IT-Secu­ri­ty

Neben dem Bereich des Daten­schut­zes wird auch das Schutz­be­dürf­nis moder­ner IT Sys­te­me immer wich­ti­ger. Nicht nur die Umset­zung des IT-Grund­schut­zes, die eine Grund­la­ge für eine Daten­schutz­kon­for­mi­tät dar­stellt, gehört in den Bereich der IT-Secu­ri­ty. Das The­ma Zer­ti­fi­zie­run­gen nach ISO 27001 ist ein wei­te­res Ziel, das Unter­neh­men anstre­ben wer­den. Immer häu­fi­ger ist es not­wen­dig, die­se Zer­ti­fi­zie­rung nach­wei­sen zu kön­nen, um als Unter­neh­men bei grö­ße­ren KMUs oder Kon­zer­nen als Part­ner in Fra­ge zu kom­men. Die not­wen­di­ge Betrach­tung der Infor­ma­ti­ons­si­cher­heit ist essen­ti­el­ler Bestand­teil für einen kon­for­men Daten­schutz nach DSGVO.

Secu­ri­ty by Design

Die­ses Para­dig­ma wur­de auf den Inter­net Secu­ri­ty Days von Dr. Paul Vixie in sei­nem Zitat anschau­lich beschrie­ben und ist eine essen­ti­el­le Her­an­ge­hens­wei­se, um siche­re Soft­ware­sys­te­me zu ent­wi­ckeln. Oft wird die Sicher­heit von Sys­te­men ver­nach­läs­sigt und die rei­ne Funk­ti­on in den Vor­der­grund gestellt. So spricht man in der Bran­che ger­ne von soge­nann­ten “Bana­nen­pro­duk­ten”, die, häu­fig durch Release-Druck, unreif an die Kun­den aus­ge­lie­fert wer­den und dort durch nach­träg­li­che Pro­dukt-Updates noch ein biss­chen nach­rei­fen müssen.

Sicher­heit und Daten­schutz als Duo

Auch die Soft­ware­si­cher­heit ist eng ver­bun­den mit dem The­ma Daten­schutz, denn nicht siche­re Soft­ware­ar­chi­tek­tu­ren bie­ten Angrei­fern schnell und ein­fach Mög­lich­kei­ten, die dort gespei­cher­ten Daten abzu­grei­fen. Pas­siert dies, kön­nen unter ande­rem per­so­nen­be­zo­ge­ne Daten gestoh­len wer­den, mit der Kon­se­quenz, dass Unter­neh­men nach der DSGVO unver­züg­lich einer Mel­de­pflicht nach­kom­men müs­sen. Die dadurch mög­li­cher­wei­se gefor­der­te öffent­li­che Bekannt­ma­chung fällt nicht nur mit einem mas­si­ven Image­scha­den zusam­men, son­dern zieht auch wei­te­re Kos­ten nach sich. Das Ver­trau­en der Kun­den in die Mar­ke und in das Pro­dukt ist außer­dem stark gefähr­det. Um die­sem Pro­blem ent­ge­gen­zu­wir­ken, ist es wich­tig, direkt in der Design­pha­se der Soft­ware das The­ma Sicher­heit als Key-Sta­ke­hol­der mit zu integrieren.

Das hier­für not­wen­di­ge Wis­sen für das Design siche­rer Soft­ware, gera­de im ver­teil­ten Sys­tem­um­feld, bie­tet Ihnen die MAMEDO IT-Con­sul­ting GmbH als Dienst­leis­tung an.