|
|
Rubrik: Produkte/Security Management Digital Rights Management-Lösung erhält das TÜV Trust IT Zertifikat "Trusted Procedure" "SecuROM": Zertifikat bestätigt das Maximum an Informationssicherheit und Datenschutz der Software (19.08.09) - Der Digital Rights
Management-Lösung "SecuROM" von Sony DADC
wird am
Anzeige
SecuROM schützt vor Software-Piraterie. Im Falle der Inkompatibilität zwischen der SecuROM-Software und der Hardware, des Betriebssystems oder der Konfiguration des Benutzers startet die Lösung ein integriertes Analyse-Programm. Dieses sammelt Informationen über die Konfiguration sowie beispielsweise die installierten Programme, Aktualisierungen und Patches. Das fertige Analyse-File schickt der Benutzer an den Sony DADC-Endkunden-Support, um das Problem zu beheben. Um Fälschungen und das Risiko der Umgehbarkeit des Kopierschutzes auszuschließen, werden alle im so genannten .sr0-File gespeicherten Daten verschlüsselt abgelegt. Der Benutzer selbst hat keinen direkten Zugriff auf die im .sr0-File gesammelten Daten. Datenschutz und die Sicherheit der Nutzer sind für Sony DADC oberste Priorität. Das Unternehmen hält sich bei der Entwicklung von SecuROM und der Verarbeitung und Speicherung von Daten während des Support-Prozesses an sehr strikte Datenschutz- und IT-Sicherheitsstandards. Um sicherzustellen, dass die entsprechenden Anforderungen erfüllt werden, hat die Geschäftsführung entschieden, die Standards durch eine unabhängige, neutrale Organisation beurteilen und durch ein Zertifikat dokumentieren zu lassen. Ablauf des IT-Sicherheits- und Datenschutz-Audits Während eines durch die TÜV Trust IT TÜV Austria GmbH durchgeführten IT-Sicherheits- und Datenschutz-Audits wurden eine Reihe technischer und organisatorischer Prüfungen und Bewertungen durchgeführt. Eine wesentliche Voraussetzung zur Erteilung des "Trusted Procedure"-Zertifikats ist die Befolgung des deutschen Bundesdatenschutzgesetzes (BDSG), eines der strengsten Datenschutzgesetze weltweit. Die Prüfung erfolgte in Kombination mit organisa-torischen Audits auf der Grundlage des internationalen Standards ISO 27001:2005. Weiterhin analysierten die Experten des TÜV die Technologie und Verschlüsselung der SecuROM-Analyse und -Produktaktivierung sowie den Prozess der Verarbeitung und Speicherung der Benutzerdaten. Diese technischen Prüfungen stützten sich auf Standards wie beispielsweise ISO/IEC 18028. Ergebnisse der Prüfung Die Prüfung zeigte, dass alle Daten und Informationen, die
das SecuROM-Analyseprogramm sammelt, ausschließlich
für Produktaktivierung, Kopierschutz und Endkundensupport verwendet werden.
Die sehr strengen Datenschutzanforderungen wurden voll erfüllt und die
technischen wie organisatorischen Prüfungen konnten erfolgreich absolviert
werden. Infolge dessen wurde Sony DADC das TÜV Trust IT Zertifikat Trusted Procedure verliehen.
Mit diesem Zertifikat können alle Nutzer sicher sein, dass die von SecuROM verarbeiteten Daten absolut sicher, geschützt und
geheim sind, und folglich die Privatsphäre der Benutzer gewahrt wird. Das
Zertifikat hat eine Gültigkeit von drei Jahren und wird im Rahmen jährlicher Wiederholungs-Audits durch die Auditoren und Experten der TÜV Trust IT auf seinen Fortbestand geprüft. |
||
|
