CII und EICAR veröffentlichen gemeinsam neuen „Product Cybersecurity Standard“ (PCS)

Das 1992 gegründete European Institute for Computer Anti-Virus Research (#EICAR) und das cyberintelligence.institute haben sich zusammengetan und in der gestrigen Pressekonferenz den neuen „Product #Cybersecurity Standard“ (#PCS) veröffentlicht!

Worum geht es? In diesen Tagen kommt es immer mehr nicht nur darauf an, was ein digitales Produkt kann und was es kostet, sondern ebenso, wer es hergestellt hat und welche Sicherheitserwartung damit einhergeht – denn Vertrauen ist wichtiger denn je! Nur Hersteller, die sich zu den Prinzipien von „Security by Design“ bekennen, werden nachhaltig in der Lage sein, die zunehmenden Risiken in der digitalen #Lieferkette auszuräumen.

An dieser Stelle setzt unser neuer PCS an: Fokussiert auf die Schwerpunkte Produktentwicklung, Betriebssicherheit, Datensicherheit und Datenschutz gibt der PCS konkrete Anforderungen zur Vertrauenswürdigkeit von digitalen Produkten vor. Dabei geht der Standard unter anderem von nachfolgenden Prämissen aus:

– Nur derjenige, der den Code kontrolliert, kontrolliert auch das Produkt und damit seine Cybersicherheit.

– Jeder Hersteller sollte CVD-Policies öffentlich bereitstellen, um Whitehats und IT-Sicherheitsforscher:innen bei ihrer Arbeit aktiv zu unterstützen und Schwachstellen schnellstmöglich zu beseitigen.

– Hersteller und Anbieter müssen über eine klare Cybersecurity Krisen- und Notfallkommunikation verfügen.

– Datenschutz und Funktionssicherheit gehören zusammen, daher sollten sämtliche produkt- und userbezogenen Daten im Sinne von „Privacy by Default“ auf dem Endgerät gespeichert bleiben.

– Es sind transparente Schutzmechanismen bei der Verwendung von Technologie insbesondere aus Drittstaaten einzubeziehen, hierzu gehört, dass Hersteller und Anbieter mit dem PCS das Vorhandensein von #Backdoors explizit ausschließen.

– Digitale Produkte müssen den Compliance Standards des Einsatzsstaates und nicht des Herkunftsstaates genügen.

Zusammen mit EICAR Chairman Rainer Fahs habe ich gestern den neuen PCS präsentiert: https://www.eicar.org/wp-content/uploads/2025/01/PCS_Version_01.pdf

Schreibe einen Kommentar