Post by INGA mbH

344 followers

๐—ฆ๐—•๐—ข๐—  โ€“ ๐—ต๐—ฒ๐˜‚๐˜๐—ฒ ๐˜‚๐—ป๐˜ƒ๐—ฒ๐—ฟ๐˜‡๐—ถ๐—ฐ๐—ต๐˜๐—ฏ๐—ฎ๐—ฟ ๐Ÿ” Mit dem ๐—–๐˜†๐—ฏ๐—ฒ๐—ฟ ๐—ฅ๐—ฒ๐˜€๐—ถ๐—น๐—ถ๐—ฒ๐—ป๐—ฐ๐—ฒ ๐—”๐—ฐ๐˜ (๐—–๐—ฅ๐—”) verรคndern sich die Spielregeln fรผr Softwarehersteller und Unternehmen grundlegend. Cybersecurity wird zur ๐˜ƒ๐—ฒ๐—ฟ๐—ฝ๐—ณ๐—น๐—ถ๐—ฐ๐—ต๐˜๐—ฒ๐—ป๐—ฑ๐—ฒ๐—ป ๐—ฃ๐—ฟ๐—ผ๐—ฑ๐˜‚๐—ธ๐˜๐—ฒ๐—ถ๐—ด๐—ฒ๐—ป๐˜€๐—ฐ๐—ต๐—ฎ๐—ณ๐˜ โ€“ nicht mehr nur zur optionalen Best Practice. Ein zentraler Baustein dabei ist die โ€ž๐—ฆ๐—ผ๐—ณ๐˜๐˜„๐—ฎ๐—ฟ๐—ฒ ๐—•๐—ถ๐—น๐—น ๐—ผ๐—ณ ๐— ๐—ฎ๐˜๐—ฒ๐—ฟ๐—ถ๐—ฎ๐—น๐˜€โ€œ (๐—ฆ๐—•๐—ข๐— ) ๐—ช๐—ฎ๐˜€ ๐—ถ๐˜€๐˜ ๐—ฒ๐—ถ๐—ป๐—ฒ ๐—ฆ๐—•๐—ข๐— ? Eine SBOM ist vergleichbar mit einer Stรผckliste in der Industrie. Sie dokumentiert alle verwendeten Softwarekomponenten, inklusive Versionen, Abhรคngigkeiten, Herkunft und Lizenz. ๐—ช๐—ฎ๐—ฟ๐˜‚๐—บ ๐˜„๐—ถ๐—ฟ๐—ฑ ๐—ฑ๐—ถ๐—ฒ ๐—ฆ๐—•๐—ข๐—  ๐—ฑ๐˜‚๐—ฟ๐—ฐ๐—ต ๐—ฑ๐—ฒ๐—ป ๐—–๐—ฅ๐—” ๐˜€๐—ผ ๐˜„๐—ถ๐—ฐ๐—ต๐˜๐—ถ๐—ด?๐Ÿšจ ๐Ÿญ. ๐—ง๐—ฟ๐—ฎ๐—ป๐˜€๐—ฝ๐—ฎ๐—ฟ๐—ฒ๐—ป๐˜‡ รผ๐—ฏ๐—ฒ๐—ฟ ๐—ฆ๐—ผ๐—ณ๐˜๐˜„๐—ฎ๐—ฟ๐—ฒ๐—ฏ๐—ฒ๐˜€๐˜๐—ฎ๐—ป๐—ฑ๐˜๐—ฒ๐—ถ๐—น๐—ฒ Unternehmen mรผssen jederzeit wissen, welche Komponenten in ihren Produkten stecken. ๐Ÿฎ. ๐—ฆ๐—ฐ๐—ต๐—ป๐—ฒ๐—น๐—น๐—ฒ ๐—ฅ๐—ฒ๐—ฎ๐—ธ๐˜๐—ถ๐—ผ๐—ป ๐—ฎ๐˜‚๐—ณ ๐—ฆ๐—ถ๐—ฐ๐—ต๐—ฒ๐—ฟ๐—ต๐—ฒ๐—ถ๐˜๐˜€๐—นรผ๐—ฐ๐—ธ๐—ฒ๐—ป Beispiele wie die Schwachstelle in Log4j haben gezeigt: Ohne Transparenz vergeht wertvolle Zeit โ€“ mit SBOM kann sofort gehandelt werden. ๐Ÿฏ. ๐—ฃ๐—ณ๐—น๐—ถ๐—ฐ๐—ต๐˜ ๐˜‡๐˜‚๐—บ ๐—ฆ๐—ฐ๐—ต๐˜„๐—ฎ๐—ฐ๐—ต๐˜€๐˜๐—ฒ๐—น๐—น๐—ฒ๐—ป๐—บ๐—ฎ๐—ป๐—ฎ๐—ด๐—ฒ๐—บ๐—ฒ๐—ป๐˜ Der CRA fordert kontinuierliches Monitoring und zeitnahe Behebung von Sicherheitsrisiken. ๐Ÿฐ. ๐—”๐—ฏ๐˜€๐—ถ๐—ฐ๐—ต๐—ฒ๐—ฟ๐˜‚๐—ป๐—ด ๐—ฑ๐—ฒ๐—ฟ ๐—Ÿ๐—ถ๐—ฒ๐—ณ๐—ฒ๐—ฟ๐—ธ๐—ฒ๐˜๐˜๐—ฒ (๐—ฆ๐˜‚๐—ฝ๐—ฝ๐—น๐˜† ๐—–๐—ต๐—ฎ๐—ถ๐—ป) Risiken entstehen oft durch Drittanbieter-Komponenten โ€“ SBOMs machen diese sichtbar. ๐Ÿฑ. ๐—ก๐—ฎ๐—ฐ๐—ต๐˜„๐—ฒ๐—ถ๐˜€๐—ฏ๐—ฎ๐—ฟ๐—ธ๐—ฒ๐—ถ๐˜ ๐—ด๐—ฒ๐—ด๐—ฒ๐—ปรผ๐—ฏ๐—ฒ๐—ฟ ๐—•๐—ฒ๐—ตรถ๐—ฟ๐—ฑ๐—ฒ๐—ป Sicherheit muss nicht nur umgesetzt, sondern auch dokumentiert und belegbar sein. ๐—ช๐—ฎ๐˜€ ๐—ฏ๐—ฒ๐—ฑ๐—ฒ๐˜‚๐˜๐—ฒ๐˜ ๐—ฑ๐—ฎ๐˜€ ๐—ธ๐—ผ๐—ป๐—ธ๐—ฟ๐—ฒ๐˜ ๐—ณรผ๐—ฟ ๐—›๐—ฒ๐—ฟ๐˜€๐˜๐—ฒ๐—น๐—น๐—ฒ๐—ฟ?๐Ÿ“‹ โœ”๏ธ Erstellung und Pflege einer vollstรคndigen SBOM fรผr Softwareprodukte โœ”๏ธ Kontinuierliche Aktualisierung bei ร„nderungen โœ”๏ธ Etablierung von Vulnerability-Management-Prozessen โœ”๏ธ Dokumentation von SicherheitsmaรŸnahmen und Risikoanalysen โœ”๏ธ Einhaltung von Meldepflichten bei Sicherheitsvorfรคllen โœ”๏ธ Bereitstellung relevanter Informationen gegenรผber Behรถrden ร„hnlich wie bei regulatorischen Vorgaben in anderen Bereichen drohen: - empfindliche BuรŸgelder - Einschrรคnkungen beim Marktzugang - nachhaltige Reputationsschรคden Unternehmen, die ihre Software nicht vollstรคndig verstehen, werden kรผnftig Schwierigkeiten haben, regulatorische Anforderungen zu erfรผllen. Unser ๐—ถ๐—•๐— ๐—ฆ erfรผllt SBOM-Vorgaben und stellt die notwendigen Informationen konsistent und prรผfbar fรผr unsere Kunden bereit. #ingahameln #bundesweit #weserbergland #gebรคudemanagement #energiemanagement #ibms #eiq #sbom

Post content