Vortrag beim Workshop "Sicher in der Digitalisierung mit geprüfter Software" im Zuge der INFORMATIK2018 Konferenz

Vortrag beim Workshop "Sicher in der Digitalisierung mit geprüfter Software" im Zuge der INFORMATIK2018 Konferenz

Podiumsdiskussion

Der Workshop „Sicher in der Digitalisierung mit geprüfter Software“ thematisiert die Fragen der Haftung bei Softwaremängeln, stellt benutzerfreundliche Werkzeuge für die Codeanalyse zum Erkennen von Sicherheitslücken vor und klärt die Frage, was Softwarequalität mit IT-Sicherheit zu tun hat.

Eine Anmeldung (kostenfrei) ist unter sabine.radomski@gi.de bis Montag, den 24.9.2018, 9:00 Uhr gewünscht.

 


Vortragstitel: Warum Marktüberwachung neu gedacht werden muss, um Zertifizierung zu stärken

Untertitel: Konzeptionelle Schwächen des EU Cybersecurity Acts hinsichtlich Konformitätsbewertung

Abstract: Der EU Cybersecurity Act setzt auf Konformitätsbewertung und Zertifizierung, um so die IT-Sicherheit von zukünftigen Produkten im EU Binnenmarkt zu stärken. Hierbei wurde jedoch zum Einen das notwendige Zusammenspiel aus Konformitätsbewertung und Marktüberwachung ignoriert. Zum Anderen wurde der wachsenden Diskrepanz zwischen einmaliger Zertifizierung und kontinuierlicher Software-Entwicklung kaum Rechnung getragen. Das bedeutet in der Konsequenz, dass die Selbsterklärung eines Herstellers für X Jahre gültig ist und vermutlich nie durch Dritte (Marktüberwachung) überprüft wird. Jedoch verliert die Selbstauskunft und Zertifizierung mit jeder neuen Softwareversion an Aussagekraft – dem Markt fehlen also weiterhin Informationen bzw. Indikatoren über die tatsächliche Vertrauenswürdigkeit eines IoT-Produktes. Um nachhaltig die IT-Sicherheit und Vertrauenswürdigkeit von Produkten im EU Binnenmarkt zu stärken, muss Marktüberwachung und ihre Rolle bei der Konformitätsbewertung bzw. Zertifizierung neu gedacht werden. Der Vortrag analysiert, warum Marktüberwachung als Informations- und Transparenzproblem gedacht werden sollte, warum alle Interessensgruppen am Markt von einem offenen und leicht zugänglichen Informationssystem profitieren würden und wie ein solches System ausgestaltet sein sollte.

Datum: 
25.09.2018
10:00 Uhr bis 17:00 Uhr
Ansprechpartner: 
Jan-Peter Kleinhans