Aktuelles, Branche - geschrieben von dp am Donnerstag, März 24, 2016 17:03 - noch keine Kommentare
No backdoors: TeleTrusT begrüßt neue Klausel für Hardware-Beschaffung der Öffentlichen Hand
Nur noch Hardware, für die vom IT-Dienstleister oder Hersteller eine Gewährleistung vorliegt
[datensicherheit.de, 24.03.2016] Der IT-Planungsrat, das zentrale Gremium für die föderale Zusammenarbeit in der Informationstechnik, hat laut TeleTrusT neue „Ergänzende Vertragsbedingungen“ (EVB-IT) für die Beschaffung von Hardware beschlossen. Kernelement der neuen EVB-IT sei eine verpflichtende „No backdoors“-Klausel.
Beitrag zur Digitalen Souveränität
Gemäß den neuen EVB-IT müssten IT-Dienstleister gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, welche die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen. Die neue Klausel sei ein Beitrag zur Digitalen Souveränität.
Anwendung in Bund, Ländern und Gemeinden
Diese Vorgaben der EVB-IT richteten sich an Lieferanten von IT-Anwendungen. Diese könnten die Gewährleistungserklärung ggf. an die Hersteller weitergeben. Damit dürften nur noch Hardware-Produkte beschafft werden, für die vom IT-Dienstleister beziehungsweise dem Hardware-Hersteller eine entsprechende Gewährleistung übernommen wird. Die EVB-IT seien verpflichtend für Bundesbehörden, würden jedoch auch von Ländern und Kommunen angewendet.
IT-Sicherheitsprodukte „made in Germany“ mit besonderer Vertrauenswürdigkeit
Die Implementierung von verdeckten Zugangsmöglichkeiten schwächten das Vertrauen in IT-Sicherheitslösungen und erhöhten das Risiko eines Schadens enorm, betont der TeleTrusT-Vorsitzende, Prof. Dr. Norbert Pohlmann. Insbesondere IT-Sicherheitsprodukte „made in Germany“ müssten sich auch weiterhin durch besondere Vertrauenswürdigkeit auszeichnen, um in Zukunft den Digitalisierungsprozess verlässlich umsetzen zu können.
TeleTrusT-Initiative „IT Security made in Germany“
Die TeleTrusT-Initiative „IT Security made in Germany“ (ITSMIG) und das darauf basierende Qualitätszeichen spiegelten diesen Vertrauenswürdigkeitsanspruch wider:
- Der Unternehmenshauptsitz muss in Deutschland sein.
- Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
- Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine „Backdoors“).
- Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in
Deutschland stattfinden. - Das Unternehmen muss sich verpflichten, den Anforderungen des
deutschen Datenschutzrechtes zu genügen.
Weitee Informationen zum Thema:
TeleTrusT
SecurITy made in Germany
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren