UL bringt CAP - ein Programm zur Sicherstellung der Cybersicherheit - auf den Markt
Die neue UL 2900 Normenreihe bietet nachweisbare Kriterien zur Cybersicherheit für netzwerkfähige Produkte und Systeme
Northbrook, Illinois (ots/PRNewswire)
UL (Underwriters Laboratories), (http://www.ul.com/) eine internationale Organisation, die wissenschaftlich auf Sicherheit prüft, hat heute ihr neues Programm zur Sicherstellung der Cybersicherheit (UL Cybersecurity Assurance Program - CAP ) bekanntgegeben. Das CAP von UL verwendet die neuen UL 2900 Normenreihe (http://www.computerworld.com/article/30http:/ulstandards.ul.com/standards-catalog/?search=2900), um nachweisbare Kriterien zur Cybersicherheit für netzwerkfähige Produkte und Systeme zu bieten, so dass eine Einschätzung der Software-Schwachstellen und Schwächen stattfindet, diese minimiert verwendet werden, bekannte Schadsoftware bekämpft und Sicherheitskontrollen geprüft werden, und ebenfalls das Sicherheitsbewusstsein erhöht wird. Das CAP von UL bietet den Verkäufern vertrauenswürdige Beratung zu Sicherheitsrisiken, indem sie weiterhin auf die Produktinnovation setzt, um so bei der Erstellung von sicheren Produkten mitzuwirken. Ebenso unterstützen sie die Produktverkäufer, die jene Risiken verringern möchten, und aus diesem Grund wird bei dem Erwerb auf die Bestätigung eines vertrauenswürdigen Dritten bestanden.
Logo - http://photos.prnewswire.com/prn/20140721/129100
Da Cyberangriffe immer raffinierter durchgeführt werden, ist es auch schwieriger und vor allem teuerer sich dagegen zu schützen, daher sind Sicherheitsvorkehrungen entscheidende Maßnahmen. Bis 2020 wird es gemäß Gartner und anderen Industrieberichten 21-50 Milliarden vernetzte Geräte geben. Es wird vorausgesehen, dass 66% der Netzwerke eine IoT-Sicherheitslücke* bis zum Jahr 2018 aufweisen werden. Die sicherheitsrelevanten und finanziellen Risiken, die weltweit Auswirkungen auf Produkte und Leistungen für die öffentlichen und privaten Bereiche und Konsumenten haben können, sind entscheidend bei der Entwicklung neuer Schutzmaßnahmen in einer sich ständig ändernden Umgebung mit Sicherheitsgefahren, die sich den wachsenden Risiken stellt.
"Unser Ziel ist es, jene innovative und immer wechselnde Technologien zu stützen, aus denen sich das Internet of Things (IoT) mit einem Sicherheitsprogramm zusammensetzt", sagt Rachna Stegall, Director of Connected Technologies bei UL. "Je mehr Geräte miteinander verbunden werden, desto höher sind die potentiellen Sicherheitsrisiken für Produkte und Leistungen in allen Bereichen. Das Programm zur Sicherstellung der Cybersicherheit zielt darauf ab für die Hersteller, Einkäufer und Endnutzer, sowohl aus dem öffentlichen, als auch aus dem privaten Sektor, solche Risiken abzuschwächen und zwar mittels methodischer Risikoberatungen und Bewertungen."
Das neue CAP von UL wurde zusammen mit den wichtigsten Interessensvertretern der US-Regierung, der Wissenschaft und der Industrie entwickelt, um die Sicherheitsmaßnahmen zu erhöhen, die bei der kritischen Infrastruktur der Versorgungskette vorhanden sind. Das Weiße Haus hat kürzlich den Cybersecurity National Action Plan (CNAP) (https://www.whitehouse.gov/the-press-office/2016/02/09/fact-sheet-cybersecurity-national-action-plan) herausgegeben, der die Möglichkeiten zur Cybersicherheit innerhalb der US-Regierung und im ganzen Land ausweiten sollen. Die Leistungen des CAP von UL und die Sicherheitsbestrebungen der Software wurden innerhalb des CNAP als Mittel zur Prüfung und Bestätigung von netzfähigen Geräten innerhalb der Lieferkette IoT und des Ökosystems anerkannt, welche besonders relevant für kritische Infrastrukturen, wie Energie, dem öffentlichen Versorgungsbetrieb und der Gesundheit sind.
Verwalter von kritischen Infrastrukturen erkennen die Vorteile des CAP von UL, da es der Ermittlung der Sicherheitsposition in der eigenen Versorgungskette dient. "Die Verfügbarkeit und die Integrität der kritischen Infrastruktur ist für die Sicherheit und das Wohlergehen der Gesellschaft wichtig. Ein umfassendes Programm zur Messung dieses kritischen Systems mittels eines einheitlichen und zuverlässigen Kriterienkatalogs für Sicherheitsfragen ist hilfreich", teilt Terrell Garren, CSO, von Duke Energy mit. Das CAP von UL bietet Unterstützung durch einen vertrauenswürdigen Dritten mit der Möglichkeit, sowohl die Sicherheit von netzfähigen Produkten und Systemen zu bewerten, als auch die Verkaufsprozesse zur Entwicklung und Wartung von Produkten und System mit Fokus auf Sicherheit zu kontrollieren.
Unternehmer sind sich über die Wichtigkeit der Entwicklung des CAP von UL mit Open Source Technologien bewusst, da es sich so auf dessen netzfähige Produkte und Systeme, die Architekturen und die Cybersicherheitsstrategien ausrichtet und die Arbeit vereinfacht. "In den nächsten Jahren wird UL eine transformierende Rolle einnehmen, da sie den Webversicherern einen allgemeinen Ansatz bieten wird, um das Cyberrisiko zu bestimmen und effizienter für Unternehmen zu bewerten, die zertifizierte Technologien und Prozesse von UL annehmen und fördern. Unserer Meinung nach wird UL 2900 kurzfristig von wesentlicher Bedeutung für Unternehmen im Bereich erhöhte Sicherheit beim Internet of Things und für die Regierung bei der erhöhten Sicherheit bei der kritischen US-Infrastruktur sein. Wir denken, dass die Zertifizierung von UL erheblich ins Gewicht fallen wird und zur Differenzierung unseres Angebots am Markt beiträgt", stellt David Wallace Cox, President, Developer und Chief Architect bei Reprivata Corp. fest.
Die Bewertung von UL bei Sicherheitsprodukten und Systemen nutzt die UL 2900 series of standards, welche die technischen Kriterien zur Testung und Bewertung der Sicherheit bei netzfähigen Produkten und Systemen darstellen. Diese Standards sind die Basis der technischen Anforderungen bei der Messung und später bei der Bewertung der Sicherheitslage von Produkten und Systemen. UL 2900 wurde so gestaltet, dass zusätzliche technische Kriterien entwickelt und beigefügt werden können, wenn die Sicherheitserfordernisse im Markt ausreifen.
Beim Ausbau der erfolgreichen Rahmenbedingungen des ersten CAP von UL, bei dem die Inverkehrbringer begünstigt werden, unterstützt das CAP von UL die Verkäufer bei der Erkennung von Sicherheitsrisiken bei den eigenen Produkten und Systemen und schlägt Methoden vor, die diese Risiken reduzieren, hierbei wird eine Bandbreite von Industriefunktionen aufgezeigt, unter anderem: industrielle Steuerungssysteme, medizinische Geräte, Automobilindustrie, Klimaanlagen, Beleuchtung, intelligentes Wohnen, Haushaltsgeräte, Alarmsysteme, Brandschutz, Gebäudetechnik, intelligente Messgeräte, Netzwerkausrüstung und Unterhaltungselektronik. Aufgrund der erhöhten Flexibilität bei spezifischen Marktanforderungen können die Verkäufer die CAP-Leistungen von UL je nach aktuellem Bedarf auswählen.
Sobald die Anforderungen aus der UL 2900 Normenreihe erfüllt werden, kann ein Produkt oder System durch UL als "UL 2900 compliant" zertifiziert werden. Da Sicherheitsfragen ein dynamisches Thema sind, kann UL 2900 zusätzlich die Bewertung eines Verkäuferprozesses bei der Konstruktion, Entwicklung und Wartung von sicheren Produkten und Systemen vornehmen.
Weitere Informationen über UL CAP sind zu erhalten bei dem gratis Webinar: UL CAP-Evaluating Network-Connectable Products & Systems per Common Security Requirements (http://bit.ly/CAPWeb1) das am 26. April um 11:00 Uhr Central Standard Time stattfindet. Registrierung bei: http://bit.ly/CAPWeb1 oder besuchen Sie http://www.ul.com/cybersecurity. Bezüglich Produkttestung, Bewertung oder Fragen zur Zertifizierung können Sie uns per E-Mail unter ULCyber@ul.com erreichen.
*Quelle: IDC Research, Inc.
ÜBER UL
UL ist ein führendes, internationales Unternehmen im Bereich der wissenschaftlichen Sicherheit, das auf mehr als 120 Jahre Unternehmensgeschichte zurückblicken kann. Die Vorgaben von UL dienen mehr als 11.000 Fachkräfte zur Förderung eines sicheren Arbeits- und Lebensumfelds für alle Menschen. UL verwendet Forschung und Standards, um weitere Fortschritte zu erzielen und den ständig erhöhten Sicherheitsanforderungen gerecht zu werden. Wir schließen uns mit Unternehmen, Herstellern, Berufsverbänden und internationalen Aufsichtsbehörden zusammen, so dass wir Lösungen für eine immer komplexere, internationale Lieferkette bieten können. Für weitere Informationen bezüglich unserer Zertifizierung, Testung, Kontrolle, Weiterbildung und Ausbildung besuchen Sie bitte http://www.UL.com.
Kontakt:
Brooke Higginbotham
Public Relations Specialist
UL Corporate Communications
Tel.: (847) 664.1298 E-Mail: brooke.higginbotham@ul.com