23.11.2016

Sicherheitszertifizierungen beurteilen und auswählen

E-Commerce, Online-Banking und E-Mail als Kommunikationsmittel haben die Risiken, aber auch das Sicherheitsbewusstsein der Anwender erheblich anwachsen lassen.

Um diese Risiken zu mindern, müssen IT-Produkte über Sicherheitseigenschaften verfügen, die einen angemessenen Schutz bieten.

Sicherheitszertifizierungen möchten Anwendern die Beurteilung und Auswahl von Produkten und Diensten erleichtern.

Relevanz für den Datenschutzbeauftragten

Als Datenschutzbeauftragter sollten Sie die Hintergründe und Abläufe bei Sicherheitszertifizierungen kennen, um deren Bedeutung für die Datenschutzkontrolle beurteilen zu können.

Es gilt somit anhand der Beispiele BSI, TÜV Süd, TRUSTe und Trusted Shops die Frage zu klären, welchen Wert verschiedene Sicherheitszertifizierungen haben können.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Evaluierung der genutzten IT-Produkte

Durch die Evaluierung und Zertifizierung auf der Grundlage von international anerkannten Sicherheitskriterien wird festgestellt, ob die untersuchten Produkte tatsächlich über angemessene Sicherheitseigenschaften verfügen.

Beispiel: Signatur-Produkte

In vielen Anwendungsbereichen wird daher eine Evaluierung der genutzten IT-Produkte gefordert. Das betrifft zum Beispiel IT-Produkte, die im Rahmen des Signaturgesetzes zum Einsatz kommen sollen (Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften, Bundesgesetzblatt Teil I Nr. 22 vom 21.5.2001).

Zur Spezifikation der Sicherheitsanforderungen für …

Autor: Herbert Saupp

Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Wir bieten Ihnen die Möglichkeit, „IT-Know-how für den Datenschutzbeauftragten“ 30 Minuten lang live zu testen - sofort, ohne Registrierung und mit Zugriff auf fast alle Funktionen.

„IT-Know-how für den Datenschutzbeauftragten“ jetzt 30 Minuten live testen!