Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht die zweite Handreichung für ein sicheres IT-Ökosystem in Deutschland und Europa. Das Dokument beschreibt auf technisch hohem Niveau, welche Maßnahmen nötig sind, um eine “Secure Platform” zu realisieren.
https://www.teletrust.de/publikationen/broschueren/secure-platform/
Digitale Souveränität ist die Grundlage erfolgreicher Digitalisierung und nachhaltiger Wettbewerbsfähigkeit Deutschlands und Europas. Dazu gehört ein grundlegendes Maß an Unabhängigkeit von fernöstlich und US-amerikanisch dominierten Lieferketten durch relevante innereuropäische Technologieproduktion. Zudem sind Technologielandschaften komplexitätsminimiert und transparent aufzustellen. Nachhaltige IT-Sicherheit sollte stets ein relevantes Entscheidungskriterium sein, sowohl im Design- als auch im Einkaufsprozess von Technologien. Aktuell ist all dies nicht gegeben.
Dr. André Kudra, Leiter des TeleTrusT-Arbeitskreises “Secure Platform”: “Digitale Souveränität ist aktuell in allen politischen Diskussionen präsent. Die Nicht-Verfügbarkeit von heimischer Halbleiterfertigung hat höchste politische Aufmerksamkeit erlangt, so dass eine europäische Halbleiter-Allianz proklamiert wird. Als engagierte Mitglieder des TeleTrusT-Arbeitskreises ‘Secure Platform’ haben wir diese Themen bereits seit 2019 auf unserer Agenda. Heute leisten wir erneut einen Beitrag zur Stärkung der europäischen Digitalen Souveränität. Unsere zweite Handreichung liefert in höchster fachlicher Tiefe und Breite Empfehlungen, wie sichere technische Plattformen architekturell und systemisch zu realisieren sind. Für die Phase 3 ist TeleTrusT entschlossen, eine entsprechende Realisierung voranzutreiben.”
Die Handreichung des TeleTrusT-Arbeitskreises ist ein umfassendes Werk, das der Problemstellung in Sachen Abhängigkeit von außereuropäisch dominierten Lieferketten Rechnung trägt. Ausgangspunkt ist weiterhin die Förderung Digitaler Souveränität durch die Stärkung bzw. Schaffung eines europäischen IT-Ökosystems, um manipulationssichere Verarbeitung technisch sicherzustellen. Das Konzept baut auf dem etablierten IT-Schichtenmodell auf und erweitert es gezielt. Ein Angriffsmodell mit staatlichen Akteuren, Lieferanten, Betreibern und externen Angreifern wird darübergelegt, um konkrete Anknüpfungspunkte für technische Empfehlungen abzuleiten.
TeleTrusT-Anbieterverzeichnis IT-Sicherheit: https://www.teletrust.de/anbieterverzeichnis
Fachartikel
“Nach” einem DDoS-Stresstest: Entspannt und völlig stressfrei ein Problemherd weniger
Per Low Code Development zu mehr IT-Sicherheit
Mehr geht nicht! Cyberbedrohungstrends in einem Report analysiert und zusammengefasst
Cybersecurity – proaktiv & reaktiv
Edge-Rechenzentren: Was sind die Vorteile der Edge? …und die Nachteile?!
Studien
Studie von HPE Aruba: Digitalisierung unabdingbar für langfristige Erholung des Gastgewerbes nach Corona
Riskante Mitarbeiter: 79 Prozent gefährden bewusst die Cybersicherheit ihres Unternehmens
Informationsdefizite bei deutschen IT-Entscheidern
IBM „Cost of a Data Breach“-Studie 2021: Kosten für Sicherheitsvorfälle steigen auf 17-Jahres-Hoch
Neuer Cybersecurity-Report: Hacker werden immer raffinierter und teilen sich Computer Vision-Tools
Whitepaper
SonicWall: 304,7 Millionen Ransomware-Angriffe in nur sechs Monaten – mehr als im gesamten Jahr 2020
Ein durchschnittliches Unternehmen ist jährlich Ziel von über 700 Social-Engineering-Attacken
Accenture Cyber Threat Intelligence Report 2021
Wie Kingston die Stromkosten für ein Rechenzentrum um 60 % senken konnte
WatchGuard Internet Security Report Q1/2021: Neues Rekordniveau bei Zero-Day- und Netzwerkattacken
Unter4Ohren
DDoS-Stresstest: Die Durchführung von Leistungsnachweisen ist kein nice-to-have, sondern ein must-have
Endlich da! eCrime-Index zeigt Bedrohungstrends der kriminellen Aktivitäten im Cybercrime-Markt
Edge-Computing: Was treibt das Wachstum von Rechenzentren an?
Kaseyas VSA – Opfer eines ausgeklügelten Cyberangriffs. Hätte es verhindert werden können?
