ENISA veröffentlicht Leitlinien zur Cybersicherheit des Internets der Dinge

ENISA, die Agentur der Europäischen Union für Cybersicherheit, ist ein Fachzentrum für Cybersicherheit in Europa. Die Agentur unterstützt die EU und ihre Mitgliedsländer bei der Vorbeugung, Ermittlung und Bekämpfung von Problemen der Informationssicherheit.

ENISA hat eine neue Studie veröffentlicht, die den Beteiligten helfen soll, bessere Sicherheitsentscheidungen zu treffen, wenn Sie IoT-Technologien bauen, einsetzen oder bewerten.

Diese ENISA-Studie definiert Leitlinien zur Cybersicherheit der Lieferkette für das IoT (Internet of Things). Die ENISA hat unter Mitwirkung von IoT-Experten Sicherheitsleitlinien für die gesamte Lebensdauer erstellt: von den Anforderungen und dem Design über die Lieferung und Wartung bis hin zur Entsorgung. Die Studie soll IoT-Herstellern, Entwicklern und allen an der Lieferkette des IoT beteiligten Akteuren helfen, bessere Sicherheitsentscheidungen zu treffen, wenn IoT-Technologien gebaut, eingesetzt oder bewertet werden.

ENISA setzt sich seit langem dafür ein, dass „security by design and default“ in digitalen Produkten standardmäßig berücksichtit wird. Der Festlegung spezifischer Leitlinien für die Sicherheit der IoT-Lieferkette wird von den Autoren eine große Bedeutung für die Frage der Sicherheit des IoT beigemessen. IoT-Sicherheit müsse in allen Phasen der Lieferkette berücksichtigt werden, vom frühen Konzeptentwurf bis zur Lieferung an den Endverbraucher und der Wartung.

(Bild: Adobe Stock, Blue Planet Studio)

ENISA


Letztes Update:11.11.20

  • Online-Proctoring

    Aufsichtsbehörde: Mehr Schutz für Studierende bei Onlineprüfungen

    In jüngster Vergangenheit mussten sich Gerichte mit der Frage der Zulässigkeit der Einhaltung datenschutzrechtlicher Anforderungen im Rahmen der Durchführung von Kontrollen beschäftigen, die in Zusammenhang mit Online-Prüfungen standen. Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen

    Mehr erfahren
  • Korruptionsbekämpfung

    Korruptionsbekämpfung und Datenschutz

    Datenschutzbeauftragte sind zumeist „Allrounder“. Das müssen sie auch oftmals sein, da sie im Unternehmen als Schnittstelle fungieren (müssen). Sie müssen die Prozesse der Marketingabteilung genauso gut kennen, wie die Welt der IT oder der IT-Sicherheit und natürlich auch die der Personalabteilung, um ihrer originären Aufgabe (Beratung und Überwachung) nachkommen zu können. Das hat seine Ursache

    Mehr erfahren
  • 32 DSGVO

    Vermerk zu Abdingbarkeit von Art. 32 DS-GVO

    Eine als Vermerk veröffentlichte Publikation des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) fand in den letzten Tagen in Datenschutzkreisen große Beachtung. Darin beschäftigt sich der HmbBfDI mit der Frage, ob betroffene Personen in ein niedrigeres Schutzniveau einwilligen können als rechtlich geboten ist. Es geht also um die Frage, ob oder inwieweit es sich bei

    Mehr erfahren