Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie (TR 03138) zum ersetzenden Scannen (TR RESISCAN) in der Version 1.1 veröffentlicht.
Quelle: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_TR03138_07112016.html
Schlagwort-Archive: Richtlinie
Entwicklung sicherer IoT-Produkte
Die Cloud Security Alliance hat eine Richtlinie für Sicherheitsdesign und Entwicklung von IoT-Produkten veröffentlicht (Englisch). Die Richtlinie befasst sich mit den folgenden Aspekten:
- Sicherheitsanforderungen („Herausforderungen2) für IoT-Produkte
- Ergebnisse einer Umfrage zur IoT-Sicherheit von CSA IoT WG
- Sicherheitsoptionen der verfügbaren IoT-Entwicklungsumgebungen/-platformen
- Kategorisierung von IoT-Typen und eine Übersicht von Gefahren, s. auch Open Web Application Security Project (OWASP)
- Sicherheitsempfehlungen zum Design und für die Entwicklung von IoT-Produkten
- Ausführliche Checkliste für sichere Entwicklungsprozesse
- Beispiele für IoT-Produkte und ihren Sicherheitsrisiken
Sie verweist u.a. auf
- IoT-Richtlinien der US Federal Trade Commission (FTC)
- Security Guidance for Critical Areas of Embedded Computing der PRPL Foundation
- CSA Mobile Application Security Testing (MAST)
- Für Gesundheitsprodukte s. Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication, Medical Devices: Digital Health und ISO14971 Application of Risk Management for Medical Devices
Kernpunkte sind danach:
- Ein sicherer, also stablier und geschützter Prozess zur Aktualisierung von Firmware und Software
- Sichere Schnittstellen mit Authentifizierung, integrierten Schutzmechanismen und Verschlüsselung
- Unabhängige (externe) Sicherheitsbewertung
- Absicherung auch der Kommunikationssoftware und -schnittstellen der Kommunikationskanäle und beteiligten Systeme
- Sichere root of trust für root chains und private Schlüssel
Neue Richtlinie zur Netzneutralität
Die Body of European Regulators for Electronic Communications (BEREC) hat die „BEREC Guidelines on the Implementation by National Regulators of European Net Neutrality Rules“ veröffentlicht (PDF).
Kommentare dazu auf heise.de.
BSI: Technische Richtlinie für E-Mail-Diensteanbieter
Das BSI hat die Technische Richtlinie „Secure E-Mail Transport“ (TR-03108) für E-Mail-Diensteanbieter veröffentlicht, in der sie konkrete Anforderungen an einen E-Mail-Diensteanbieter (EMDA) beschreibt.
eco: „Verhältnismäßigkeit bei der Terrorismusbekämpfung im Internet wahren“
Der Verband der Internetwirtschaft, eco, kritisiert den Richtlinienentwurf zur Terrorismusbekämpfung COM(2015) 625 der EU (s. LIBE-Ausschuss):
[..] Wir sehen die Gefahr, dass der derzeit diskutierte Entwurf die Möglichkeiten einer Inhaltskontrolle sowie Netzsperren im Internet eröffnet. [..]
Quelle: https://www.eco.de/
Ähnlich kritisch sieht eco eine Verschärfung des Telemediengesetzes in Deutschland:
[..] Nur eine konsequente Strafverfolgung setzt das richtige Zeichen gegen Extremismus und Hassbotschaften.
Quelle: https://www.eco.de/2016/pressemeldungen/justizministertreffen-eco-warnt-vor-unnoetiger-verschaerfung-des-telemediengesetzes.html
EU: Cybersecurity-Richtlinie
In Verhandlungen haben sich die Europäische Kommission, der EU-Rat und das EU Parlament auf die erste EU-weite Richtline zur „Cyber“-Sicherheit geeinigt (s. golem.de, heise.de).
Entwurf einer Technischen Richtlinie für E-Mail-Diensteanbieter
Das BSI hat den Entwurf einer Technischen Richtlinie für E-Mail-Diensteanbieter veröffentlicht.
IETF: Richtlinien für den Einsatz von Verschlüsselung
heise.de berichtet über die neuen Richtlinien der Internet Engineering Task Force (IETF®).
Essay über den Pragmatismus von BSI Richtlinien
heise.de hat einen Essay über die Umsetzung von BSI-Richtlinien veröffentlicht, der deren Praxisbezug ein wenig infrage stellt.
Technische Richtlinie BSI TR-03146 „Elektronische Bildübermittung zur Beantragung hoheitlicher Dokumente (E-Bild hD)“
Das BSI hat eine Richtlinie zur Elektronische Bildübermittung veröffentlicht.
Diese basiert auf der Verwendung der DE-Mail, trotz reichlicher Kritik an DE-Mail: