IT Security made in Germany - Prof. Dr. Norbert Pohlmann
IT Security made in Germany | |
Was ist IT Security made in Germany?
Um dem entgegenwirken zu können, ist es somit grundsätzlich notwendig, dass es den Anwendern möglich ist, in die Digitalisierung zu vertrauen . Nur so sind sie handlungsfähig und können die weitere Entwicklung aktiv mitgestalten. Um dies zu begünstigen, müssen Anbieter alles tun, damit der Anwender willens ist, sowohl in die IT-Sicherheitslösungen als auch entsprechend zum Unternehmen Vertrauen aufzubauen – das bedeutet, Anbieter müssen vertrauenswürdig agieren. Insgesamt besteht eine Wechselwirkung zwischen Vertrauen der Anwender und Vertrauenswürdigkeit der Anbieter. Da im Rahmen der Digitalisierung Anbieter zunehmend weniger Möglichkeiten haben, interpersonelles Vertrauen im direkten Kontakt zu den Anwendern aufzubauen, bedarf es hier einer neuen Ebene, dem sogenannten institutionellen Vertrauen. Die Bedeutung der Vertrauenswürdigkeit – insbesondere im Umfeld der IT-Sicherheit – hat auch der Bundesverband IT-Sicherheit TeleTrusT schon lange erkannt und aus diesem Grund das Vertrauenszeichen „IT Security made in Germany“ etabliert. Um dieses Vertrauenszeichen zu erhalten, müssen sich IT-Sicherheitsanbieter zu bestimmten Vertrauenswürdigkeitsaspekten verpflichten: ein IT-Sicherheitsanbieter aus Deutschland muss erklären, dass er eine vertrauenswürdige IT-Sicherheitslösung anbietet, was unter anderem bedeutet, dass keine Backdoors in seiner IT-Sicherheitslösung eingebunden sind. Diese verbindliche Aussage hat eine hohe Relevanz, da es auch im Rahmen einer Evaluierung schwierig festzustellen wäre, das Nicht-Vorhandensein einer „Backdoor“ nachzuweisen. Die Verwendung des TeleTrusT-Vertrauenszeichens “IT Security made in Germany” wird auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien zeitlich befristet gestattet.
Diese Konformitätserklärung ist sehr gut dazu geeignet, Vertrauen in die Anbieter und deren IT-Sicherheitslösungen zu schaffen. Die Nutzbarkeit dieser Vertrauenszeichen ist immer auf ein Jahr beschränkt – das bedeutet, die IT-Sicherheitsanbieter müssen dieses Vertrauenszeichen jedes Jahr neu beantragen. Damit wird gewährleistet, dass die Commitments zur Vertrauenswürdigkeit nicht einen einmal erreichten Status statisch abbilden, sondern immer den aktuellen. Somit haben Anwender eine gute und pragmatische Möglichkeit anhand dieses Vertrauenszeichens die Vertrauenswürdigkeit von IT-Sicherheitsanbieter und deren IT-Sicherheitslösungen zu überprüfen und darüber ihr Risiko bei der Entscheidungsfindung und dem späteren Einsatz zu minimieren. Damit stärkt das Vertrauenszeichen “IT Security made in Germany” die Cyber-Sicherheit . Weitere Informationen zum Begriff “IT Security made in Germany”:
„Internet-Frühwarnsysteme: Strukturen und Techniken“ „Internet Situation Awareness“ „Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung“ „European Internet Early Warning System“ „Internet Early Warning System: The Global View“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“
„Vertrauen u. Vertrauenswürdigkeit“ „Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen“ „Unternehmen brauchen einen sicheren und vertrauenswürdigen Digitalisierungsprozess“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Vertrauenswürdigkeits-Plattform“ Zurück zur Übersicht Summary Article Name IT Security made in Germany Description Das TeleTrusT-Vertrauenszeichens "IT Security made in Germany" soll auf der Basis einer Konformitätserklärung der Hersteller in Deutschland Vertrauen bei den Anwendern über das IT-Sicherheitsunternehmen und der IT-Sicherheitslösung schaffen. Author Prof. Norbert Pohlmann Publisher Name Institut für Internet-Sicherheit – if(is) Publisher Logo | |