IT-Security Made in EU - Prof. Dr. Norbert Pohlmann
IT-Security Made in EU | |
Was ist IT Security made in EU?
Um dem entgegenwirken zu können, ist es notwendig, dass es den Anwendern möglich ist, in die Digitalisierung zu vertrauen. Denn nur so sind sie handlungsfähig und können die weitere Entwicklung aktiv mitgestalten. Um dies zu begünstigen, müssen Anbieter alles tun, damit der Anwender willens ist, sowohl in die IT-Sicherheitslösungen als auch entsprechend zum Anbieter Vertrauen aufzubauen. Das bedeutet, Anbieter müssen vertrauenswürdig agieren. Insgesamt besteht eine Wechselwirkung zwischen Vertrauen der Anwender und Vertrauenswürdigkeit der Anbieter. Da im Rahmen der Digitalisierung Anbieter zunehmend weniger Möglichkeiten haben, interpersonelles Vertrauen im direkten Kontakt zu den Anwendern aufzubauen, bedarf es hier einer neuen Ebene, dem sogenannten institutionellen Vertrauen. Die Bedeutung der Vertrauenswürdigkeit im Umfeld der Cyber-Sicherheit hat TeleTrusT (Bundesverband IT-Sicherheit) schon sehr früh erkannt und aus diesem Grund das Vertrauenszeichen „IT Security made in EU“ eingeführt. Damit IT-Sicherheitsanbieter dieses Vertrauenszeichen nutzen dürfen, müssen sich zu bestimmte Vertrauenswürdigkeitsaspekten verpflichten: Ein IT-Sicherheitsanbieter aus der Europäischen Gemeinschaft (EU) muss sich offenbaren, dass er eine vertrauenswürdige IT-Sicherheitslösung anbietet, was zum Beispiel bedeutet, dass keine Backdoors in seiner IT-Sicherheitslösung eingebunden sind. Diese verbindliche Aussage hat eine hohe Relevanz, da es auch im Rahmen einer Evaluierung schwierig festzustellen wäre, das Nicht-Vorhandensein einer „Backdoor“ nachzuweisen. Die Verwendung des TeleTrusT-Vertrauenszeichens “IT Security made in EU” wird auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien befristet gestattet.
Diese Konformitätserklärung der Anbiete schafft Vertrauen in diese und deren IT-Sicherheitslösungen. Die Nutzung dieses Vertrauenszeichen muss jedes Jahr neu beantragen werden und ist daher erst mal auf ein Jahr begrenzt. Damit wird gewährleistet, dass die Commitments zur Vertrauenswürdigkeit immer aktuelle sind und keinen statischen Status abbilden. Die das Vertrauenszeichen “IT Security made in EU” steht eine pragmatische Möglichkeit für die Anwender zur Verfügung, um die Vertrauenswürdigkeit von IT-Sicherheitsanbieter und deren IT-Sicherheitslösungen zu überprüfen. Damit kann das Risiko bei einer Entscheidungsfindung und dem späteren Einsatz minimiert werden. Weitere Informationen zum Begriff “IT-Security Made in EU”:
„Internet-Frühwarnsysteme: Strukturen und Techniken“ „Internet Situation Awareness“ „Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung“ „European Internet Early Warning System“ „Internet Early Warning System: The Global View“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“
„Vertrauen u. Vertrauenswürdigkeit“ „Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen“ „Unternehmen brauchen einen sicheren und vertrauenswürdigen Digitalisierungsprozess“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Vertrauenswürdigkeits-Plattform“ Zurück zur Übersicht Summary Article Name IT-Security Made in EU Description Das TeleTrusT-Vertrauenszeichens "IT-Security Made in EU" soll auf der Basis einer Konformitätserklärung der Hersteller in der Europäischen Gemeinschaft (EU) Vertrauen bei den Anwendern über das IT-Sicherheitsunternehmen und der IT-Sicherheitslösung schaffen. Author Prof. Norbert Pohlmann Publisher Name Institut für Internet-Sicherheit – if(is) Publisher Logo | |