Charter of Trust

Für eine sichere digitale Welt. Cybersicherheit wird zum wichtigsten Sicherheitsthema der Zukunft – gerade im Zeitalter der Digitalisierung.

Charter of Trust

Die digitale Welt verändert alles. Heute sind Milliarden von Geräten durch das Internet der Dinge verbunden. Das schafft große Chancen, birgt aber zugleich große Risiken. Um die digitale Welt sicherer zu machen, haben wir mit der Charter of Trust unsere Kräfte gebündelt. Es ist der Beginn einer einzigartigen Initiative weltweit führender Unternehmen mit einer Zusammenarbeit, die erste Erfolge aufzeigt und ehrgeizige Ziele für die Zukunft bereithält.

Aktuelle Updates – Wichtige Meilensteine zu mehr Cybersicherheit

Filme

Vertrauen als Maßstab

Die digitale Transformation wird nur dann erfolgreich sein, wenn es uns gelingt, die Sicherheit von Daten und vernetzten Systemen zu gewährleisten. Digitalisierung und Cyber-Sicherheit sind zwei Seiten derselben Medaille. Erfahren Sie mehr in unseren „Charter of Trust“- Videos.
Prinzipien

Cybersicherheit geht jeden an

Cybersicherheit ist mehr als der Sicherheitsgurt oder Airbag, der uns vor größerem Schaden bewahrt; sie ist ein entscheidender Faktor für den Erfolg der digitalen Wirtschaft. Menschen und Unternehmen müssen sich auf die Sicherheit digitaler Technologien verlassen können. Deshalb unterzeichnen wir gemeinsam eine Charter of Trust mit zehn Grundprinzipien für eine sichere digitale Welt.

Die Verantwortung für Cybersicherheit ist auf höchster Regierungs- und Unternehmensebene zu verankern, indem eigene Ministerien und Chief Information Security Officer (CISO) benannt werden. Es gilt eindeutige Maßnahmen und Ziele zu definieren. Und wir wollen die richtige Mentalität etablieren – und zwar auf allen Ebenen. „Cybersicherheit ist jedermanns Aufgabe“. 
 

Unternehmen und – falls erforderlich – Regierungen müssen risikobasierte Regeln etablieren, die einen adäquaten Schutz quer durch alle Ebenen des Internets der Dinge sicherstellen, mit eindeutig definierten und verbindlichen Anforderungen. Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit müssen sichergestellt werden, indem grundlegende Standards festgesetzt werden:

  • Identitäts- und Zugangsmanagement: Vernetzte Geräte müssen sichere Identitäten haben und über Schutzmechanismen verfügen, die es nur autorisierten Nutzern und Geräten erlauben, auf sie zuzugreifen.
  • Verschlüsselung: Vernetzte Geräte müssen – wo immer erforderlich – Vertraulichkeit bei der Datenspeicherung und Datenübertragung sicherstellen.
  • Kontinuierlicher Schutz: Unternehmen müssen in einem angemessenen Rahmen für ihre Produkte, Systeme und Dienstleistungen Updates, Upgrades und Patches bereitstellen – und das über einen sicheren Update-Mechanismus.
     

Das höchstmögliche angemessene Maß an Sicherheit und Datenschutz ist anzuwenden, und dies muss beim Design von Produkten, Funktionalitäten, Prozessen, Technologien, betrieblichen Abläufen, Architekturen und Geschäftsmodellen vorkonfiguriert werden. 
 

Unternehmen stellen Produkte, Systeme und Services sowie Beratungsleistungen auf Basis der Sicherheitsanforderungen ihrer Kunden bereit und stehen ihnen während eines angemessenen Lebenszyklus als vertrauenswürdiger Partner zur Verfügung.
 

Das gemeinsame Verständnis zwischen Unternehmen und politischen Entscheidungsträgern über Cybersicherheits-Anforderungen und Regeln ist zu vertiefen, um Cybersicherheits-Maßnahmen kontinuierlich voranzutreiben und an neue Bedrohungen anzupassen. Vertraglich vereinbarte Partnerschaften von Staat und Privatwirtschaft sind zu fördern und zu unterstützen. Branchenspezifisches Wissen muss zusammengeführt werden. 
 

In Lehrpläne – als Studienfächer an Universitäten, in der beruflichen Ausbildung sowie bei Trainings – sind spezielle Kurse zur Cybersicherheit zu integrieren, um die Transformation von künftig benötigten Fähigkeiten und Berufsprofilen voranzutreiben.
 

Unternehmen und – falls erforderlich – Regierungen müssen verpflichtende und unabhängige Third-Party-Zertifizierungen (auf Basis von zukunftssicheren Definitionen und insbesondere dort, wo Leib und Leben in Gefahr sind) für kritische Infrastrukturen und IoT-Lösungen etablieren.
 

Unternehmen müssen sich an einem Netzwerk für industrielle Cybersicherheit beteiligen, um neue Erkenntnisse und Informationen zu Angriffen und Vorfällen zu teilen. Dieses Engagement sollte über die derzeitige Praxis hinausgehen, die auf kritische Infrastrukturen fokussiert ist.
 

Multilaterale Zusammenarbeit bei Regulierung und Standardisierung muss gefördert werden, um gleiche Ausgangsbedingungen für alle Beteiligten zu schaffen – vergleichbar mit der globalen Reichweite der Welthandelsorganisation (WTO). Regeln zur Cybersicherheit sollten auch Bestandteil von Freihandelsabkommen sein.
 

Gemeinsame Initiativen mit allen relevanten Akteuren müssen vorangetrieben werden, um die genannten Prinzipien in den verschiedenen Bereichen der digitalen Welt unverzüglich umzusetzen.
 

Partner

Gemeinsam gestalten wir Cybersicherheit

Um mit den kontinuierlichen Fortschritten digitaler Technologien und den zunehmenden Bedrohungen durch kriminelle Elemente Schritt zu halten, müssen Unternehmen und Regierungen an einem Strang ziehen und gezielt handeln. Deshalb setzen wir uns gemeinsam dafür ein, unsere wirtschaftlichen, gesellschaftlichen und demokratischen Werte gegen Cyber- und Hybridbedrohungen zu schützen. In dem vorliegenden Dokument skizzieren die Unterzeichner Schlüsselprinzipien für eine neue Charter of Trust zwischen Gesellschaft, Politik, Geschäftspartnern und Kunden.