"No-Backdoors" verpflichtend für öffentliche Auftraggeber
|
|
|
|
"No-Backdoors" nun verpflichtend für öffentliche Auftraggeber über die EVB-IT |
|
Ziel des IT-Planungsrates ist mittels den EVB-IT (Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen) dafür zu sorgen, dass die Sicherheit öffentlicher Infrastrukturen nicht durch Komponenten gefährdet wird, die nicht vertrauenswürdig sind. Die EVB-IT sind verpflichtend für Bundesbehörden und viele Länder sowie Kommunen nutzen die Standardverträge.
Die wichtigste Neuerung in den EVB-IT ist eine verbindliche Backdoor-Freiheits-Klausel (auch „technische No-Spy-Klausel“ genannt) für die zu liefernde Hardware:
„Auftragnehmer müssen [...] gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen [...]“.
Den kompletten AGB-Text mit der Klausel finden Sie unter Punkt 2.4.

|
|
|
|
Was heißt das für Sie als IT-Systemhaus konkret |
|
Es dürfen ab sofort in Projekten mit öffentlichen Auftraggebern nur noch Hardwarekomponenten geliefert werden, für die eine entsprechende Gewähr übernommen wird. Die Verpflichtung zur Gewährleistung kann vom IT-Systemhaus auf den Hersteller – also die Securepoint GmbH – übertragen werden. Dies kann von Securepoint jederzeit schriftlich abgefordert werden!
|
|
|
Securepoint bedeutet IT-Security made in Germany |
|
Wir von Securepoint verfolgen schon immer eine "No-Backdoor"-Politik und dürfen das Qualitätszeichen „IT-Security made in Germany“ (ITSMIG) führen. Dies garantiert Ihnen, dass unsere Entwicklungen keine Backdoors enthalten.
TeleTrusT Urkunde:


Mit der aktuellen Zertifizierung durch die Kassenärztlichen Vereinigungen unserer Tochterfirma Medical IT Services sowie für unsere Produkte, sorgen wir als größter eigenständiger deutscher UTM-Firewall-Hersteller dafür, dass die Datenschutzstandards in Deutschland und darüber hinaus im höchsten Maße eingehalten werden.
|
|
|
|
 |
|
Eine aktuelle Übersicht der Partnerseminare und Zertifizierungstermine zu unseren Produkten finden Sie hier:
|
|
 |
|
SPDNS, der kostenlose und sichere Dynamic-DNS-Service von Securepoint für jedermann - jederzeit erreichbar.
|
|
|
|
|
Dieser Newsletter wird herausgegeben von:
Securepoint GmbH
Salzstraße 1
21335 Lüneburg
Geschäftsführer:
Lutz Hausmann, Claudia Neumann
Amtsgericht Lüneburg HRB 17 76
Ust-IdentNr: DE 188 528 597
Tel.: 04131 / 2401-0
Fax: 04131 / 2401-50
Alle Angaben sind ohne Gewähr.
Irrtümer und Änderungen vorbehalten.
|
|
|
Dieser Newsletter wurde versendet an:
|
|
|
|
|