KeyIdentity hat mit TeleTrusT die neue Handreichung zum aktuellen

Weiterstadt, 18. Juni 2018 – KeyIdentity, ein globaler Anbieter von hoch skalierbaren, einfach einsetzbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, hat an der neuesten TeleTrust-Handreichung mitgewirkt. Damit stellt der Bundesverband für IT-Sicherheit e.V. eine aktualisierte und erweiterte Ausgabe zum aktuellen "Stand der Technik" in der IT-Sicherheit für Unternehmen zur Verfügung. Grund für die Neuauflage waren das IT-Sicherheitsgesetzes (ITSiG) sowie die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO).

Als Mitglied im TeleTrusT-Arbeitskreis "Stand der Technik im Sinne des IT-Sicherheitsgesetzes" wirkte Dr. Amir Alsbih, CEO von KeyIdentity, aktiv bei der Aktualisierung der Handreichung mit. Insbesondere zu den Themen Multi-Faktor-Authentifizierung sowie kryptographische Verfahren stellte Dr. Alsbih seine Expertise bereit.

Konkrete Empfehlungen zu Sicherheitsmaßnahmen

Um den Schutz personenbezogener Daten nach der DSGVO zu gewährleisten, sind unter anderem zwei Maßnahmen wichtig: Einerseits die Multi-Faktor-Authentifizierung, die Zugänge deutlich besser als ein einfaches Passwort absichert und damit digitale Identitäten sowie die Daten dahinter DSGVO-konform schützt. Andererseits kryptographische Verfahren zum Verschlüsseln und Signieren von Daten. Verfahren die das Kerckhoffs’sche Prinzip verletzen, in dem die Kryptographie nicht offengelegt wird, müssen als potenziell unsicher angesehen werden. Zudem sollte stets ein stringentes Patch-Management dafür sorgen, Lücken schnellstmöglich zu schließen und IT-Systeme immer auf dem neuesten Stand zu halten.

"Datenlecks, Hacks und gestohlene digitale Identitäten gehören leider noch immer zur traurigen Realität der IT-Branche. Wir begrüßen daher die hohen Anforderungen an die Cybersecurity, die sowohl auf deutscher wie auch EU-Ebene durch den Gesetzgeber erlassen wurden", erklärt Dr. Amir Alsbih. "Die vage Formulierung vom 'Stand der Technik' im Gesetzestext flankieren wir mit konkreten Hinweisen und Handlungsempfehlungen. So erhalten Unternehmensleiter und IT-Verantwortliche eine umfassende Übersicht, um ihre internen Sicherheitsmaßnahmen gesetzeskonform gestalten zu können."

Die neue TeleTrusT-Handreichung zum "Stand der Technik" kann hier kostenlos heruntergeladen werden.

Über KeyIdentity:

KeyIdentity ist ein globaler Anbieter von hoch skalierbaren, einfach einsetzbaren Identity-und Access-Management-Lösungen (IAM) auf Open-Source-Basis für die Absicherung und Verwaltung digitaler Identitäten über Netzwerk- und Cloud-Umgebungen. Der Fokus von KeyIdentity liegt auf den Bereichen Transaktionssicherheit, Identitätsmanagement und der starken Authentifizierung mittels Multi-Faktor-Authentifizierung (MFA). Die Lösungen von KeyIdentity zeichnen sich durch ihre hohe Usability und Skalierbarkeit aus und lassen sich mit jedem am Markt verfügbaren Authentifizierungstoken (OTP-Token) nutzen – von Software-Token wie Push-, QR- und SMS-Token über Hardware-Token bis hin zu Biometrie-Token. Darüber hinaus können die Lösungen der KeyIdentity IAM-Plattform durch den API-First-Ansatz in kürzester Zeit in jede verfügbare IT-Infrastruktur integriert werden. Die IAM-Lösungen werden von Anfang bis Ende in Deutschland entwickelt und bereitgestellt und erfüllen höchste Sicherheitsstandards nach deutschem Recht. Durch den Open-Source-Ansatz lassen sich zudem kryptografische Backdoors ausschließen. KeyIdentity bietet seit 2002 „Security made in Germany“ und hat seinen Sitz in Weiterstadt bei Darmstadt. Weitere Informationen stehen auf der KeyIdentity Website unter www.keyidentity.com, im Blog sowie über LinkedIn, Twitter und Facebook zur Verfügung. News und Bildmaterial finden Sie zudem im KeyIdentity-Newsroom.

Pressekontakt:

PSM&W Kommunikation GmbH
Beatrice Gaczensky & Jens Eßer
Clemensstr. 10
60487 Frankfurt am Main
Tel.: +49 69 970705-42 / -32
E-Mail: keyidentity@psmw.de
www.psmw.de

• Über KeyIdentity GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?