Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Zum Auftakt der CeBIT übergaben Vertreter von VOICE und TeleTrust das gemeinsam erarbeitete Manifest zur IT-Sicherheit an die Bundesregierung. Staatssekretär Matthias Machnig nahm das Papier für das Bundesministerium für Wirtschaft und Energie entgegen und Bundes-CIO Klaus Vitt für das Bundesministerium des Inneren.

„Ich begrüße dieses Manifest“, erklärte Staatsekretär Matthias Machnig anlässlich der Übergabe am Stand des Wirtschaftsministeriums in Halle 6. „Schließlich zeigt es dringende Handlungsbedarfe im Security-Umfeld auf. Dass sich Anwenderverbände so intensiv mit dem Thema beschäftigen, werte ich als absolut positives Signal. Es zeigt, wie ernst Unternehmen diese zentrale Voraussetzung für die Digitalisierung nehmen und wie sehr sie an sicheren Lösungen interessiert sind.“

 „Der Beauftragte der Bundesregierung für Informationstechnik Bundes-CIO und Staatssekretär im Bundesministerium des Inneren, Klaus Vitt, erklärte anlässlich der Übergabe des Manifests: „Die in dem Manifest formulierten Ziele und Absichten zeigen eine große Übereinstimmung mit der im November 2016 von der Bundesregierung beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Eine vertrauensvolle Zusammenarbeit und ein enger Austausch zwischen Staat und Wirtschaft sind aus Sicht der Bundesregierung unabdingbar, um Cyber-Sicherheit in Deutschland dauerhaft auf einem hohen Niveau gewährleisten zu können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt hier für den Bund wichtige Aufgaben und steht auch Unternehmen als Ansprechpartner zur Verfügung.“

Manifest benennt 6 Problemfelder

Das von VOICE gemeinsam mit dem Bundesverband IT-Sicherheit e.V. – TeleTrusT - erarbeitete Manifest zur IT-Sicherheit benennt 6 Problemfelder:

  • Sicherheitsprobleme gefährden nachhaltige Digitalisierung
  • Zu wenige sichere und vertrauenswürdigen IT-Lösungen
  • Fehlende Transparenz und Vertrauen
  • Unzureichende Umsetzung der Prinzipien Security-by-Design sowie Privacy-by-Design
  • Mangelnde Selbständigkeit der europäischen IT-Sicherheitsinfrastruktur
  • Steigende Bedrohung durch Cyber-War

In ihm zeigen VOICE und TeleTrusT Wege auf, wie sich diese Defizite abbauen und eine angemessene Risikolage in der IT erreichen lässt. Defizite sieht die öffentliche Erklärung der beiden Verbände vor allem in dem bislang zu niedrigen Reifegrad der Systeme bzgl. ihrer Resilienz gegen Angriffe. Ferner muss zügig an der Standardisierung der vorhandenen Sicherheitslösungen gearbeitet werden, um die mannigfaltigen Kompatibilitätsprobleme und die hierdurch entstehende Komplexität zu beherrschen. Ein Ziel muss außerdem der Aufbau eigenständigen Technologiewissens bei den europäischen Herstellern in diesem Bereich sein (Souveränität). Security-by-Design und Privacy-by-Design müssen als Entwurfsprinzipien mandatorisch für alle IT-Produkte und Systeme werden, um ein grundlegendes Maß an Vertrauenswürdigkeit zu erreichen.

Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums, versteht das Manifest zur IT-Sicherheit als einen sichtbaren Zwischenschritt im Dialog zwischen Anwendern, Anbietern, Politik und Wissenschaft. „Als Anwenderverband haben wir diesen Dialog zwischen allen Beteiligten der digitalen Transformation durch unsere Konferenz VOICE Entscheider-Forumi m letzten Jahr ins Rollen gebracht. Mit dem Manifest machen wir einen weiteren Schritt, in dem wir die Problemfelder aus unserer Sicht benennen und jetzt durch die Übergabe an die Bundesregierung in die politische Debatte einbringen.“

Dr. Hans Joachim Popp, CIO des Deutschen Zentrums für Luft- und Raumfahrt sowie Sicherheitsbeauftragter im VOICE-Präsidium interpretiert das Positionspapier auch als dringende Aufforderung an die IT-Anbieter, mehr für die Sicherheit zu tun: „Selbstverständlich müssen die Anwenderunternehmen ihren Teil zur Cyber-Security beitragen. Aber angesichts von Lösungen, die nicht das Prinzip Security by Design befolgen, sind unsere Handlungsmöglichkeiten begrenzt. Hier sind die Hersteller gefordert, endlich Nägel mit Köpfen zu machen.“

Anwender haben einen starken Hebel

Mitinitiator und Mitherausgeber Professor Norbert Pohlmann, Vorstandsvorsitzender des TeleTrusT – Bundesverband IT-Sicherheit e. V., sieht dennoch einen starken Hebel bei den Anwendern, mit dem sich mehr Sicherheit erreichen lässt: „Wir müssen vom angebotsgetriebenen zum anforderungsgetriebenen IT-Sicherheitsmarkt kommen. Dazu sollten die Anwenderunternehmen gemeinsam ihre Einkaufsmacht fair nutzen. Eine enge Zusammenarbeit zwischen den Herstellern und Anwendern ist nötig, um angemessene, wirkungsvolle, sichere und vertrauenswürdige IT-Lösungen in den operativen Einsatz zu bringen und umfangreiche und übergreifende IT-Konzepte erfolgreich umzusetzen.“

Das Manifest steht ab sofort unter www.voice-ev.org zum Download bereit.  

GRID LIST
Tb W190 H80 Crop Int 89b869589528c3a925de2b898337be96

Omnitracker Version 11.1.0

Die neue Version 11.1.0 bietet eine Mischung aus neuen Features und zahlreichen…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

Panasonic und Trend Micro entwickeln IT-Sicherheitslösung für Connected Cars

Panasonic und Trend Micro geben die Zusammenarbeit zur gemeinsamen Entwicklung einer…
Tb W190 H80 Crop Int 7e877e51241f566cfeeeb944fd074079

BITMi unterstützt Petition zur Ernennung eines Digitalministers

Bereits in seinem Positionspapier Digitaler Mittelstand 2020 fordert der Bundesverband…
Tb W190 H80 Crop Int Db774af6a378d815ca2da9d789e0b4ba

Byton verkündet Partnerschaft mit Aurora

Byton gab seine Partnerschaft mit Aurora bekannt. Die Partnerschaft unterstützt autonomes…
Tb W190 H80 Crop Int A7549ed974a1f9587ec42bde92b23434

Neuer Beirat der Data Center Group

Gerhard Sundt wurde im Dezember zum neuen Beirat der Data Center Group berufen. Der…
Tb W190 H80 Crop Int Ca6b8476087df15e1d48a51cbd3557d6

NTT Security und ThreatQuotient kooperieren

NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security