Charter of Trust

Globale Standards als Existenzgrundlage

Mit der „Charter of Trust” setzt sich eine Allianz aus Industrie-, IT- und Mobilfunkunternehmen für mehr Cybersicherheit ein. Um dieses Ziel umzusetzen, folgt der Zusammenschluss zehn grundlegenden Prinzipien.

Globale Vernetzung

In einer Welt, in der Cybersicherheit immer mehr zur Existenzfrage wird, sind allgemeine Mindeststandards, die digitale Sicherheit über die gesamte Wertschöpfungskette hinweg gewährleisten, keine bloße Option mehr.

Die Gefahren für die deutsche Wirtschaft, Gesellschaft und Politik durch Angriffe aus dem Cyber-Space sind weiter gestiegen: Einer aktuellen Studie  zufolge sind inzwischen 85 Prozent aller mittleren und großen Unternehmen in Deutschland von Cyberangriffen betroffen, 28 Prozent berichten sogar von täglichen Angriffen. Dabei wird Know-how-Verlust als größte Gefahr für die deutsche Wirtschaft gesehen. Vier von fünf Führungskräften  befürchten zudem, dass mangelnde IT-Sicherheit die Entwicklung der digitalen Wirtschaft als Ganzes und damit auch das Wachstum des eigenen Unternehmens verlangsamt. Angesichts der zunehmenden Bedrohungen befürworten mehr als die Hälfte der Führungskräfte eine engere Zusammenarbeit von Politik und Wirtschaft sowie schärfere Richtlinien, die von einer übergeordneten Instanz oder Aufsichtsbehörde erlassen werden.

Zurecht: In einer Welt, in der Cybersicherheit immer mehr zur Existenzfrage wird, sind allgemeine Mindeststandards, die digitale Sicherheit über die gesamte Wertschöpfungskette hinweg gewährleisten, keine bloße Option mehr. Vielmehr werden sie zur Grundvoraussetzung für wirtschaftlichen Erfolg und das Wohlergehen unserer modernen Gesellschaft. Ähnlich wie in anderen Bereichen von Wirtschaft und Gesellschaft müssen solche Standards sich am Stand der Technik orientieren und verbindlich für alle Institutionen gelten. Die Herausforderung besteht darin, entsprechende Standards zu schaffen und auf breiter Ebene zu implementieren.

Zehn-Punkte-Plan für mehr Sicherheit

Um diese Entwicklung voranzutreiben, wurde im Rahmen der Münchner Sicherheitskonferenz 2018 die „Charter of Trust“ ins Leben gerufen – eine Allianz global tätiger Unternehmen für mehr Cybersicherheit, in der sich auch Tüv Süd engagiert. Die Mitglieder der Charter of Trust erarbeiten gemeinsam verbindliche Regeln und Standards, um weltweit ein angemessenes Niveau an Cybersicherheit aufzubauen.

Erklärtes Ziel ist es, durch ein stärkeres Sicherheitsniveau Daten von Unternehmen und Privatpersonen besser zu schützen, Schaden von Menschen, Unternehmen und Infrastrukturen abzuwenden und eine zuverlässige Grundlage für das Vertrauen in eine vernetzte, digitale Welt zu schaffen. Dabei folgt die „Charter of Trust“ zehn Prinzipien:

1. Cyber Security zur Chefsache machen: Die Verantwortung für Cyber- und IT-Sicherheit muss auf höchster Regierungs- und Unternehmensebene verankert sein. Hierfür müssen eigene Ministerien und CISOs benannt werden.

2. Verantwortung in der digitalen Lieferkette übernehmen: Risikobasierte, verbindliche Regeln müssen für interne Geschäftsbereiche ebenso gelten wie für externe Partner, Lieferanten und Kunden – nur so kann ein adäquater Schutz auf allen Ebenen des IoT sichergestellt werden.

3. Cyber-Sicherheit als Werkseinstellung etablieren: Das höchstmögliche, angemessene Maß an Sicherheit muss von Anfang an bei sämtlichen unternehmerischen Prozessen mitgedacht und vorkonfiguriert werden.

4. Bedürfnisse der Nutzer: Auf Basis der Sicherheitsanforderungen müssen stets die Bedürfnisse der Verbraucher im Mittelpunkt stehen. Während eines angemessenen Produktlebenszyklus agiert das jeweilige Unternehmen als verlässlicher Partner und stärkt damit das Vertrauen in die digitale Wirtschaft.

5. Innovation und Co-Creation verstärken: Zwischen Unternehmen und politischen Entscheidungsträgern wird ein gemeinsames Verständnis geschaffen und branchenspezifisches Wissen zusammengeführt. Partnerschaften und enge Kooperationen fördern den Austausch und helfen, geeignete Maßnahmen voranzutreiben.

6. Bildung von Anfang an: Cybersicherheit muss fester Bestandteil von Studium und Ausbildung werden, um künftig benötigte Fähigkeiten und Berufsprofile voranzutreiben.

7. Strenge Zertifizierung: Für Kritische Infrastrukturen und IoT-Lösungen sind verpflichtende, unabhängige Third-Party-Zertifizierungen zu etablieren.

8. Transparenz und Reaktionskraft steigern: Unternehmen schließen sich einem Netzwerk für Cybersicherheit an, tauschen Erkenntnisse und Informationen und lernen voneinander.

9. Regulatorische Rahmen für gleiche Ausgangsbedingungen schaffen: Weltweit gültige Sicherheitsstandards müssen für alle beteiligten Länder gelten, vergleichbar mit der globalen Reichweite der Welthandelsorganisation (WTO). Regeln zur Cybersicherheit sollten zudem Bestandteil von Freihandelsabkommen sein.

10. Austausch fördern: Gemeinsame Initiativen mit allen relevanten Akteuren vorantreiben und die genannten Prinzipien auf allen Ebenen zügig umsetzen.

Normen für ein einheitliches Sicherheitsniveau

Seit jeher müssen Sicherheitsstandards dem technologischen Fortschritt angepasst und bei Bedarf neu definiert oder überarbeitet werden. Aktuell bedeutet das, dass sich Digitalisierung und Cybersicherheit gemeinsam weiterentwickeln müssen. Unternehmen stehen vor der Herausforderung, das „angemessene Niveau“ der digitalen Sicherheit ihrer Produkte und Dienstleistungen objektiv nachzuweisen. Nur so können Anwender auf die Sicherheit der digitalen Technologien vertrauen. Nur so bleibt die Dynamik der Digitalisierung ungebremst.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Um Transparenz und Vertrauen zu schaffen, müssen die Wirtschaftsakteure kooperieren. Die Charter of Trust plädiert hier für ein rigoroses Umdenken – IT-Sicherheit ist nicht länger eine Frage des eigenen unternehmerischen Vorteils, sondern betrifft die Gesellschaft als Ganzes.

Bildquelle: Getty Images / iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok