Unter dem Dach des Bundesverbandes IT-Sicherheit e.V. wurde eine Arbeitsgruppe “Fiskalisierung” ins Leben gerufen. Die Arbeitsgruppe befasst sich mit der technischen Absicherung von digitalen Grundaufzeichnungen bei Kassensystemen.
Als Ziele der TeleTrusT-AG “Fiskalisierung” wurden beschlossen:
1. Erstellung einer branchenübergreifenden Handlungsempfehlung zum sicheren Betrieb von cloudbasierten Technische Sicherheitseinrichtungen (TSE) mit Anforderungen zum Schutz von SMAERS durch die Umgebung (Integrität der SMAERS-Komponente schützen, sicheren Speicher bereitstellen, Updates durch die Plattform verifizieren und installieren)
- Anforderungen an die Administratoren des Clients der Cloud-TSE
- Anforderungen an den Betrieb von lokalen und zentralen Komponenten im Offline-Fall
- Prüfkonzept für die sichere Einsatzumgebung (abgeschirmte / gemeinsame Kommunikation in Richtung Endkunden / Kassenhersteller)
2. Erarbeitung eines Konzeptes für mobile TSE-Lösungen (insbes. Android, IOS)
Zum Leiter der AG wird Matthias Kromphardt (Bundesdruckerei) bestimmt, zum stellvertretenden Leiter Dr. Kim Nguyen, ebenfalls Bundesdruckerei und TeleTrusT-Vorstandsmitglied.
Matthias Kromphardt, Leiter der Arbeitsgruppe, betont: “Fokus der AG sind aktuell Cloud-TSE. Die AG erar-beitet in Ergänzung zu Technischen Richtlinien und Schutzprofilen des BSI weitere technische Parameter und organisatorische Maßnahmen für den sicheren TSE-Betrieb.“
Dr. Kim Nguyen erläutert: “Wir haben die Arbeitsgruppe ‘Fiskalisierung’ unter dem Dach von TeleTrusT ge-gründet, um uns mit der Absicherung von sogenannten digitalen Grundaufzeichnungen bei Kassensystemen zu befassen sowie sichere und verlässliche Rahmenbedingungen für die Fiskalisierung zu schaffen“.
Fachartikel
Network Access Control (NAC): Warum ist „Made in Germany” in diesen Zusammenhang von großer Bedeutung?
Welcher Instant Messenger schneidet im Datenschutzvergleich am besten ab?
Angriff auf die Supply Chain – SolarWinds
Der steigende Bedarf bei Rechenzentren in Corona-Zeiten
Compromise Assessment: eine kritische Betrachtung
Studien
Studie zum Thema Software Security in deutschen Unternehmen
IBM Security Report: Impfstoff-Lieferketten im Visier – Cyberattacken auf Gesundheits- und Energiesektor nehmen zu
Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet
Unisys stellt neue Version von Stealth(identity) vor – Neuerungen im Bereich biometrisches Identitätsmanagement und Authentifizierung
Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe
Whitepaper
Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Cases für die Anwendung der IEC 62443-4-2
CrowdStrikes neuer Global Threat Report zeigt die wichtigsten eCrime-Trends und Cyberaktivitäten von Nationalstaaten auf
IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen – Leitfaden für KRITIS-Unternehmen
Von der Perimeter-Sicherheit zu Zero Trust
