Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden "Cloud Supply Chain Secu

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden "Cloud Supply Chain Security"

ID: 2049284
(PresseBox) - https://www.teletrust.de/...

Supply-Chain-Attacken haben in letzter Zeit deutlich zugenommen und betreffen auch bekannte Unternehmen. Die Attacken erfolgen über vertrauenswürdig eingestufte Komponenten und IT Services Dritter und sind daher von Anwendern schwer zu verhindern. Der jetzt veröffentlichte TeleTrusT-Leitfaden beschreibt neben Software Bill of Materials (SBOM) weitere Schutzmaßnahmen, die von Anwenderunternehmen zur Verbesserung der Cloud Supply Chain Security getroffen werden können.

In der IT ist die Supply Chain die Lieferkette aller Teilprodukte und Lieferungen, aus denen sich ein IT Service oder eine Anwendung zusammensetzt. Für jede Art von Software, aber insbesondere für Cloud-Dienste, besteht eine solche Lieferkette aus unzähligen Lieferanten und Produkten, die entweder direkt oder indirekt genutzt werden oder zur Erstellung oder Ausführung der Teile beitragen. Im besten Fall wird der Produzent oder Anbieter der Teile die direkt genutzten Komponenten selbst auf Sicherheitseigenschaften überprüfen. Der Anwender hat aber normalerweise weder die Möglichkeit, die Nutzung einer betroffenen Komponente festzustellen, noch auf eine Behebung von Schwachstellen hinzuwirken - ein inakzeptabler Zustand.

Um das Problem der mangelnden Transparenz zu lösen, führt der Weg über die Software Bill of Materials (SBOM). Eine SBOM ist eine Aufstellung aller Komponenten, die in einer Software-Anwendung enthalten sind. Wenn neue Erkenntnisse zu Fehlern und Schwachstellen in diesen Komponenten auftauchen, können Anwender schnell ermitteln, ob sie möglicherweise betroffen sind und die von ihnen genutzten Anwendungen gefährdet sind. Es wird erwartet, dass sich die Bereitstellung von SBOMs durch Lieferanten und Betreiber von Software und Services zum Marktstandard entwickelt.

Oliver Dehning, Leiter der TeleTrusT-AG "Cloud Security": "Aktuelle Software Bill of Materials (Software-Stücklisten, SBOM) sind die Basis für mehr Transparenz in der Cloud Supply Chain und damit für mehr Sicherheit bei der Nutzung von Cloud Services. Anwender können einen erheblichen Beitrag zur Verbesserung der Sicherheit in ihrer Cloud Supply Chain leisten, wenn sie die Bereitstellung von SBOMs durch Provider in ihren Anforderungskatalog aufnehmen. Provider sollten ihrerseits ihren Anwendern diese Informationen zur Verfügung stellen und damit aktives Management von Cybersicherheit auch in der Cloud ermöglichen."



Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.



drucken  als PDF  Presseinformation: cnMaestro 4.0 erhöht die Sicherheit und Automatisierung von Netzwerken DataGuard garantiert für mehr als 144 Branchen
Bereitgestellt von Benutzer: PresseBox
Datum: 01.06.2023 - 09:58 Uhr
Sprache: Deutsch
News-ID 2049284
Anzahl Zeichen: 3614

Kontakt-Informationen:
Ansprechpartner: Dr. Holger Mühlbauer
Stadt:

Berlin


Telefon: +49 (30) 40054310

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 245 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden "Cloud Supply Chain Security""
steht unter der journalistisch-redaktionellen Verantwortung von

Bundesverband IT-Sicherheit e.V. (TeleTrusT) (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

TeleTrusT-Positionspapier: "IT-Sicherheit im Deutschland-Stack" ...
Cyber-Sicherheit darf im Deutschland-Stack nicht als nachgelagerter Baustein oder als Sammlung einzelner Sicherheitsprodukte verstanden werden. Sie ist ein durchgängiges Struktur- und Betriebsprinzip des gesamten Stacks und muss in Governance, Architektur, Standards, Zugriffsmodell, Betriebsmodell

TeleTrusT-Podcast: NIS2 und eIDAS Update ...
Nach Inkrafttreten der NIS2-Regelungen in Deutschland ziehen Experten im TeleTrusT-Podcast "NIS2 und eIDAS Update" eine erste Bilanz zur Umsetzung in Unternehmen. Zudem werden aktuelle Entwicklungen rund um eIDAS 2.0 und die geplante European Business Wallet eingeordnet. https://www.teletr

TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten - aber wie- ...
Die Frage nach digitaler Souveränität wird für europäische Unternehmen zunehmend relevanter. Im aktuellen TeleTrusT-Podcast diskutieren Carsten Vossel (CCVOSSEL) und Silas Borgmeier (AWARE7), welche Überlegungen und Erfahrungen den Ausstieg aus US-Cloud-Diensten begleiten. https://www.teletrust


Weitere Mitteilungen von Bundesverband IT-Sicherheit e.V. (TeleTrusT)


DUALIS zeigt: Mit 3D-Simulation zu mehr Nachhaltigkeit und Energieeffizienz ...
Dresden, 1. Juni 2023 - Nachhaltigkeit ist längst kein reiner Imagefaktor mehr, sondern wettbewerbs- und zukunftsentscheidend. Die Industrie steht vor der Aufgabe, Umweltbelastungen zu minimieren, Ressourcen effizienter zu nutzen und gesetzlichen Anforderungen gerecht zu werden. Hier können Simula

HiSolutions unterstützt Betroffene von IT-Sicherheitsvorfällen nun auch als Mitglied im Cyber-Sicherheitsnetzwerk (CSN) ...
Das Cyber-Sicherheitsnetzwerk ist ein freiwilliger Zusammenschluss von Experten und Organisationen zu einer digitalen Rettungskette bei Cyberattacken. Das CSN geht auf ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zurück und bietet Unternehmen und Privatpersonen umgeh

Zebra TC21 / TC26 kaufen oder mieten ...
Der Zebra TC21 / TC26 wird in vielen Unternehmen bereits eingesetzt und vielleicht gehören auch Sie mit zu den glücklichen Eigentümern dieses MDE Geräts. Doch die weite Verbreitung und die hohe Popularität des TC21 / TC26 ist kein Wunder, denn es ist ein MDE Gerät, das kostengünstig ist und t

Textiltechniker können dank AI Mining mehr aus ihrer Arbeit machen ...
Textiltechniker können sich endlich eine neue Einnahmequelle schaffen, da das AI Mining und Rendering derzeit ein sehr lukratives Geschäft ist. AI Mining im Vergleich zu manueller Arbeit bietet folgende Vorteile - Bis zu 100% Abschreibung im ersten Jahr möglich - hohe monatliche Renditen von 7-15


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z