne sie ist die moderne Welt, wie wir sie kennen, nicht möglich. Für Erhöhung der Sicherheit der informationstechnischer Systemen sogenannter KRITIS-Unternehmen hat der deutsche Bundestag im Juli 2015 das IT Sicherheitsgesetz (IT-SiG) verabschiedet. Zu den Vorschriften des Gesetzes gehört neben der Meldepflicht von Sicherheitsvorfällen auch die Einhaltung eines Mindestmaßes an IT-Sicherheit. Konkret bedeutet das, dass Unternehmen und Organisationen verpflichtet sind, geeignete technische und organisatorische Maßnahmen, die dem aktuellen Stand der Technik entsprechen, bis zum Mai 2018 bzw. Frühjahr 2019 je nach Sektor-Zugehörigkeit umzusetzen und anzuwenden.
Was fordert das IT Sicherheitsgesetz im Bereich Identitätsmanagement?
Ein zuverlässiger Schutz für kritische Systeme und Daten sollte nach dem BSI mit einer integrierten Sicherheitslösung realisiert werden, die zumindest eine starke Zwei-Faktor-Authentifizierung unterstützt. Die starke Authentifizierung geht deutlich über die Sicherheit eines einzelnen Passworts hinaus. Sie erfordert weitere Komponenten (Faktoren), um die Identität des Benutzers zweifelsfrei zu bestimmen. Der Faktor „Wissen“ (Passwort oder PIN) wird mindestens um einen weiteren Faktor – den Faktor „Besitz“ (Smartcard, Token etc.) oder „Biometrie“ (Fingerprint, Stimme, etc.) – erweitert.
Im Einzelnen sollte eine zukunftsweisende Authentifizierungslösung die Möglichkeit bieten, verschiedene Authentifizierungsgeräte zu nutzen, beispielsweise Hardware-Einmal-Passwort-Generatoren, Smartcards oder USB-Token. Auch Soft-Token zur Einmal-Passwort-Erzeugung auf mobilen Geräten empfehlen sich zur Authentifizierung.
Produkte aus unserem Portfolio
Multi-Faktor-Authentifizierung
Hardware
Unsere Leistungen
Unverbindliche Erstberatung
Rufen Sie uns an, schreiben Sie uns eine E-Mail oder nutzen Sie unser Kontaktformular. Wir sind gespannt auf Ihre Anfrage und freuen uns auf ein Gespräch.
Services für Unternehmen
Neben der Unterstützung beim Auswahlprozess der für Sie passenden Lösung bieten wir umfangreiche IT-Services sowie Beratung und Workshops.
Kooperation
Wir bieten ein breites Leistungsspektrum – vom Full Service Paket über technische sowie logistische Unterstützung bis zum individuellen Kooperationsprojekt.