Willkommen, Gast ( Anmelden | Registrierung )

Zurück zum Board Index
3 Seiten V  < 1 2 3  
Reply to this topicStart new topic
> Cyber-Verteidigung ist nur eine Frage von Geld und Willen, Schließlich wurde jedes Mega-Projekt allein dadurch gelöst
kato
Beitrag 24. Mar 2018, 14:03 | Beitrag #61
+Quote PostProfile CardPM
Hauptmann
Beiträge: 4.307



Gruppe: Members
Mitglied seit: 06.06.2007


ZITAT(SailorGN @ 24. Mar 2018, 12:18) *
Bestes Beispiel ist derzeit die Debatte um die DSGVO der EU (ja die Tage zählen runter), wenn man sich die ersten 10 Artikel durchliest kann man sich ausmalen, dass viele Gerichte in Zukunft eigene IT-Senate brauchen werden.

Die DSGVO bringt ehrlich gesagt nur kommerzielle Auftragsdatenverarbeiter wirklich ins Schwitzen, die vor etwa 3 Monaten gemerkt haben, dass man seine Verfahren und Verträge diesbezüglich vielleicht doch rechtssicher gestalten sollte.

Bei Behörden wird da spätestens mit den Schultern gezuckt und höchstens vom DSB mahnend "noch 9 Wochen!" gesagt seitdem die LDSG-Neuentwürfe raus sind, die sich im Bezug auf Bewehrung am BDSG-Neuentwurf orientieren (ich sag nur §43(3)...).
 
MeckieMesser
Beitrag 24. Mar 2018, 16:39 | Beitrag #62
+Quote PostProfile CardPM
Oberleutnant
Beiträge: 1.364



Gruppe: VIP
Mitglied seit: 10.03.2007


ZITAT(SailorGN @ 24. Mar 2018, 12:18) *
@Meckie: Gerade darin liegt doch das Kulturproblem. "Staat" (vor allem der Bürger als Kunde staatlicher Dienstleistung) will Kontinuität, Berechenbarkeit, Beständigkeit. Innovative Unternehmen, Start-Ups leben vom Chaos, sie produzieren es und beziehen daraus Energie. Sie sehen erstmal Chancen statt Risiken (und nehmen letztere auch deutlich mehr in Kauf, wie viele IT-Startup krepieren innerhalb der ersten 5 Jahre, 9 von 10?) wo der Staat sehr risikoavers ist... bzw. Risiken als Grund nimmt, etwas nicht zu tun. Bestes Beispiel ist derzeit die Debatte um die DSGVO der EU (ja die Tage zählen runter), wenn man sich die ersten 10 Artikel durchliest kann man sich ausmalen, dass viele Gerichte in Zukunft eigene IT-Senate brauchen werden. Gleiches gilt für (semi-)automatische Prozesse in Staat und Verwaltung. Da redet man sich die Köpfe heiß wegen der Rolle der Unterschrift!

Was ich damit sagen will: Der Fisch in der Digitalisierung und damit in der IT-Sicherheit fängt am Kopf an zu stinken. Es müssen vom Bund mal explizite Gesetze erlassen werden, die den Verwaltungen mit (Begriffs-)Definitionen und -Abgrenzungen Handlungssicherheit geben. Das fängt bei Unterschriften an und geht bis zu einer neuen Definition von "Aktenrelevanz" (Mein Lieblingswort in dieser Hinsicht). Stehen die Begriffe fest kann man daraus auch ableiten, wo besonders schutzwürdige Gebiete liegen... und was eben nicht den Aufwand wert ist. Für letzteres kann man dann auch COTS-Software verwenden.


Natürlich hat Stabilität erste Priorität. Übrigens auch bei Google und bei vielen Startups. (Google Betriebsmodell folgt dem Site Reliability Engineering)
Gemessen an den Veränderungen die sie durchlaufen, sind deren Systeme sogar stabiler wie staatliche Systeme.
Der Unterschied ist die Kultur in den Unternehmen/Abteilungen. Daran muss gearbeitet werden.

Ich würde keine Gesetze erlassen. Ich würde eine "Behörde" schaffen, die Last erzeugt. Kein BSI Papiertiger, sondern eine Truppe die sich auf den Angriff auf eigenen Systeme konzentriert. Bei Sicherheit glaube ich an evolutionäre Mittel. Genau wie unser Immunsystem.
Alles andere leidet unter einem fundamentalen Interessenkonflikt.

Wenn Behörde XY der Laden um die Ohren fliegt, stellt sich die Frage nach Budget und Gesetze nicht. Dann wird gerannt, bis der Laden wieder dicht ist.

DSGVO trifft die hart, die bisher kaum Dienste nach außen geben konnten.
Eigentlich verschärft die DSGVO das Thema Sicherheit, weil es vielmehr um Transparenz geht.
Die 60 Mann die Baden-Württemberg als Kontrolleure extra abgestellt hat, wird das nicht interessieren.
Man darf gespannt sein.

Neulich mit einem Experten für IT Sicherheit geredet, die gerade viel im Rahmen DSGVO machen.
Der meinte, wenn der Kontrolleur das Gesetzt ernst nimmt, kommt kaum ein Unternehmen durch.
Microsoft verbreitet seine dämliche Propaganda, dass alles DSGVO konform ist, während stand heute weder Windows 10 noch Office365 grünes Licht der Behörden haben.
Am Ende wird aber wieder eines siegen: Bequemlichkeit.
Und in 10 Jahren fragen sich dann alle warum wir gegen die Amerikaner völlig ins Hintertreffen geraten sind.
Das wird knackig, wenn Banken und Autobauer wegfallen und wir keine Antwort haben.


 
 
 

3 Seiten V  < 1 2 3
Reply to this topicStart new topic


1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:




Vereinfachte Darstellung Aktuelles Datum: 29. March 2024 - 00:41