„Security by Design“ dürfte ab 2024 definitiv einer der aufkommenden Trends sein! Die Zeit zum Jahreswechsel nutze ich immer, um mich mit Freunden, Kollegen und Mitstreitern zu treffen, die das Thema Cybersecurity gemeinsam voranbringen wollen, um schon die Aktivitäten für das neue Jahr zu planen. Gestern Abend habe ich mich an der Uni Bremen mit Rolf Blunk, Leiter des TeleTrusT-Arbeitskreises „Security by Design“ und Senior Researcher PD Dr. Karsten Sohr vom Technologie-Zentrum Informatik und Informationstechnik (TZI) zusammengesetzt. Rolf hat in diesem Jahr den CEO-Leitfaden zur Umsetzung von Security by Design publiziert (https://www.teletrust.de/fileadmin/user_upload/2023-TeleTrusT-Handreichung_Security_by_Design.pdf) und zusammen mit Karsten habe ich in 2023 erfolgreich das BMBF-Projekt „UsableSecAtHome“ abgeschlossen, das sich mit Security by Design im verbraucherbezogenen IoT-Umfeld befasst und dessen Ergebnisse wir dem BSI und der Verbraucherzentrale NRW im Frühjahr dieses Jahres präsentiert haben. Ab 2024 werden wir nun den europäischen Cyber Resilience Act (CRA) bekommen, der Security by Design für Hersteller, Importeure und Händler von digitalen Produkten zu einer Pflichtaufgabe macht, was definitiv eine Herausforderung für viele Akteure in der (digitalen) Lieferkette sein wird. Begleitend dazu haben wir uns nun entschlossen, in einem wissenschaftlichen Folgeprojekt den Herstellern von digitalen Produkten Best Practices an die Hand zu geben, wie sie die gesetzlichen Vorgaben zu Security by Design in der Praxis umsetzen können. Wer mehr über UsableSecAtHome wissen möchte, ist herzlich eingeladen, auf unserer Website vorbeizuschauen: https://www.interaktive-technologien.de/projekte/usablesecathome
#securitybydesign #digitaleselbstbestimmung #cybersecurity #verbraucherschutz #cra #unibremen #denniskenjikipker #bremen