- Anzeigen -


Authentifizierung, Kryptographie, Datenintegrität


Identity und Access Management: GlobalSign tritt der International Association of Privacy Professionals bei
Die Mitgliedschaft soll das Engagement für Datenschutz und IT-Sicherheit unterstreichen

- Anzeigen -





GMO GlobalSign, Anbieterin von Identitäts- und Sicherheitslösungen für das Internet of Everything (IoE), ist ab sofort Mitglied der International Association of Privacy Professionals (IAPP), einer globalen Gemeinschaft und Ressource zur Gewährleistung von Datenschutz und Sicherheit.

Das exponentielle Wachstum des Internets der Dinge (IoT) bringt den Gefahrenlevel auf eine neue Stufe und damit auch die Anforderungen an Datenschutz und Sicherheit in einer hypervernetzten Welt. IoT-Produkte bewegen sich auf der Überholspur was die Geschwindigkeit anbelangt, mit der sie entwickelt werden. Sicherheitsaspekte sind oftmals zweitrangig.

Dennoch zeichnet sich eine Trendwende ab: Hersteller von IoT-Geräten implementieren inzwischen gezielt Sicherheitsfunktionalitäten und Verbraucher sind über die Bedeutung des Datenschutzes besser informiert. Organisationen wie die Online Trust Alliance (OTA) und das Industrial Internet Consortium haben bereits sehr viel Arbeit geleistet, um fehlende Standards und Kontrollen für das IoT zu erarbeiten.

Als Anbieter von vertrauenswürdigen Identity und Access Management (IAM) und Public-Key-Infrastruktur (PKI)-Lösungen, ermöglicht es GlobalSign Datenschutz und Sicherheit von Anfang an in das IoT-Ökosystem einzubauen. PKI stellt die wichtigsten Datenschutzfunktionen bereit, die da sind: Authentifizierung, Verschlüsselung und Datenintegrität über GlobalSigns Dienste für große Mengen von Zertifikaten und agilen Zertifikatprofilen.

"Schwerwiegende Datenschutzverletzungen und spektakuläre Hacks bei IoT-Geräten zwingen den Konsumenten genauer hinzusehen, welche Sicherheitsmaßnahmen Hersteller ergreifen. Insbesondere wenn es um den Datenschutz der Identität und den für personenbezogene Daten geht. In der Tat wird Sicherheit mehr und mehr zu einem Wettbewerbsvorteil für Hersteller von IoT-Geräten", kommentiert Christian Simko, Vice President Marketing bei GlobalSign. "Wir freuen uns darauf, mit der IAPP zusammenzuarbeiten, um den Datenschutz für unsere Kunden weiter zu verbessern.”

Über die IAPP
Die International Association of Privacy Professionals ist die größte Vereinigung von Datenschutzexperten mit mehr als 25.000 Mitgliedern in 83 Ländern. Die IAPP ist eine gemeinnützige Organisation, die dazu beiträgt, Datenschutz weltweit zu definieren und zu unterstützen.
(GMO GlobalSign: ra)

eingetragen: 18.05.16
Home & Newsletterlauf: 14.06.16


GMO GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Kerntechnologie von Krypto-Währungen

    NTT Data hat erfolgreich den ersten Prototypen einer intelligenten Versicherungspolice (Smart Insurance) basierend auf der Blockchain in Japan getestet - und damit bestätigt, dass die Blockchain attraktive Sicherheits- und Kostenvorteile für Transport- und Versicherungsunternehmen bietet. Der Prototyp der intelligenten Versicherungspolice ist ein weiterer Schritt, den NTT Data geht, um seine Vision eines neuen internationalen Handelssystems mit Blockchain zu realisieren - einem verteilten "Geschäftsbuch" (Distributed Ledger), das Transaktionen unveränderbar aufzeichnet. Die Blockchain ist die Kerntechnologie von Krypto-Währungen und ermöglicht allen Anwendern, an einem Netzwerk teilzuhaben, das das gleiche Distributed Ledger nutzt. Über Krypto-Währungen hinaus zeigt die Technologie viel versprechende Ansätze für den Einsatz bei Finanztiteln, in der Fertigung und im internationalen Handel.

  • RadarServices expandiert nach Großbritannien

    RadarServices ist Spezialistin im Bereich Detection & Response. Das mit Hauptsitz in Wien ansässige Unternehmen offeriert seine Leistungen auf der Basis von eigenentwickelter Technologie - nach eigenen Angaben ohne eingebaute Hintertüren. "RadarServices unterliegt nicht dem US Patriot Act und damit nicht der Pflicht, Kundendaten an US-Behörden auf deren Verlangen weitergeben zu müssen. Im Gegenteil: RadarServices befolgt die europäischen Datenschutzregelungen, die im weltweiten Vergleich den strengsten Rechtsrahmen darstellen", kommentiert Harald Reisinger, Geschäftsführer für Service Management & Innovation bei RadarServices. RadarServices ist jetzt nach Großbritannien expandiert. Seit der Gründung von RadarServices Ende 2011 wurden der Kundenkreis in Europa, dem Nahen Osten und Russland stetig ausgebaut, Büros in Dubai, Frankfurt, Moskau und Warschau eröffnet und mehr als 80 Vertriebspartnerschaften für die internationale Vermarktung eingegangen. "Die Nachfrage wächst ständig, besonders im europäischen Finanzsektor: Banken und Versicherungen müssen die Daten und Gelder ihrer Kunden sicher verwahren. Dazu zwingt sie auch die immer strengere Regulierung, die mit der EU-Datenschutzgrundverordnung ab 2018 eine neue Dimension erreicht. Gleichzeitig sind Finanzinstitutionen das Angriffsziel Nummer Eins für Hacker", ergänzt Thomas Hoffmann, Geschäftsführer verantwortlich für Sales und Marketing bei RadarServices.

  • Retail Banking und Banktechnologie

    Die NextGenPSD2-Initiative, eine themenbezogene Arbeitsgruppe der Berlin Group, gab die Erstellung eines offenen, gemeinsamen und harmonisierten europäischen Standards für Programmierschnittstellen (Application Programming Interfaces, API) bekannt, der Drittanbietern (Third Party Providers, TPP) den Zugang zu Bankkonten unter der überarbeiteten Zahlungsdienstrichtlinie 2 (Payment Sercices Directive 2, PSD2) ermöglichen soll. Ziel ist zunächst die Vorbereitung von Abstimmungen mit den Marktteilnehmern im dritten Quartal 2017. Die Initiative will Drittanbieter bei der Bereitstellung innovativer Lösungen für Kunden unterstützen. Hierzu werden neuste Programmierschnittstellen verwendet, die einen geschützten Zugang zu Bankkonten gewährleisten.

  • Praxisnahe VdS-Richtlinien

    Zum 25. Mai 2018 muss die neue Datenschutz-Grundverordnung in jedem Unternehmen innerhalb der EU umgesetzt worden sein. Gerade Mittelständler sehen sich mit teils gravierenden und oft sogar unklaren Anforderungen konfrontiert. VdS, Institut für Unternehmenssicherheit, entwickelt derzeit in einem offenen Verfahren eigene Richtlinien zur praktikablen Umsetzung der Anforderungen - Experten sind zur Mitgestaltung eingeladen. Für eine gewisse Unruhe im Markt sorgt derzeit die Datenschutz-Grundverordnung (DSGVO): Sie soll die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen EU-weit vereinheitlichen. Zum 25. Mai 2018 wird die Umsetzung in allen Mitgliedstaaten Pflicht. Grundlegende Kritik begleitet die Verordnung, insbesondere die oft vagen Formulierungen und die offenen Klauseln für nationale Gesetzgebungen werden von vielen Seiten bemängelt.

  • Authentisierung mit dem Personalausweis

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie BSI TR-03124 (https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03124/index_htm.html) um Test- und Anwendungsprofile erweitert, auf deren Basis eine Zertifizierung von Softwarebibliotheken zur Integration der Online-Authentisierung mit dem Personalausweis in (mobilen) Anwendungen möglich ist. Softwarebibliotheken sind eine Alternative zum vollständigen eID-Client - wie etwa der (mobilen) AusweisApp2 (https://www.ausweisapp.bund.de/download/) - und können von Anbietern genutzt werden, um die Identifizierung mit dem Personalausweis in eigene Apps zu integrieren. Mit einer Zertifizierung wird die korrekte und sichere Funktion der eID-Client-Software sichergestellt. Die Technische Richtlinie BSI TR-03124 spezifiziert den eID-Client, der den Authentisierungsvorgang mit dem Personalausweis auf Seiten des Nutzers koordiniert. Auch Hersteller entsprechender Softwarebibliotheken (eID-Kernel) können diese nun vom BSI zertifizieren lassen. Darüber hinaus legt das BSI mit der Erweiterung der Technischen Richtlinie BSI TR-03130-4 (https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03130/TR-03130_node.html) den Grundstein für die Zertifizierung der Softwarekomponente für die grenzüberschreitende Identifizierung (eIDAS-Middleware) mit der Online-Ausweisfunktion gemäß eIDAS-Verordnung.