slider

IT-Security Made in EU - Prof. Dr. Norbert Pohlmann

IT-Security Made in EU

IT-Security Made in EU

Was ist IT Security made in EU?


Die IT-Sicherheitslage im Internet verschlechtert sich jedes Jahr. Damit steigt für Organisationen das Risiko , Opfer eines Angriffs zu werden. Das macht vertrauenswürdige IT-Sicherheitslösungen erforderlich, mit denen sich Unternehmen angemessen schützen können. Doch dies ist eine anspruchsvolle Aufgabe. Mit der zunehmenden Digitalisierung erhöht sich insgesamt der Grad an Komplexität bei IT-Systemen und IT-Infrastrukturen. Dadurch ist es für den Anwender zunehmend herausfordernd, einzelne IT-Sicherheitslösungen sowie deren Hintergründe verstehen und bewerten zu können. Diese Entwicklung führt zur Verunsicherung der Menschen und macht ihnen zusätzlich Angst. Damit wird die Handlungsfähigkeit einschränken und führt dazu, dass sich ein Teil der Gesellschaft der digitalen Transformation verweigert.

Um dem entgegenwirken zu können, ist es notwendig, dass es den Anwendern möglich ist, in die Digitalisierung zu vertrauen. Denn nur so sind sie handlungsfähig und können die weitere Entwicklung aktiv mitgestalten. Um dies zu begünstigen, müssen Anbieter alles tun, damit der Anwender willens ist, sowohl in die IT-Sicherheitslösungen als auch entsprechend zum Anbieter Vertrauen aufzubauen. Das bedeutet, Anbieter müssen vertrauenswürdig agieren. Insgesamt besteht eine Wechselwirkung zwischen Vertrauen der Anwender und Vertrauenswürdigkeit der Anbieter. Da im Rahmen der Digitalisierung Anbieter zunehmend weniger Möglichkeiten haben, interpersonelles Vertrauen im direkten Kontakt zu den Anwendern aufzubauen, bedarf es hier einer neuen Ebene, dem sogenannten institutionellen Vertrauen.

Die Bedeutung der Vertrauenswürdigkeit im Umfeld der Cyber-Sicherheit hat TeleTrusT (Bundesverband IT-Sicherheit) schon sehr früh erkannt und aus diesem Grund das Vertrauenszeichen „IT Security made in EU“ eingeführt. Damit IT-Sicherheitsanbieter dieses Vertrauenszeichen nutzen dürfen, müssen sich zu bestimmte Vertrauenswürdigkeitsaspekten verpflichten: Ein IT-Sicherheitsanbieter aus der Europäischen Gemeinschaft (EU) muss sich offenbaren, dass er eine vertrauenswürdige IT-Sicherheitslösung anbietet, was zum Beispiel bedeutet, dass keine Backdoors in seiner IT-Sicherheitslösung eingebunden sind. Diese verbindliche Aussage hat eine hohe Relevanz, da es auch im Rahmen einer Evaluierung schwierig festzustellen wäre, das Nicht-Vorhandensein einer „Backdoor“ nachzuweisen.

Die Verwendung des TeleTrusT-Vertrauenszeichens “IT Security made in EU” wird auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien befristet gestattet.

  • Der Unternehmenshauptsitz muss in der EU ansässig sein.
  • Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
  • Die angebotenen Produkte dürfen keine versteckten Zugänge („Backdoors“) enthalten.
  • Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in der Europäischen Union stattfinden.
  • Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.

Diese Konformitätserklärung der Anbiete schafft Vertrauen in diese und deren IT-Sicherheitslösungen. Die Nutzung dieses Vertrauenszeichen muss jedes Jahr neu beantragen werden und ist daher erst mal auf ein Jahr begrenzt.

Damit wird gewährleistet, dass die Commitments zur Vertrauenswürdigkeit immer aktuelle sind und keinen statischen Status abbilden.

Die das Vertrauenszeichen “IT Security made in EU” steht eine pragmatische Möglichkeit für die Anwender zur Verfügung, um die Vertrauenswürdigkeit von IT-Sicherheitsanbieter und deren IT-Sicherheitslösungen zu überprüfen. Damit kann das Risiko bei einer Entscheidungsfindung und dem späteren Einsatz minimiert werden.

IT-Security Made in EU
Abbildung: IT Security made in EU © Copyright-Vermerk




Weitere Informationen zum Begriff “IT-Security Made in EU”:



Sicheres und vertrauenswürdiges Arbeiten im Homeoffice

Internet-Frühwarnsysteme: Strukturen und Techniken

Internet Situation Awareness

Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung

European Internet Early Warning System

Internet Early Warning System: The Global View



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?

Vertrauen u. Vertrauenswürdigkeit

Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen

Unternehmen brauchen einen sicheren und vertrauenswürdigen Digitalisierungsprozess



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
IT-Security Made in EU
Article Name
IT-Security Made in EU
Description
Das TeleTrusT-Vertrauenszeichens "IT-Security Made in EU" soll auf der Basis einer Konformitätserklärung der Hersteller in der Europäischen Gemeinschaft (EU) Vertrauen bei den Anwendern über das IT-Sicherheitsunternehmen und der IT-Sicherheitslösung schaffen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
IT-Security Made in EU
IT-Security Made in EU Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten