Teletrust: Konzept für Informationssicherheit

Der Bundesverband IT-Sicherheit (Teletrust) veröffentlicht eine Handreichung zur Umsetzung des Konzeptes „Security by Design“. Die Publikation richtet sich an Hersteller, Anbieter und Betreiber. Die „Security by Design“-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren – von der ersten Idee bis zum Erreichen des „End-of-Life“ eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen. Das Konzept sehe vor, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren, so Rolf Blunk, Leiter des Teletrust-AK „Security by Design“. Die Teletrust-Publikation vermittelt ein Grundverständnis der Gestaltungsprinzipien, beschreibt modellhaft das Vorgehen und gibt Handlungsempfehlungen für Entscheider