Know-how: Sicherer IT-Einkauf

Die richtige Wahl

Die digitale Vernetzung ist eine große Chance für die wirtschaftliche und gesellschaftliche Entwicklung in Deutschland. Zugleich ist die Digitalisierung der Produktionsabläufe eine große Herausforderung: IT-Systeme, Industrietechnik und hochsensible Produktions- und Prozessanlagen sind verwundbar und oft zu leicht durch Angriffe von innen und außen angreifbar. Auf welche Aspekte IT-Einkäufer achten müssen, zeigt dieser Beitrag.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Die Zeiten, in denen es sich Einkäufer von ITK-Produkten leisten konnten, ihre Zulieferer keiner durchdachten Sicherheitsbetrachtung zu unterziehen, sind vorbei. Auch umgekehrt gilt: Dienstleister und Hersteller können es sich kaum noch erlauben, zu behaupten, sie hätten im guten Glauben gehandelt, ihre Systeme seien sicher. In vielen Ländern weltweit werden die gesetzlichen Regelungen sowie Industriestandards in Bezug auf Cybersicherheits-Fragen verschärft. Diese klaren Regeln bezüglich Cybersicherheit sind zu begrüßen.

Neue und unterschiedliche Regelungsvorhaben wirken jedoch dem Ziel gemeinsamer Standards entgegen. Gerade international tätige Unternehmen werden vor die Herausforderung gestellt, dass sie und ihre Produkte unterschiedlichen gesetzlichen und technischen Anforderungen unterliegen und diese erfüllen müssen. IKT-Einkäufern wird damit eine realistische Bewertung hinsichtlich ihrer (lokalen) Anforderungen rund um die Implementierungs- und Umsetzungsfähigkeit in Bezug auf IT-Sicherheit eines Anbieters weiter erschwert.

Sicherheit richtig bewerten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023