Aktuell bei COMback

TeleTrusT

TeleTrusT

am: von: (Kommentare: 0)

Der IT-Planungsrat als zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik hat neue "Ergänzende Vertragsbedingungen" (EVB-IT) für die Beschaffung von Hardware der Öffentichen Hand beschlossen. Kernelement der neuen EVB-IT ist eine verpflichtende "No backdoors"-Klausel". COMback als Mitglied des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) begrüßt diese Präzisierung ausdrücklich.

Gemäß den neuen EVB-IT müssen IT-Dienstleister gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen. Die neuen Klauseln sind ein Beitrag zur digitalen Souveränität.
 
Die Vorgaben der EVB-IT richten sich an Lieferanten von IT-Anwendungen. Diese können die Gewährleistungserklärung ggf. an die Hersteller weitergeben. Damit dürfen nur noch Hardware-Produkte beschafft werden, für die vom IT-Dienstleister beziehungsweise dem Hardware-Hersteller eine entsprechende Gewährleistung übernommen wird. Die EVB-IT sind verpflichtend für Bundesbehörden, werden jedoch auch von Ländern und Kommunen angewendet.
 
TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann: "Die Implementierung von verdeckten Zugangsmöglichkeiten schwächen das Vertrauen in IT-Sicherheitslösungen und erhöhen das Risiko eines Schadens enorm. Insbesondere IT-Sicherheitsprodukte 'made in Germany' müssen sich auch weiterhin durch besondere Vertrauenswürdigkeit auszeichnen, um in Zukunft den Digitalisierungsprozess verlässlich umsetzen zu können."
 
Die TeleTrusT-Initiative "IT Security made in Germany" (ITSMIG) und das darauf basierende Qualitätszeichen spiegeln diesen Vertrauenswürdigkeitsanspruch wider:
 
- Der Unternehmenshauptsitz muss in Deutschland sein.
- Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
- Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").
- Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.   
- Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.

Baramundi Focus Tour 2016

Baramundi Focus Tour 2016

am: von: (Kommentare: 0)

Erleben Sie mit COMback und baramundi die Faszination Fußball hautnah und folgen Sie unserer Rendezvous-Einladung ins Stadion. Die Client-Management-Experten von baramundi zeigen Ihnen live vor Ort, wie Sie Ihre IT einfach und sicher managen können.

Weiterlesen …

BSI Audit

BSI Audit

am: von:

Die einen fahren auf die CeBIT, die anderen kümmern sich um IT-Sicherheit. 
Unter diesem ‎Motto stand unser diesjährige BSI-Überwachungsaudit.

Weiterlesen …