idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
- Roadmap nimmt kritische Infrastrukturen verstärkt ins Visier
- Neue EU-Rahmenbedingungen und Geschäftsprozesse weisen in Richtung „Security and Privacy by Design“ und „Usability“ von IT-Sicherheit
Der Hacker-Angriff WannaCry mit Ziel auf DAX-Unternehmen zeigt, wie wichtig IT-Sicherheit ist. Gerade bei kritischen Infrastrukturen – auch Krankenhäuser waren Ziel des Angriffs – dürfen Sicherheitsmaßnahmen nicht dem Zufall überlassen bleiben oder auf ein Minimum aufgrund von finanziellen Aspekten reduziert sein. Um die wichtigen Ziele von IT-Sicherheit – Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität – zu erreichen, sind daher sichere Produkte und Systeme, auch Managementsysteme, unabdingbar. Hierfür müssen die Anforderungen und Umsetzungsvarianten eines Schutzschildes standardisiert und in Zeiten beschleunigter Technikkonvergenz auch branchenübergreifend koordiniert werden. Genau dieser Aufgabe widmen sich die VDE|DKE Kontaktstelle Informationssicherheit (KSI) und die Koordinierungsstelle IT-Sicherheit im DIN (KITS). Ihr jüngster Wurf: die dritte, aktualisierte Version der Normungs-Roadmap IT-Sicherheit.
Neue Pflichten und Geschäftsprozesse ändern Rahmenbedingungen
Die Normungs-Roadmap geht auf die neuen gesetzlichen und regulatorischen Entwicklungen auf EU-Ebene ein, zum Beispiel auf die im Entwurf vorliegende EU ePrivacy-Verordnung, die neue Pflichten zur IT-Sicherheit festlegt. „Derzeit wirken sich massive Paradigmenänderungen organisatorischer, methodologischer sowie technologischer Art in den Geschäftsprozessen extrem stark auf Anforderungen und Lösungen für IT-Security und den Datenschutz aus. Allein die technologischen Veränderungen umfassen ein breites Spektrum, das von neuen Generationen von Rechnerarchitekturen und explodierenden Speicherkapazitäten bis zur Hinwendung zu verteilten Systemen, mobilen Technologien, Künstliche Intelligenz, Big Data & Business Analytics, Cloud Computing, Social Business usw. reicht“, erklärt Andreas Harner, IT-Experte beim VDE und Leiter von „CERT@VDE“, der ersten Plattform zur Koordination von IT-Security-Problemen speziell für KMUs im Bereich Industrie 4.0.
Security by Design und Usability rücken in den Fokus
Security by Design ist eine wesentliche Voraussetzung dafür, dass IT-Lösungen und Produkte interoperabel eingesetzt werden können und das Internet der Dinge Wirklichkeit wird. Zugleich zeichnet sich aber ein Konflikt zwischen IT-Sicherheit und Usability ab: Wie viel IT-Sicherheit ist nötig, um Angriffe abzuwehren, und wann führen Maßnahmen zur IT-Sicherheit letztlich dazu, dass IT-Systeme nicht mehr nutzbar und akzeptabel für den Nutzer sind? „Diesen Konflikt zwischen IT-Security und Usability müssen wir auflösen. Hier eröffnet sich ein weiteres Arbeitsfeld für die Normung“, so der IT-Experte weiter. Grund zur Panik gäbe es allerdings nicht. Die dritte Version der Normungs-Roadmap IT-Sicherheit zeigt, dass die Bereiche Datenschutz, Energieversorgung und -erzeugung, industrielle Produktion, Health und Medizintechnik, Smart Living sowie Kritische Infrastrukturen normungstechnisch gut abgedeckt sind. Nur der Anteil an gemeinsam genutzten Standards ist weiterhin relativ gering. Aber hieran arbeiten die Experten von VDE|DKE und dem DIN bereits. Eine Version 4 der Normungs-Roadmap IT-Sicherheit ist damit sicher.
Die Deutsche Normungs-Roadmap IT-Sicherheit Version 3 steht kostenlos im Shop unter www.vde.com als Download zur Verfügung.
Eine Auflistung relevanter Sicherheitsstandards, die von DIN und VDE|DKE gepflegt wird, findet sich unter der Adresse https://www.security-standards.de/
Über den VDE:
Der VDE Verband der Elektrotechnik Elektronik und Informationstechnik ist mit 36.000 Mitgliedern (davon 1.300 Unternehmen) und 1.200 Mitarbeitern einer der großen technisch-wissenschaftlichen Verbände Europas. Der VDE vereint Wissenschaft, Normung und Produktprüfung unter einem Dach. Die Themenschwerpunkte des Verbandes reichen von der Energiewende über Industrie 4.0, Smart Traffic und Smart Living bis hin zur IT-Sicherheit. Der VDE setzt sich insbesondere für die Forschungs- und Nachwuchsförderung sowie den Verbraucherschutz ein. Das VDE-Zeichen, das 67 Prozent der Bundesbürger kennen, gilt als Synonym für höchste Sicherheitsstandards. Hauptsitz des VDE ist Frankfurt am Main.
www.vde.com.
Über VDE|DKE:
Die vom VDE getragene DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE erarbeitet Normen und Sicherheitsbestimmungen für die Elektrotechnik, Elektronik und Informationstechnik. Sie vertritt die deutschen Interessen im Europäischen Komitee für Elektrotechnische Normung (CENELEC) und in der Internationalen Elektrotechnischen Kommission (IEC). Rund 5.500 Experten aus Wirtschaft, Wissenschaft und Verwaltung erarbeiten das VDE-Vorschriftenwerk in der DKE. Die VDE-Bestimmungen basieren heute größtenteils auf Europäischen Normen, die zu etwa 80 Prozent das Ergebnis der internationalen Normungsarbeit der IEC sind.
Pressekontakt: Melanie Unseld, Tel.: 069 6308-461, E-Mail: melanie.unseld@vde.com
https://www.security-standards.de/
VDE|DKE und DIN aktualisieren Normungs-Roadmap IT-Sicherheit
Bild: VDE
None
Merkmale dieser Pressemitteilung:
Journalisten
Elektrotechnik, Energie, Informationstechnik
überregional
Forschungsergebnisse
Deutsch
VDE|DKE und DIN aktualisieren Normungs-Roadmap IT-Sicherheit
Bild: VDE
None
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
