Die Zeiten, in denen es sich Einkäufer von ITK-Produkten leisten konnten, ihre Zulieferer keiner durchdachten Sicherheitsbetrachtung zu unterziehen, sind vorbei. Auch umgekehrt gilt: Dienstleister und Hersteller können es sich kaum noch erlauben, zu behaupten, sie hätten im guten Glauben gehandelt, ihre Systeme seien sicher. In vielen Ländern weltweit werden die gesetzlichen Regelungen sowie Industriestandards in Bezug auf Cybersicherheits-Fragen verschärft. Diese klaren Regeln bezüglich Cybersicherheit sind zu begrüßen.
Neue und unterschiedliche Regelungsvorhaben wirken jedoch dem Ziel gemeinsamer Standards entgegen. Gerade international tätige Unternehmen werden vor die Herausforderung gestellt, dass sie und ihre Produkte unterschiedlichen gesetzlichen und technischen Anforderungen unterliegen und diese erfüllen müssen. IKT-Einkäufern wird damit eine realistische Bewertung hinsichtlich ihrer (lokalen) Anforderungen rund um die Implementierungs- und Umsetzungsfähigkeit in Bezug auf IT-Sicherheit eines Anbieters weiter erschwert.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.