Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren

Header von SUSE Software Solutions Germany GmbH

Foren it-sa Expo 2023 Knowledge Forum E

SUSE Compliance & Supply Chain Security

NIS-2 verpflichtet Unternehmen, ihre Lieferketten besser zu schützen. Standards wie Common Criteria EAL 4+ sind daher wertvoller denn je.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo 2023

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Bitte loggen Sie sich ein oder registrieren Sie sich, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Di, 10.10.2023, 13:30 - 13:45

event_available Vor Ort

place Halle 7A, Stand 7A-102

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Cloud Security Datenschutz / DSGVO Governance, Riskmanagement und Compliance

Key Facts

Rechtssicherheit bei NIS-2 durch Common Criteria EAL 4+
Nachgewiesener Schutz der gesamten Supply Chain
“Certify once, use many“-Ansatz für durchgängige Sicherheit

Veranstalter

SUSE Software Solutions Germany GmbH

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Action Video

Actionbeschreibung

Der Countdown für NIS-2 läuft: Spätestens bis zum 17. Oktober 2024 muss die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit in nationales Recht umgesetzt werden. NIS-2 erweitert nicht nur den Kreis der betroffenen Unternehmen und öffentlichen Einrichtungen – europaweit um bis zu 100.000 zusätzliche Organisationen –, sondern verschärft auch die vorgeschriebenen Schutzmaßnahmen. Unter anderem rücken mögliche Sicherheitsrisiken in Lieferketten und Lieferantenbeziehungen stärker in den Fokus. Dadurch hat NIS-2 auch Auswirkungen auf sehr viele andere Unternehmen.

Um die Sicherheit ihrer Lieferketten zu gewährleisten, müssen KRITIS-Betreiber „die spezifischen Schwachstellen der einzelnen unmittelbaren Anbieter und Diensteanbieter sowie die Gesamtqualität der Produkte und der Cybersicherheitspraxis ihrer Anbieter und Diensteanbieter, einschließlich der Sicherheit ihrer Entwicklungsprozesse“ berücksichtigen – so der aktuelle Entwurf des NIS-2-Umsetzungsgesetzes (NIS2UmsuCG). Risiken in der Supply Chain werden damit zu Compliance-Risiken für die betroffenen Organisationen.

Wie sich Unternehmen rechtzeitig auf die Anforderungen von NIS-2 vorbereiten können – und welche Rolle dabei Zertifizierungen wie Common Criteria EAL 4+ spielen, zeigt Knut Trepte in diesem Vortrag. Am Beispiel von SUSE Linux Enterprise Server (SLES) erläutert er, was der Einsatz eines zertifizierten Betriebssystems für die rechtliche Haftung bedeutet.

Die Common Criteria for Information Technology Security Evaluation, kurz Common Criteria. ermöglichen es, die Sicherheit von IT-Produkten nach allgemeinen Kriterien zu bewerten. Der international anerkannte Standard definiert dabei sieben Vertrauenswürdigkeitsstufen, die steigende Anforderungen an die Prüfung und Bewertung eines Produktes beinhalten.

SUSE Linux Enterprise Server hat 2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Common Criteria EAL 4+ Zertifizierung erhalten. Grundlage dafür war eine umfassende Evaluierung des Produkts sowie aller Entwicklungs- und Sicherheitsupdate-Prozesse durch atsec information security und Beamte des BSI. Der Evaluation Assurance Level 4 augmented by ALC_FLR.3 (EAL 4+) bestätigt, dass SLES höchste Sicherheitsanforderungen an das Produkt und die gesamte Lieferkette für unternehmenskritische Infrastrukturen erfüllt – und das sowohl auf x86-64- als auch auf IBM Z und Arm-Architekturen. SUSE ist damit derzeit der einzige Anbieter eines aktuellen General Purpose-Betriebssystems, das für alle diese Plattformen nach Common Criteria EAL 4+ zertifiziert ist.

Vor dem Hintergrund der NIS-2-Vorschriften ist diese Zertifizierung ein enormer Vorteil für Unternehmen, die SLES einsetzen: Sie können sich darauf verlassen, dass die Entwicklungs- und Produktionsprozesse ihres Betriebssystems von einer unabhängigen Stelle evaluiert wurden. Dies reduziert die rechtliche Haftung erheblich, da die Sicherheit der Softwarelieferkette als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft gelten kann.

Neben der Zertifizierung nach Common Criteria EAL 4+ erfüllt SLES auch die Anforderungen weiterer nationaler und internationaler Sicherheitsstandards. Dazu gehören FIPS 140-2/3 für verschlüsselte Kommunikation und Datenspeicherung, der Google SLSA-Standard für sichere Lieferketten sowie Sicherheitszertifizierungen des spanischen Centro Criptológico National (CCN) und der südkoreanischen Telecommunications Technology Association (TTA).

SUSE verfolgt bei der Zertifizierung seiner Betriebssystemprodukte das Prinzip „Certify once, use many“. Das bedeutet, dass die zertifizierte Sicherheit und die Standards von SLES durch die gemeinsame Codebasis auch auf SLE Micro und SLE BCI (Base Container Images) übertragen werden. Dies erleichtert es Unternehmen, Compliance-Vorgaben für ihre gesamte IT zu erfüllen.

Weitere Informationen zu den Zertifizierungen von SUSE finden Sie hier: https://www.suse.com/support/security/certifications/
... mehr lesen