ISMS for i-Kfz

ISMS for i-Kfz

Bundesverkehrsminister Andreas Scheuer zu den Zielen von i-Kfz:
„Knapp 20 Millionen Zulassungsvorgänge von PKW im vergangenen Jahr – die Kfz-Zulassung ist eines der meistgenutzten Verwaltungsverfahren in Deutschland. Wir wollen weg vom Papierkram und lästigen Behördengängen hin zu einer modernen, digitalen Verwaltung. Mit unserem Verordnungsentwurf werden wir nun auch das erstmalige An- und das Ummelden per Mausklick ermöglichen. Das ist eine enorme Erleichterung für den Neu- und Gebrauchtwagenmarkt. Künftig heißt es einfach: klicken und losfahren.
Das ist Bürgerservice pur.“



Andreas Scheuer, Bundesverkehrsminister
Author: Michael Lucan, Source: Wikipedia


Überblick über die Online-Fahrzeugzulassung; Quelle: BMVI

Im Verfahren Internetbasierte Fahrzeugzulassung (i-Kfz) werden unter anderem personenbezogene Daten (pbD) verarbeitet, die unter anderem den strengen Vorgaben der EU Datenschutzgrundverordnung (DSGVO) unterliegen – Insbesondere bei der Kommunikation mit den zentralen Registern des Kraftfahrtbundesamtes (KBA).
Zum Schutz dieser Daten hat das KBA Mindestanforderungen definiert, die zwingend ab i-Kfz – Stufe 3 in erster Linie von den Zulassungsbehörden und Fachverfahrensbetreiber erfüllt werden müssen.

Die Mindestsicherheitsanforderungen an die Informationssicherheit umfassen im Wesentlichen

  • die Umsetzung spezifischer technischer und organisatorischer Schutzmaßnahmen (TOMs),
  • die Durchführung umfassender technischer Prüfungen (Pentests) sowie
  • die regelmäßige Auditierung durch zugelassene fachkundige Dritte.

Operativ bedeutet das, dass im Rahmen eines Informationssicherheitskonzeptes und -managementsystems verschiedenste Sicherheits-Aspekte zu behandeln und entsprechende Schutzmaßnahmen umzusetzen und anschließend einer Qualitätssicherung in Form von Pentests einerseits sowie einem Audit durch einen neutralen, zuvor nicht in das Projekt eingebundenen Fachexperten andererseits zuzuführen sind bevor die erzielten Ergebnisse abschließend dem KBA zur Prüfung übermittelt werden.

Gerne unterstützen wir auch Sie bei der Umsetzung aller zuvor genannten Anforderungen: Sprechen Sie uns jederzeit gerne an!

i-Kfz: Sicherheitskonzept- bzw. ISMS-Ausprägung / Pentest / Audit

Ich interessiere mich für die von Ihnen angebotenen Leistungen zur Erfüllung der Mindestanforderungen i-Kfz.

  • Wir benötigen Unterstützung bei der Ausprägung des erforderlichen Sicherheitskonzepts bzw. ISMS: Ja / Nein
  • Wir interessieren uns für eine Unterstützung im Bereich der geforderten Pentests: Ja / Nein
  • Wir interessieren uns für eine Unterstützung im Bereich der geforderten Auditierung: Ja / Nein

Ich bitte um Zusendung eines entsprechenden Angebotes.