MLPS 2.0 in der Praxis

MLPS 2.0 in der Praxis
  • MLPS 2.0 in der Praxis
von Sophia Fuchs

Gesetzliche Anforderungen an IT-Compliance in China:

Durchführung MLPS 2.0

Mit dem neuen obligatorischen Multi-Level Protection Scheme 2.0 (MLPS 2.0) nimmt der regulatorische Druck auf alle in China tätigen Unternehmen weiter zu. Das Regulierungssystem für Daten- und Cybersicherheit verpflichtet Unternehmen dazu, anhand der Vorgaben eines mehrstufigen Schutzsystems sicherzustellen, dass keine Daten weitergegeben, gestohlen oder gefälscht werden können und ihre IT-Systeme frei von Interferenzen, Schäden oder unbefugtem Zugang sind. Das MLPS 2.0 gilt für Unternehmen aller Branchen und ist nicht auf Internet- oder IT-Unternehmen beschränkt.

Kontakt

Rufen Sie uns unter +49 (0) 89 - 321 212 800 an oder schreiben Sie uns:

 

Ihr Partner für die Umsetzung
des MLPS 2.0

Mit dem neuen Multi-Level Protection Scheme 2.0 (MLPS) nimmt der regulatorische Druck auf Gesellschaften, die in China tätig sind, weiter zu. Das Regulierungssystem für Daten- und Cybersicherheit zwingt alle Unternehmen dazu, nach den Vorgaben eines mehrstufigen Schutzsystems sicherzustellen, dass ihr Netz frei von Interferenzen, Schäden oder unbefugtem Zugang ist und dass keine Daten weitergegeben, gestohlen oder gefälscht werden können. Der Rahmen des obligatorischen MLPS ist weit und umfasst praktisch alle in China tätigen Unternehmen aller Branchen und ist nicht auf Internet- oder IT-Unternehmen beschränkt. Ausländische Unternehmen sind sich der Bedeutung der gesetzlichen Vorgaben bewusst, wissen aber aufgrund der Komplexität der Vorschriften und auch der Sprachbarriere nicht, wie sie das MLPS 2.0 in der Praxis umsetzen können. 

CHINABRAND hilft Unternehmen bei der Umsetzung der Vorschriften des MLPS 2.0 von der ersten Bewertung der IT-Systeme und der vorläufigen Einstufung bis hin zur Abnahme durch zertifizierte Prüfer in China.

  • Vorläufige Einstufung der IT-Systeme und Festlegung des notwendigen Schutzes

  • Registrierung und Zertifizierung durch die öffentliche Sicherheitsbehörde

  • Gap-Analyse und Behebungsplan im Falle des Optimierungsbedarfs

  • Sicherheitsbewertung durch autorisierte Prüfer

  • Einreichen des Bewertungsberichts an die öffentliche Sicherheitsbehörden

 

Zeit zu handeln

Mehr und mehr ausländische Unternehmen sind sich der Bedeutung des MLPS 2.0 bewusst, wissen aber aufgrund der Komplexität der MLPS-bezogenen Vorschriften und auch der Sprachbarriere – viele Vorschriften und Standards liegen nur in chinesischer Sprache vor - nicht, wie sie das MLPS 2.0 in der Praxis umsetzen können.

CHINABRAND unterstützt gemeinsam mit Cybersecurity-Experten deutsche und europäische Unternehmen bei den wichtigsten Aufgaben:

  • Analyse relevanter Gesetze und Anforderungen in den Bereichen IT-Compliance, Netzwerksicherheit, Datenübertragung sowie Datenschutz
  • Überprüfung bestehender Infrastrukturen des Klienten in China im Hinblick auf die gesetzlichen Anforderungen zur Datensicherheit (erforderliche Zertifikate, Penetrationstest, White Hacking)
  • Auswahl von Maßnahmen und Implementierung von Tools zur Erfüllung der neuen Vorschriften
  • Konzeption und Durchführung von Compliance-Trainings für chinesische und asiatische Tochtergesellschaften
  • Implementierung von Compliance-Managementsystemen
Burckhardt Compression AG

"Like for any state, Chinese regulation is complex and need guidance to ensure compliance. CHINABRAND, combining technical, legal and language skills, is greatly helping us in our MLPS 2.0 compliance journey. Without their support it would have been very difficult to deal with this certification."

Leonardo Casubolo,
Director Global IT Infrastructure and Security

Case Studies
MLPS 2.0: Einstufung und Eintragung

Nach dem Erwerb eines chinesischen Unternehmens hat unser Mandant festgestellt, dass das Unternehmen Defizite im Bereich Compliance hat. So war die gesetzlich vorgeschriebene Einstufung der IT Systeme nach dem MLPS bislang nicht erfolgt. Unsere chinesischen IT-Berater konnten die Beurteilung und Einstufung der Systeme vor Ort relativ kurzfristig durchführen, wobei ihnen die persönlichen Kontakte zu Prüfern in ganz China und zu den zuständigen Provinzbehörden behilflich waren.

MLPS 2.0: Anpassung und Inspektion der Behörde

Die Umsetzung der Schritte 3-5 des MLPS ist sehr individuell – je nachdem in welche Klasse die IT-Systeme eingestuft werden und welche Sicherheitsmängel bei den Tests und Kontrollen gefunden werden. Für einen Maschinenbauer, der seine weltweite IT zentral im europäischen Headquarter verwaltet, haben wir für alle erkannten Sicherheitsmängel eine Liste möglicher Optimierungsmaßnahmen erstellt. Der Mandant konnte dann wählen, welche Lösungen am besten zur globalen Sicherheitsstrategie des Unternehmens passen. Durch engen Kontakt mit den lokalen Behörden konnten wir sicherstellen, dass die IT Systeme nach der Umsetzung der Maßnahmen den gesetzlichen Anforderungen genügten und den finalen Test der Cybersecurity Administration bestanden.     

Zurück

Copyright 2021 CHINABRAND IP CONSULTING GMBH
Es werden notwendige Cookies, Google Fonts, Google Maps, OpenStreetMap, Youtube und Google Analytics geladen. Details finden Sie in unserer Datenschutzerklärung und unserem Impressum.