MENU
  • Jetzt Kontakt aufnehmen!

Möchten Sie als Betreiber eines dezentralen Portals oder als Zulassungsbehörde Ihren Kunden die internetbasierte Fahrzeugzulassung (iKFZ) ermöglichen, müssen Sie bestimmte Mindestsicherheitsanforderungen erfüllen.

TÜViT bietet Ihnen alle Prüfungen, die vom Kraftfahrtbundesamt (KBA) gefordert werden, aus einer Hand und unterstützt Sie auf Ihrem Weg zur erfolgreichen Zulassung.

Internetbasierte Fahrzeugzulassung: Mindestanforderungen an IT-Sicherheit und Datenschutz

Bei der internetbasierten Fahrzeugzulassung werden nicht nur sensible Daten gespeichert und verarbeitet, sondern dezentrale Portale greifen über das Internet auch auf die KBA-Infrastruktur zu.

Daher birgt diese neue Form des Zugriffs auf das Zentrale Fahrzeugregister (ZFZR) gleichzeitig auch Gefahren in Bezug auf die IT-Sicherheit und den Datenschutz. Aus diesem Grund stellt das KBA bestimmte Mindestanforderungen an die Informationssicherheit, die für eine iKFZ-Zulassung entsprechend nachzuweisen sind.

iKFZ: Unsere Leistungen für dezentrale Portale und Zulassungsbehörden

Um für iKFZ zugelassen zu werden, müssen Sie als Zulassungsbehörde oder Fachverfahrensbetreiber eine IS-Kurzrevision, einen IS-Webcheck, einen IS-Penetrationstest und eine Sicherheitsanalyse durchführen. Bei uns bekommen Sie alle diese Dienstleistungen aus einer Hand:

  • IS-Kurzrevision: Im Rahmen der IS-Kurzrevision untersuchen wir unter anderem Aspekte wie die Einbettung in die Infrastruktur oder organisatorische Fragen. Ziel ist es, die Umsetzung der Informationssicherheit zu überprüfen und gegebenenfalls zu optimieren.
  • IS-Webcheck: Mithilfe des IS-Webchecks prüfen wir die Sicherheitsstandards Ihrer Internetpräsenz. Darunter fallen beispielsweise Webanwendungen, Webserver, Anwendungen oder Datenbanken.
  • IS-Penetrationstests: Einige Komponenten innerhalb des iKFZ-Systems müssen besonderen Härtungsmaßnahmen unterzogen werden. In Form von IS-Penetrationstests prüfen unsere IT-Sicherheitsexperten, ob diese erfolgreich umgesetzt wurden und decken potentielle Sicherheitslücken auf. Gleichzeitig werden ebenso Schnittstellen nach außen betrachtet, über die Angreifer sich potentiell Zugang zum System verschaffen könnten.
  • Sicherheitsanalyse: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert zudem eine Sicherheitsanalyse allgemeiner und spezieller Sicherheitsanforderungen, die durch einen unabhängigen Dritten erfolgen soll. Als vom BSI akkreditierte Prüfstelle führen wir die geforderte Sicherheitsanalyse für Sie durch.

Haben Sie Fragen? Wir helfen gerne!

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax : +49 201 8999-666

g.krebs@tuvit.de

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax : +49 201 8999-666

a.padberg@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft

Nachweis nach IT-Sicherheitskatalog: Wir unterstützen Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen laut BSI-Gesetz einen Nachweis über ein Mindestmaß an IT-Sicherheit erbringen.
Weiterlesen

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

Beratung & Unterstützung zum TISAX®-Standard

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX®-Standards der ENX Association über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller relevanten Themen.
Weiterlesen

Digitale Gesundheitsanwendungen

Damit Ihre digitale Gesundheitsanwendung zur Kassenleistung werden kann, müssen Sie nachweisen, dass diese bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt. TÜViT unterstützt Sie bei der Nachweiserbringung.
Weiterlesen

Zertifizierte Videsprechstunde

Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie an die Informationssicherheit erfüllen.
Weiterlesen