Pressemitteilung

"Security by Design" - Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Handreichung

Berlin, 25.08.2020 - Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht eine Handreichung zur Umsetzung des Konzeptes "Security by Design". Die Publikation richtet sich an Hersteller, Anbieter und Betreiber.

Die "Security by Design"-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren - von der ersten Idee bis zum Erreichen des "End-of-Life" eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen.

Rolf Blunk, Leiter des TeleTrusT-AK "Security by Design": "Das Konzept sieht vor, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren."

Die TeleTrusT-Publikation vermittelt ein Grundverständnis der Gestaltungsprinzipien, beschreibt modellhaft das Vorgehen und gibt Handlungsempfehlungen für Entscheider.