ViVeTech Zrt. bereitet sich auf den Eintritt in den deutschen Markt mit ihrer vollständig in Ungarn entwickelten Software vor. Die Software gewährleistet die einfache und kostengünstige Implementierung des Informationssicherheitsstandards ISO27001 für Anbieter kritischer Infrastrukturen und unterstützt die Zertifizierung sowie den Betrieb des Qualitätsmanagementsystems. Die Einführung der Software trägt wesentlich dazu bei, kritische Infrastrukturbetreiber vor Cyberangriffen zu schützen und die gesetzlichen Anforderungen einzuhalten. Neben dem deutschen Markt plant das Unternehmen nach und nach den Markteintritt in anderen EU-Mitgliedstaaten, nachdem die Regierungen dieser Staaten Gesetzesänderungen vorgenommen haben.
IT-Sicherheitsprobleme von kritischer Infrastruktur (KI) sind bei vielen Regierungen der EU-Mitgliedstaaten in den Fokus geraten. Kritische Infrastruktur umfasst Organisationen und Unternehmen, die wichtige soziale Funktionen erfüllen sowie die für die öffentliche Gesundheit, die öffentliche Sicherheit, die nationale Sicherheit und das grundlegende Wirtschaftsleben von wesentlicher Bedeutung sind. Eine umfassende Studie, welche im vergangenen Jahr von der Europäischen Kommission bei einem Gremium von hochrangigen Regierungs- und Wirtschaftsführern, nationalen Sicherheitsexperten sowie NRO und Forschungsinstituten in Auftrag gegeben wurde, kam zu dem Schluss, dass Cyber-Angriffe als die schwerwiegendste Bedrohung für kritische Infrastrukturen betrachten sind - sogar noch vor Stromausfällen oder Naturkatastrophen. Die Computersysteme kritischer Infrastrukturanbieter sind traditionell sehr anfällig für Cyber-Angriffe. Die Schwere des Problems wird durch die Tatsache deutlich, dass eine kürzlich durchgeführte ungarische Umfrage schwerwiegende Sicherheitsprobleme in mehr als zweitausend ungarischen Industriesystemen ergab. Auch auf EU-Ebene zeichnet sich ein ähnliches Bild.
2004 verabschiedete die EU ein Programm zum Schutz der kritischen europäischen Infrastruktur, gefolgt von einer entsprechenden Richtlinie (2008/114 / EG). Diese Richtlinie forderte die Mitgliedstaaten auf, die Qualität der RI-Risiken fortlaufend zu überwachen und zwingt sie, über die Maßnahmen zur Risikominderung Bericht zu erstatten. Abgesehen von der Richtlinie gibt es derzeit keine einheitliche EU-Verordnung zu den Qualitätssicherungsstandards von KI, welche die Mitgliedstaaten selbst entwickelt haben. Ein ähnliches Gesetz wird in Ungarn ausgearbeitet, jedoch ist innerhalb der EU Deutschland führend bei der Schaffung eines rechtlichen Umfelds. Die Behörden erwarten in erster Linie, dass Dienstleister die ISO27001 und die sogenannte BSI-Zertifizierung erhalten.
ViVeTech bietet seit mehreren Jahren IT-Sicherheitsdienste für ungarische KI-Anbieter an. Aufgrund ihrer Erfahrung entwickeln das Unternehmen eine Software, mit der KI-Anbieter die gesetzlichen Bestimmungen einhalten können. Die zu 100 Prozent in Ungarn entwickelte ViVeSec-Software ist ein vollautomatischer Dienst, der die einfache und kostengünstige Implementierung des Informationssicherheitsstandards ISO27001 ermöglicht. Ein besonderer Vorteil ist, dass es flexibel an die unterschiedlichen regulatorischen Anforderungen verschiedener Länder angepasst werden kann.
"Wir planen unsere ViVeSec-Lösung erstmals auf dem deutschen Markt anzubieten, da die gesetzlichen Bestimmungen dort bereits ausreichend fortgeschritten sind", sagt Miklós Márton, CEO von ViveTech Zrt. Laut Miklós gibt es allein in Deutschland tausende von Unternehmen, Dienstleistern und Institutionen, die in kurzer Zeit eine ISO-Zertifizierung erhalten müssen, was es zu einem idealen Markt für ViVeTech macht. Auf EU-Ebene werden in den kommenden Jahren einige Milliarden Euro für Cybersicherheit und Compliance ausgegeben werden. Das Unternehmen plant, die Software ab der zweiten Hälfte des Jahres 2021 in Deutschland zu verkaufen.
Mit ViVeSec kann ein Unternehmen IT-Risiken, Bedrohungen und Schwachstellen quantifizieren. Es bietet Informationssicherheitsbeauftragten aktuelle Informationen und hilft ihnen bei der Verwaltung und Freigabe von Berichten über den Datensicherheitsstatus ihres Unternehmens. Die Software unterstützt die Einhaltung des ISO27001-Standards und der vom BSI geforderten branchen- und länderspezifischen Anforderungen - einschließlich der Implementierung eines Informationssicherheits-Managementsystems, der Erlangung der Zertifizierung und der Wartung des Systems sowie der kontinuierlichen Qualitätskontrolle.
Miklós Márton betonte: Der Vorteil der ViVeTech-Lösung besteht darin, dass keine physische Präsenz erforderlich ist. Der Qualitätssicherungsprozess findet online und in der Cloud statt. Dies spart KI-Anbietern nicht nur erhebliche Kosten, sondern eliminiert auch die mit der COVID-19-Pandemie verbundenen Risiken. Das ungarische Unternehmen überwacht ständig die Gesetzgebungsprozesse der EU-Mitgliedstaaten. Wenn ähnliche Vorschriften wie in Deutschland in Kraft treten, wird man auch mit dem Verkauf der ViVeSec-Software an diesem Standort beginnen.
[1] EY (2019). Evaluationstudy of Council Directive 2008/114 on the identification and designation of European critical infrastructures and the assessment of the need to improvetheir protection, Annex I.
