
Unter dem Dach des Bundesverbandes IT-Sicherheit e.V. wurde eine Arbeitsgruppe “Fiskalisierung” ins Leben gerufen. Die Arbeitsgruppe befasst sich mit der technischen Absicherung von digitalen Grundaufzeichnungen bei Kassensystemen.
Als Ziele der TeleTrusT-AG “Fiskalisierung” wurden beschlossen:
1. Erstellung einer branchenübergreifenden Handlungsempfehlung zum sicheren Betrieb von cloudbasierten Technische Sicherheitseinrichtungen (TSE) mit Anforderungen zum Schutz von SMAERS durch die Umgebung (Integrität der SMAERS-Komponente schützen, sicheren Speicher bereitstellen, Updates durch die Plattform verifizieren und installieren)
- Anforderungen an die Administratoren des Clients der Cloud-TSE
- Anforderungen an den Betrieb von lokalen und zentralen Komponenten im Offline-Fall
- Prüfkonzept für die sichere Einsatzumgebung (abgeschirmte / gemeinsame Kommunikation in Richtung Endkunden / Kassenhersteller)
2. Erarbeitung eines Konzeptes für mobile TSE-Lösungen (insbes. Android, IOS)
Zum Leiter der AG wird Matthias Kromphardt (Bundesdruckerei) bestimmt, zum stellvertretenden Leiter Dr. Kim Nguyen, ebenfalls Bundesdruckerei und TeleTrusT-Vorstandsmitglied.
Matthias Kromphardt, Leiter der Arbeitsgruppe, betont: “Fokus der AG sind aktuell Cloud-TSE. Die AG erar-beitet in Ergänzung zu Technischen Richtlinien und Schutzprofilen des BSI weitere technische Parameter und organisatorische Maßnahmen für den sicheren TSE-Betrieb.“
Dr. Kim Nguyen erläutert: “Wir haben die Arbeitsgruppe ‘Fiskalisierung’ unter dem Dach von TeleTrusT ge-gründet, um uns mit der Absicherung von sogenannten digitalen Grundaufzeichnungen bei Kassensystemen zu befassen sowie sichere und verlässliche Rahmenbedingungen für die Fiskalisierung zu schaffen“.
Fachartikel

Network Access Control (NAC): Warum ist „Made in Germany” in diesen Zusammenhang von großer Bedeutung?

Welcher Instant Messenger schneidet im Datenschutzvergleich am besten ab?

Angriff auf die Supply Chain – SolarWinds

Der steigende Bedarf bei Rechenzentren in Corona-Zeiten

Compromise Assessment: eine kritische Betrachtung
Studien

Studie zum Thema Software Security in deutschen Unternehmen

IBM Security Report: Impfstoff-Lieferketten im Visier – Cyberattacken auf Gesundheits- und Energiesektor nehmen zu

Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet

Unisys stellt neue Version von Stealth(identity) vor – Neuerungen im Bereich biometrisches Identitätsmanagement und Authentifizierung

Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe
Whitepaper

Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Cases für die Anwendung der IEC 62443-4-2

CrowdStrikes neuer Global Threat Report zeigt die wichtigsten eCrime-Trends und Cyberaktivitäten von Nationalstaaten auf

IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen – Leitfaden für KRITIS-Unternehmen

Von der Perimeter-Sicherheit zu Zero Trust
