Das Manifest zur IT-Sicherheit

Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT.

Der Level an IT-Sicherheit und Vertrauenswürdigkeit ist in Deutschland zurzeit nicht ausreichend. Es gibt keine Perimeter mehr und es fehlt allgemein an Wissen, Verständnis, Einschätzungskompetenz, Technologien und Vorgehensweisen. Viele IT-Produkte erreichen nicht den nötigen Reifegrad in den Aspekten der IT-Sicherheit, um ein grundlegendes Maß an Vertrauenswürdigkeit zu gewährleisten.
Die IT-Sicherheitstechnologien aus Deutschland sollten breitflächiger und stärker zum Einsatz gebracht werden, um weniger Risiko in den IT-Sicherheitsproblemfeldern Wirtschaftsspionage sowie Cyber-War und Cyber-Sabotage zu erzielen. Dazu wurden die IT-Sicherheitsproblemfelder und wichtigen Aufgaben in diesem Manifest zusammengetragen.

Das von dem Bundesverband der IT-Anwender e.V. (VOICE) gemeinsam mit dem Bundesverband IT-Sicherheit e.V. – TeleTrusT – erarbeitete Manifest zur IT-Sicherheit benennt 6 Problemfelder:

  • IT-Sicherheitsprobleme gefährden nachhaltige Digitalisierung
  • Die Gesellschaft muss intolerant gegenüber unsicheren IT-Lösungen sein und gemeinsam für mehr IT-Sicherheit sein.
    • Zu wenige sichere und vertrauenswürdigen IT-Sicherheitslösungen
    • Gemeinsam für mehr wirkungsvollere IT-Sicherheit in unseren IT-Lösungen.
      • Fehlende Verschlüsselung, Transparenz und Vertrauen
      • Um digitale Werte umfänglich zu schützen, müssen sie sicher verschlüsselt werden sowie transparent und vertrauenswürdig sein.
        • Unzureichende Umsetzung der Prinzipien Security-by-Design sowie Privacy-by-Design
        • Security-by-Design und Privacy-by-Design Software vermeiden hohe nachträgliche Sicherheitsassessments, weshalb zukünftige Vorhaben diese Anforderungen erfüllen müssen, während bereits Open Source Software, welche millionenfach im Einsatz ist, bezüglich der IT-Sicherheitsaspekte nachhaltig überprüft werden muss.
          • Mangelnde Selbständigkeit der europäischen IT-Sicherheitsinfrastruktur
          • Der technologische Stand in Europa muss gesichert, ausgebaut und gefördert werden, um die eigene Souveränität für wichtige IT-Infrastrukturen sicherzustellen.
            • Steigende Bedrohung durch Cyber-War, Cyber-Sabotage und Cyber-Spionage
            • Bietet eine IT-Lösung das Potenzial, negative Auswirkungen auf die kritischen Infrastrukturen auszuüben, so muss sie besonders sorgfältig geprüft und regelmäßig kontrolliert werden.

            Zugleich wird aufgezeigt, wie sich Defizite beheben lassen und eine angemessene Risikovorsorge in der IT erreicht werden kann.
            Vertrauensvolle Zusammenarbeit und enger Austausch zwischen Staat und Wirtschaft sind unabdingbar, um die Cyber-Sicherheit in Deutschland dauerhaft auf hohem Niveau zu gewährleisten.
            Das Manifest zeigt, dass Unternehmen die Digitalisierung ernst nehmen und sich für sichere Lösungen einsetzen.
            (Quelle: TeleTrusT – Bundesverband IT-Sicherheit e.V.)

            Das Manifest ist als Download hier abrufbar.

            0 Kommentare

            Hinterlasse Sie einen Kommentar

            Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

            *