
Unter dem Dach des Bundesverbandes IT-Sicherheit e.V. wurde eine Arbeitsgruppe „Fiskalisierung“ ins Leben gerufen. Die Arbeitsgruppe befasst sich mit der technischen Absicherung von digitalen Grundaufzeichnungen bei Kassensystemen.
Als Ziele der TeleTrusT-AG „Fiskalisierung“ wurden beschlossen:
1. Erstellung einer branchenübergreifenden Handlungsempfehlung zum sicheren Betrieb von cloudbasierten Technische Sicherheitseinrichtungen (TSE) mit Anforderungen zum Schutz von SMAERS durch die Umgebung (Integrität der SMAERS-Komponente schützen, sicheren Speicher bereitstellen, Updates durch die Plattform verifizieren und installieren)
- Anforderungen an die Administratoren des Clients der Cloud-TSE
- Anforderungen an den Betrieb von lokalen und zentralen Komponenten im Offline-Fall
- Prüfkonzept für die sichere Einsatzumgebung (abgeschirmte / gemeinsame Kommunikation in Richtung Endkunden / Kassenhersteller)
2. Erarbeitung eines Konzeptes für mobile TSE-Lösungen (insbes. Android, IOS)
Zum Leiter der AG wird Matthias Kromphardt (Bundesdruckerei) bestimmt, zum stellvertretenden Leiter Dr. Kim Nguyen, ebenfalls Bundesdruckerei und TeleTrusT-Vorstandsmitglied.
Matthias Kromphardt, Leiter der Arbeitsgruppe, betont: „Fokus der AG sind aktuell Cloud-TSE. Die AG erar-beitet in Ergänzung zu Technischen Richtlinien und Schutzprofilen des BSI weitere technische Parameter und organisatorische Maßnahmen für den sicheren TSE-Betrieb.“
Dr. Kim Nguyen erläutert: „Wir haben die Arbeitsgruppe ‚Fiskalisierung‘ unter dem Dach von TeleTrusT ge-gründet, um uns mit der Absicherung von sogenannten digitalen Grundaufzeichnungen bei Kassensystemen zu befassen sowie sichere und verlässliche Rahmenbedingungen für die Fiskalisierung zu schaffen“.
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
