Versicherungscloud nach internationalen Sicherheitsstandards zertifiziert
Veröffentlicht:13. März 2015
Pressemitteilung
Die Kommunikationsinfrastruktur der deutschen Versicherer, die Trusted German Insurance Cloud (TGIC), ist die erste durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach internationalen Standards zertifizierte Cloud-Lösung. Bundesinnenminister Thomas de Maizière übergab heute auf der Computermesse CeBIT in Hannover das Zertifikat an Alexander Erdland, Präsident des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).
„Cloud Computing ist eine Schlüsseltechnologie der Digitalisierung. Nur mit sicheren und leistungsfähigen Cloud-Angeboten, wie der Trusted German Insurance Cloud, kann es gelingen, die Chancen der Digitalisierung zu nutzen“, sagte Bundesinnenminister Thomas de Maizière bei der Übergabe der Zertifizierungsurkunde.
Sicherer elektronischer Datenaustausch wird flexibler
Die Versicherungscloud TGIC ermöglicht eine zeitgemäße elektronische Kommunikation via Internet zwischen Versicherungsunternehmen, Behörden und Geschäftspartnern. Die sichere Übermittlung der Nachrichten ist dabei durch das eingesetzte Verschlüsselungsverfahren garantiert. Nachdem die TGIC bereits 2014 den ersten Baustein der Cloud-Pilotzertifizierung – das IT-Grundschutz-Zertifikat nach ISO27001 – vom BSI erhalten hatte, ist nunmehr auch die Zertifizierung nach den internationalen „Common Criteria“ für das sicherheitsrelevante Authentifizierungsverfahren erreicht.
Damit sind die elementaren Anforderungen für die erstmalige Cloud-Zertifizierung erfüllt. Zukünftig kann die Kommunikation über vielfältige Web-Services und Web-Anwendungen geschützt über die TGIC angeboten werden.
„Die Sicherheit von Kunden- und Unternehmensdaten ist für die Versicherungswirtschaft unabdingbare Voraussetzung einer Digitalisierung von Geschäftsprozessen. Unsere Kommunikationslösung wurde vom BSI auf ‚Herz und Nieren‘ geprüft und für sicher befunden. Versicherer können die Services in der TGIC nunmehr nutzen und flexibler, schneller und kundenfreundlicher agieren“, betonte GDV-Präsident Alexander Erdland.
„Cloud-Technologien sind in der IT ein wichtiges Zukunftsthema. Hier gilt es, die technischen Komponenten sicher zu gestalten. Bei der Versicherungscloud kommt gerade der Anwender-Authentifizierung eine besondere Bedeutung zu. Mit der Zertifizierung nach den Common Criteria sowie dem IT-Grundschutz-Zertifikat nach ISO27001 sind hier besondere Meilensteine erreicht“, erläuterte BSI-Präsident Michael Hange. So verhindere die durchgängige Zwei-Faktor- Authentifizierung in der Versicherungscloud effektiv das so genannte Phishing, also das massenhafte Abgreifen elektronischer Identitäten. Hange hob in dem Zusammenhang den Einsatz der eID-Funktionalität des neuen Personalausweises hervor, die eine sichere Identifizierung sowie Authentifizierung an der Versicherungscloud ermöglicht.
TGIC erlaubt Nutzung von GDV-Branchennetzservices über das Internet
Der GDV betreibt bereits seit 1993 ein vom BSI zertifiziertes Branchennetz für den sicheren Datenaustausch zwischen Versicherungsunternehmen und externen Kommunikationspartnern (insbesondere Behörden) mit insgesamt über 180 Mio. Nachrichten pro Jahr. Ein regelmäßiger Datentransfer ist beispielsweise zur Beantragung von Riester-Zulagen, zur Kfz-Zulassung oder auch beim Schaden-Service erforderlich. Bislang braucht jeder Kommunikationspartner einen festen Anschluss zur Nutzung dieser Services. Die TGIC ermöglicht, neben der Nutzung der neu entwickelten webbasierten Services, auch über den neuen Zugangsweg aus dem Internet heraus eine Verbindung zu den bestehenden Branchennetzservices.
Ansprechpartner für Journalisten
Christian Ponzel
Tel.: 030 / 2020 – 5901
Mail: c.ponzel@gdv.de
Versicherungscloud nach internationalen Sicherheitsstandards zertifiziert
Veröffentlicht:13. März 2015
Pressemitteilung
Die Kommunikationsinfrastruktur der deutschen Versicherer, die Trusted German Insurance Cloud (TGIC), ist die erste durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach internationalen Standards zertifizierte Cloud-Lösung. Bundesinnenminister Thomas de Maizière übergab heute auf der Computermesse CeBIT in Hannover das Zertifikat an Alexander Erdland, Präsident des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).
„Cloud Computing ist eine Schlüsseltechnologie der Digitalisierung. Nur mit sicheren und leistungsfähigen Cloud-Angeboten, wie der Trusted German Insurance Cloud, kann es gelingen, die Chancen der Digitalisierung zu nutzen“, sagte Bundesinnenminister Thomas de Maizière bei der Übergabe der Zertifizierungsurkunde.
Sicherer elektronischer Datenaustausch wird flexibler
Die Versicherungscloud TGIC ermöglicht eine zeitgemäße elektronische Kommunikation via Internet zwischen Versicherungsunternehmen, Behörden und Geschäftspartnern. Die sichere Übermittlung der Nachrichten ist dabei durch das eingesetzte Verschlüsselungsverfahren garantiert. Nachdem die TGIC bereits 2014 den ersten Baustein der Cloud-Pilotzertifizierung – das IT-Grundschutz-Zertifikat nach ISO27001 – vom BSI erhalten hatte, ist nunmehr auch die Zertifizierung nach den internationalen „Common Criteria“ für das sicherheitsrelevante Authentifizierungsverfahren erreicht.
Damit sind die elementaren Anforderungen für die erstmalige Cloud-Zertifizierung erfüllt. Zukünftig kann die Kommunikation über vielfältige Web-Services und Web-Anwendungen geschützt über die TGIC angeboten werden.
„Die Sicherheit von Kunden- und Unternehmensdaten ist für die Versicherungswirtschaft unabdingbare Voraussetzung einer Digitalisierung von Geschäftsprozessen. Unsere Kommunikationslösung wurde vom BSI auf ‚Herz und Nieren‘ geprüft und für sicher befunden. Versicherer können die Services in der TGIC nunmehr nutzen und flexibler, schneller und kundenfreundlicher agieren“, betonte GDV-Präsident Alexander Erdland.
„Cloud-Technologien sind in der IT ein wichtiges Zukunftsthema. Hier gilt es, die technischen Komponenten sicher zu gestalten. Bei der Versicherungscloud kommt gerade der Anwender-Authentifizierung eine besondere Bedeutung zu. Mit der Zertifizierung nach den Common Criteria sowie dem IT-Grundschutz-Zertifikat nach ISO27001 sind hier besondere Meilensteine erreicht“, erläuterte BSI-Präsident Michael Hange. So verhindere die durchgängige Zwei-Faktor- Authentifizierung in der Versicherungscloud effektiv das so genannte Phishing, also das massenhafte Abgreifen elektronischer Identitäten. Hange hob in dem Zusammenhang den Einsatz der eID-Funktionalität des neuen Personalausweises hervor, die eine sichere Identifizierung sowie Authentifizierung an der Versicherungscloud ermöglicht.
TGIC erlaubt Nutzung von GDV-Branchennetzservices über das Internet
Der GDV betreibt bereits seit 1993 ein vom BSI zertifiziertes Branchennetz für den sicheren Datenaustausch zwischen Versicherungsunternehmen und externen Kommunikationspartnern (insbesondere Behörden) mit insgesamt über 180 Mio. Nachrichten pro Jahr. Ein regelmäßiger Datentransfer ist beispielsweise zur Beantragung von Riester-Zulagen, zur Kfz-Zulassung oder auch beim Schaden-Service erforderlich. Bislang braucht jeder Kommunikationspartner einen festen Anschluss zur Nutzung dieser Services. Die TGIC ermöglicht, neben der Nutzung der neu entwickelten webbasierten Services, auch über den neuen Zugangsweg aus dem Internet heraus eine Verbindung zu den bestehenden Branchennetzservices.
Ansprechpartner für Journalisten
Christian Ponzel
Tel.: 030 / 2020 – 5901
Mail: c.ponzel@gdv.de