ENISA veröffentlicht Leitlinien zur Cybersicherheit des Internets der Dinge

ENISA, die Agentur der Europäischen Union für Cybersicherheit, ist ein Fachzentrum für Cybersicherheit in Europa. Die Agentur unterstützt die EU und ihre Mitgliedsländer bei der Vorbeugung, Ermittlung und Bekämpfung von Problemen der Informationssicherheit.

ENISA hat eine neue Studie veröffentlicht, die den Beteiligten helfen soll, bessere Sicherheitsentscheidungen zu treffen, wenn Sie IoT-Technologien bauen, einsetzen oder bewerten.

Diese ENISA-Studie definiert Leitlinien zur Cybersicherheit der Lieferkette für das IoT (Internet of Things). Die ENISA hat unter Mitwirkung von IoT-Experten Sicherheitsleitlinien für die gesamte Lebensdauer erstellt: von den Anforderungen und dem Design über die Lieferung und Wartung bis hin zur Entsorgung. Die Studie soll IoT-Herstellern, Entwicklern und allen an der Lieferkette des IoT beteiligten Akteuren helfen, bessere Sicherheitsentscheidungen zu treffen, wenn IoT-Technologien gebaut, eingesetzt oder bewertet werden.

ENISA setzt sich seit langem dafür ein, dass „security by design and default“ in digitalen Produkten standardmäßig berücksichtit wird. Der Festlegung spezifischer Leitlinien für die Sicherheit der IoT-Lieferkette wird von den Autoren eine große Bedeutung für die Frage der Sicherheit des IoT beigemessen. IoT-Sicherheit müsse in allen Phasen der Lieferkette berücksichtigt werden, vom frühen Konzeptentwurf bis zur Lieferung an den Endverbraucher und der Wartung.

(Bild: Adobe Stock, Blue Planet Studio)

ENISA


Letztes Update:11.11.20

  • Schulischer Datenschutz

    FAQ-Sammlung zum „Schulischen Datenschutz“

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rlp) stellt auf seiner Internetseite eine Sammlung von Fragen und Antworten zum Themengebiet „Schulischer Datenschutz“ zur Verfügung. Die vorgestellte Sammlung ist Ergebnis einer Kooperation zwischen dem LfDI Rlp, dem Pädagogischen Landesinstitut Rheinland-Pfalz (PL) sowie dem Bildungsministerium. Unter dem Titel „Schulischer Datenschutz in der Praxis –

    Mehr erfahren
  • BSI-Standard zum Notfallmanagement wird aktualisiert

    Das BSI entwickelt den IT-Grundschutz weiter fort. In absehbarer Zeit soll auch der Standard 100-4 ersetzt werden. Mit dem BSI-Standard 100-4 hatte das BSI begonnen, einen systematischen Weg aufzuzeigen, wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.Der Standard 100-4 wird durch den neuen Standard 200-4

    Mehr erfahren
  • Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

    Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht. Komplexe Materie

    Mehr erfahren