Ist #Security by #Design ein neuer Ansatz für #Europa? Definitiv!
Im Interview in der aktuellen Ausgabe der Fachzeitschrift für Informationssicherheit <kes> erkläre ich zusammen mit Berni Steiner, warum „Security by Design“ wichtig ist und was das bedeutet – und nicht zuletzt auch, warum das cyberintelligence.institute eine neue Kampagne zum Thema startet.
Vorweg: Es gibt nicht die einheitliche Definition von Security by Design – an mancher Stelle wird der Begriff deshalb auch als „unscharf“ oder „schwammig“ bezeichnet. Generell aber geht es darum, dass Unternehmen durch das zunehmende #Outsourcing von #IT-Produkten und IT-Dienstleistungen von der digitalen #Lieferkette immer abhängiger werden und deshalb im Ergebnis externe IT-Ausfälle auch unmittelbare Auswirkungen auf die Funktionsfähigkeit von Betrieben haben können, die zum Beispiel „Software as a Service“ nutzen. Damit dieses Sicherheitsrisiko durch Anbieter und Hersteller nicht auf die Kunden ausgelagert wird, bedarf es Security by Design, da die Anwender selbst in den allermeisten Fällen keinen vertieften Einblick in externe Produkte haben. Vereinfachend und möglichst allgemein gesprochen handelt es sich somit um ein Sicherheitsprinzip im Software Engineering, das die produktbezogene Cybersicherheit von Anfang an einbezieht.
Wie eine solche Einbeziehung konkret aussehen kann, ist vom Einzelfall des konkreten Produkts und Dienstes abhängig. Beispielsweise hat der Bundesverband IT-Sicherheit „TeleTrusT“ im Jahr 2023 einen Leitfaden zur Umsetzung von Security by Design veröffentlicht. Doch nicht nur das: Auch #NIS2 schreibt unter anderem Security by Design vor, indem die Richtlinie Vorgaben zur digitalen Lieferkettensicherheit enthält. Der kommende EU Cyber Resilience Act (#CRA) macht Security by Design gar zur Markteintrittsvoraussetzung für alle Produkte mit digitalen Elementen und beschreibt in einem Anhang schon recht konkret, was man sich darunter vorstellt. Unser vollständiges Interview zum Thema Security by Design gibt es online hier: https://www.kes-informationssicherheit.de/artikel/wie-secure-by-design-hilft-angriffsflaechen-zu-schliessen/
#denniskenjikipker #cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen