- Anzeigen -


Sie sind hier: Home » Literatur » Schriften

Liste mit Kriterien zur Cybersicherheit


Huawei stellt Leitfaden zu Cybersicherheitsanforderungen vor
Cybersicherheit im Gesamtkontext der Unternehmensabläufe mehr Aufmerksamkeit schenken

(22.12.14) - Das Huawei-White Paper zur Cybersicherheit mit dem Titel "Cyber Security Perspectives – 100 Requirements When Considering End-to-End Cyber Security with Your Technology Vendors" enthält nach eigenen Angaben die branchenweit erste Liste mit Kriterien zur Cybersicherheit, die bei der Kaufentscheidung für IKT-Produkte beachtet werden sollten. Im 2013 veröffentlichten White Paper hatte Huawei Unternehmen dazu aufgerufen, der Cybersicherheit im Gesamtkontext der Unternehmensabläufe mehr Aufmerksamkeit zu schenken, und sich für die Entwicklung globaler Cybersicherheitsstandards ausgesprochen.

Nachdem immer mehr Länder im Hinblick auf Cybersicherheit in den letzten zwölf Monaten einen pragmatischen Ansatz verfolgt haben, sind inzwischen schrittweise erste Standards für Unternehmen, öffentliche Verwaltungen und Endnutzer formuliert worden. Mit ihrem neuen White Paper will Huawei das Thema auf die nächste Stufe heben und die Entwicklung eines anerkannten Rahmengerüsts von Cybersicherheitsstandards für Hardware- und Softwarehersteller vorantreiben. Konkret empfiehlt Huawei 100 Kriterien für Käufer in elf wichtigen Bereichen wie strategische Steuerung und Kontrolle, Standards und Prozesse, Gesetze und Regulierungsvorgaben, Personal, Forschung und Entwicklung, Verifizierung, Koordination externer Dienstleister, Produktion, sichere Dienstleistungsbereitstellung, Lösungen von Problemen, Fehlern und Schwachstellen sowie Auditierung.

Anlässlich der Vorstellung des White Papers erklärte Bruce McConnell, Senior Vice President des renommierten internationalen Think Tanks EastWest Institute: "Der Ansatz von Huawei gibt wichtige Anstöße und unterstützt die Bemühungen, eines der drängendsten Probleme im Bereich der Cybersicherheit zu adressieren. Die Liste mit Fragen in elf Kategorien bietet eine gute Grundlage für einen konstruktiven Dialog zwischen Kunden und Anbietern."

John Suffolk, Global Cyber Security Officer bei Huawei, sagte: "Regierungen, Regulierungsbehörden, Unternehmen und Verbraucher haben bereits in fast jedem Lebensbereich zusammengearbeitet, um die Produktqualität und -sicherheit zu verbessern – im Bereich der IKT-Sicherheit bislang noch nicht. Wir hoffen, dass unser neues White Paper helfen wird, diesen Prozess in Gang zu bringen."

Das vollständige Huawei-White Paper in englischer Sprache finden Sie auf der Huawei-Website. (Huawei Technologies: ra)

Huawei Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Schriften

  • Microsoft Edge: 111 Sicherheitslücken

    Eset hat ihren Windows-Sicherheitsbericht für 2016 ("Windows Exploitation in 2016") veröffentlicht. Die neueste Version des jährlichen Berichts beleuchtet die größten Schwachstellen verschiedener Windows-Versionen im vergangenen Jahr. Auf 25 Seiten gibt Eset einen Überblick über Sicherheitslücken in dem Betriebssystem, die in den letzten zwölf Monaten aufgetreten sind. Dabei werden besonders bekanntermaßen anfällige Komponenten wie der Internet Explorer und Windows User Mode Components betrachtet

  • Effiziente Server- und Desktop-Virtualisierung

    Die Virtualisierung von physischen Umgebungen sorgt nicht nur für mehr Flexibilität, sondern auch für eine bessere Auslastung der Systeme und damit für gesteigerte Effizienz eines Unternehmens. Gerade für den Mittelstand bieten virtualisierte Infrastrukturen essenzielle Vorteile, aber auch einige Herausforderungen bei der Umsetzung, was zudem Studien belegen. Danach sind die Unternehmen bei Virtualisierungsprojekten insbesondere mit Performance-Engpässen, nicht vorhergesehenen Kosten und Ausfallzeiten konfrontiert.

  • Wie geht man mit dem Thema Datenschutz um?

    Internetseiten gehören heute zum Unternehmensalltag wie eine gute Buchhaltung. Was viele Unternehmer nicht wissen: Rechtliche Fallstricke im Internet sind vielfältig und können bei Nichtbeachtung teuer sein. Das Problem für Nutzer: die Vorschriften ändern sich ständig. saar.is präsentierte deshalb gerade den aktuellen Leitfaden "Rechtssichere Internetseiten und Online-Shops". Er kann kostenlos heruntergeladen oder in Printform bezogen werden.

  • IT-Security und Datenbanksicherheit

    Mit "SQL-Hacking: SQL-Injection auf relationale Datenbanken im Detail lernen, verstehen und abwehren" erscheint aus dem Franzis Verlag das praktische Lehr-, Anleitungs- und Anwendungsbuch, um cyberkriminelle Angriffe durch Hacker auf stationäre und mobile Webanwendungen und Datenbanken zu erkennen, zu beseitigen und ihnen vorzubeugen. Thematisch aktuell für alle SQL-Datenbanken mit zusätzlichem Spezialwissen zu Oracle, MS SQL Server, MySQL und PostgreSQL.

  • Nutzenaspekte einer Zertifizierung

    Ein kostenloser Leitfaden beschreibt die verschiedenen Nutzenaspekte einer Zertifizierung von Informationssicherheit und Datenschutz, gleichzeitig gibt er anhand von Praxisbeispielen exemplarischen Einblick in konkrete Projekte. Zertifizierungen dienen zwar im Kern dazu, die Einhaltung von Anforderungen des Datenschutzes und der Informationssicherheit nachzuweisen. Daneben erzeugen sie jedoch eine Reihe weiterer Nutzeneffekte. So steigt etwa erfahrungsgemäß innerhalb des Unternehmens das Bewusstsein für das betreffende Thema, weil ein Zertifizierungsprozess intern nie unbeobachtet bleibt. Ebenso hat er den Charakter einer Awareness-Kampagne und stärkt das fachliche Know-how, aber auch Imagevorteile gegenüber Kunden und Partnern gehören zu den Vorteilen.