Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht eine Revision des TeleTrusT-Leitfadens zur Umsetzung des Konzeptes „Security by Design“. Die Publikation richtet sich an die Entscheidungsebene bei Herstellern, Anbietern und Betreibern.
https://www.teletrust.de/publikationen/broschueren/security-by-design/
„Security by Design“ ist ein Konzept, das sicherstellt, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren.
Die „Security by Design“-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren – von der ersten Idee bis zum Erreichen des „End-of-Life“ eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen.
Rolf Blunk, Leiter des TeleTrusT-Arbeitskreises „Security by Design“: „Die Komplexität in Vernetzungs- und Applikationsumgebungen im Rahmen der Digitalisierung mit ständig neuen Bedrohungslagen nimmt Jahr für Jahr signifikant zu. Zur Erreichung eines angemessenen Sicherheitsniveaus wachsen auch die Anforderungen an verbindlich durchzuführende „Security by Design“-Maßnahmen. Dies gilt über den gesamten Lebenszyklus von Systemen und Produkten mit digitalen Komponenten. Die aktualisierte TeleTrusT-Handreichung „‚Security by Design‘ – Leitfaden für die Entscheidungsebene“ berücksichtigt die aktuellen und zukünftig geltenden internationalen und nationalen Vorgaben ebenso wie branchenspezifischen Anforderungen an Unternehmen und Verwaltungen.“
Die TeleTrusT-Publikation vermittelt ein Grundverständnis der Gestaltungsprinzipien, beschreibt modellhaft das Vorgehen und gibt Handlungsempfehlungen für die Entscheidungsebene.
TeleTrusT-Anbieterverzeichnis IT-Sicherheit: https://www.teletrust.de/vim/anbieterverzeichnis/
TeleTrusT-Konferenz 2023: https://www.teletrust.de/veranstaltungen/teletrust-konferenz/2023/
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
