Know-how: Sicherer IT-Einkauf

Die richtige Wahl

Die digitale Vernetzung ist eine große Chance für die wirtschaftliche und gesellschaftliche Entwicklung in Deutschland. Zugleich ist die Digitalisierung der Produktionsabläufe eine große Herausforderung: IT-Systeme, Industrietechnik und hochsensible Produktions- und Prozessanlagen sind verwundbar und oft zu leicht durch Angriffe von innen und außen angreifbar. Auf welche Aspekte IT-Einkäufer achten müssen, zeigt dieser Beitrag.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Die Zeiten, in denen es sich Einkäufer von ITK-Produkten leisten konnten, ihre Zulieferer keiner durchdachten Sicherheitsbetrachtung zu unterziehen, sind vorbei. Auch umgekehrt gilt: Dienstleister und Hersteller können es sich kaum noch erlauben, zu behaupten, sie hätten im guten Glauben gehandelt, ihre Systeme seien sicher. In vielen Ländern weltweit werden die gesetzlichen Regelungen sowie Industriestandards in Bezug auf Cybersicherheits-Fragen verschärft. Diese klaren Regeln bezüglich Cybersicherheit sind zu begrüßen.

Neue und unterschiedliche Regelungsvorhaben wirken jedoch dem Ziel gemeinsamer Standards entgegen. Gerade international tätige Unternehmen werden vor die Herausforderung gestellt, dass sie und ihre Produkte unterschiedlichen gesetzlichen und technischen Anforderungen unterliegen und diese erfüllen müssen. IKT-Einkäufern wird damit eine realistische Bewertung hinsichtlich ihrer (lokalen) Anforderungen rund um die Implementierungs- und Umsetzungsfähigkeit in Bezug auf IT-Sicherheit eines Anbieters weiter erschwert.

Sicherheit richtig bewerten

Vor diesem Hintergrund steht fest: IKT-Einkäufer in Unternehmen und anderen Organisationen müssen in die Lage versetzt werden, die relevanten Aspekte der Cybersicherheit systematisch zu bewerten. Hier die Übersicht zu wahren, ist selbst für erfahrene Einkäufer und IT-Administratoren kein leichtes Unterfangen. Cybersicherheit ist als Thema komplex. Von der lokalen Gesetzeslage über den aktuellen Stand von Forschung und Entwicklung bis hin zu Produktdetails – nur wenige Experten weltweit behalten hier den vollständigen Überblick und wissen, welche Fragen sie an potenzielle Anbieter von IKT-Systemen stellen müssen. Auch aus Sicht des IKT-Anbieters artet dies zeitweise in Käuferfragebögen oder gar -katalogen beliebigen Ausmaßes aus. Hier wird mit dem Ziel, kein Thema zu vergessen, wild gemischt und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023