Lieferketten Sicherheit: Neue Normen und bewährte Verfahren zur Minderung der Sicherheitsrisiken in der Lieferkette von softwaregesteuerten Produkten.
Komplexe Lieferketten bieten eine große Angriffsfläche für Produkte und softwaregestützte Unternehmen. Die Bewältigung der damit verbundenen Risiken stellt für Produktintegratoren eine große Herausforderung dar. Etablierte Sicherheitskontrollen konzentrieren sich auf die Verfügbarkeit von Lieferungen, sind aber nicht wirksam genug, um die Verbreitung von Schwachstellen in der gesamten Wertschöpfungskette zu verhindern. Mit der zunehmenden Ausrichtung auf Software müssen neue Maßnahmen ergriffen werden, um die Cybersicherheit von Produkten und der IT-Landschaft von Unternehmen zu gewährleisten.
Behörden und Normungsgremien definieren und veröffentlichen neue Vorschriften und Standards für die Software-Lieferkette – z. B. ISO 21434, Supply Chain Act, NIS 2-Verordnung, NIST CSF 2.0. Während die NIS 2-Verordnung in Europa Ende letzten Jahres in Kraft getreten ist, wird das Thema in den USA vor allem vom National Institute of Standards and Technology (NIST) vorangetrieben. Diese Verpflichtungen aus regulatorischer Sicht haben grundlegende Auswirkungen auf jedes einzelne Unternehmen.
Auf der Grundlage neuer Richtlinien und praktischer Projekterfahrungen stellen wir Best Practices für Sicherheitskontrollen vor, um die Ausbreitung von Schwachstellen in der Lieferkette von Softwareprodukten und im Ökosystem einzudämmen, und gehen auf mögliche Präventionsbewertungen, potenzielle Abwehr- und Schutzmaßnahmen – sowohl auf Unternehmens- als auch auf Produktebene – sowie auf definierte Prozesse nach einem Vorfall ein.
Lade die gesamte Analyse in unserem Whitepaper in englischer Sprache hier kostenlos herunter: