Der ItSMF Deutschland e. V. begrüßt den von der EU-Kommission vorgestellten Entwurf des Cyber Resilience Act (CRA) im Grundsatz, fordert aber Nachschärfungen:
„Grundlegende verpflichtende Cybersicherheitsanforderungen für vernetzte Produkte sind längst überfällige und notwendige Schritte. Als Organisation, die Prozesse und Wertströme im Blick hat, ist dem itSMF die Bedeutung sicherer Hardware als technische Basis sehr bewusst. Wir begrüßen daher alle Anstrengungen, hier Transparenz und Verlässlichkeit zu erzeugen, wobei wir dies nur als einen Teil der Wahrheit sehen. Digitalisierung darf nicht nur technisch betrachtet werden, sondern es müssen zunehmend sowohl Prozesse als auch nicht technische Regelungen berücksichtigt werden.“ So der stellvertretende Vorsitzende des itSMF C. Huschens im Namen des Vorstandes.
Der Vorstand des itSMF schließt sich der Forderung von Verbänden wie TÜV und Bitcom nach wirksamen Kontrollen an:
„Der Cyber Resilience Act muss auch wirksame Instrumente schaffen, mit denen die Einhaltung dieser Vorgaben verlässlich überprüft werden kann. Eine reine Herstellererklärung (nach Anhang III, Klasse 1) ist aus Sicht des Service Managements auf keinen Fall ausreichend. Eine verlässliche und unabhängige Prüfung nach offen gelegten Kriterien liefert die Informationen, mit denen die Sicherheit des gesamten Prozesses sichergestellt werden kann. Die Bemühungen um langfristige Nutzung der Hardware muss mit einem verlängerten Zeitraum von mindestens 5 Jahren, besser 7 Jahren unterstützt werden, für den Sicherheitsupdates bereitgestellt werden müssen.
Wir bewerten es als positiv, dass ein gesamter Lebenszyklus des Produktes im Blick der europaweiten Regelungen ist, allerdings sehen wir weiterhin die Verkürzung auf technische Aspekte sehr kritisch. Services werden nicht durch Technik allein erbracht, sondern im Zusammenspiel von Menschen, Prozessen und Organisationen. Hier ist eine offene Flanke für Cyberangriffe, die in der Politik und den beratenden Gremien zu wenig Beachtung findet.“
Mit dem Gesetzesentwurf werden sich nun die EU-Mitgliedsstaaten und das Europaparlament befassen. Der ItSMF Deutschland e. V. wird zusammen mit den europäischen Chaptern dieses Thema weiter auf EU-Ebene und in den Mitgliedsstaaten selbst verfolgen. Dabei gilt es auch, die Kohärenz mit bestehenden Rechtsvorschriften zu gewährleisten.
itSMF Mastodon Server
itSMF Deutschland stellt der ITSM Community einen Mastodon Server als neue Plattform zum Austausch, Networking und Diskussion zur Verfügung. Erfahren Sie mehr darüber in unserem BLOG.
itSMF Online Kongress 2022 | SPOTLIGHT 1
Im ersten Spotlight zum diesjährigen Online-Kongress des itSMF Deutschland möchten wir Ihnen einen Blick auf die ersten Referenten und deren Themen ermöglichen. Wir freuen uns, Ihnen mit Patrik Solc (Vorstand itSMF International), Jan van Bon (USM), Dr. Peter Samulat (Expertplace) und Rico Barth (c.a.p.e. IT) vier Hochkaräter ankündigen zu dürfen. Genauere Informationen erhalten Sie in unserem BLOG! Für Mitglieder des itSMF Deutschland ist der Online-Kongress 2022 kostenfrei! Wir freuen uns auf Sie.
Community Day Frameworks oder Methoden
Der letzte itSMF Community Day in 2022 beschäftigt sich mit einem Kernthema des Service Managements. Dem Zeitgeist Rechnung tragend, beleuchten wir verschiedene Frameworks wie ITIL und FitSM sowie neue Methoden wie USM.
UMFRAGE Events & Angebote 2023
Bitte schenken Sie uns einen kurzen Augenblick Ihrer Zeit und beantworten Sie ein paar Fragen!
Self Service Portal als „Single Point of Contact“
Bei der digitalen Transformation geht es um mehr als nur um digitale Unterlagen, die zuvor in analoger Form vorhanden waren. Eine gute Digitalisierungsstrategie leistet deutlich mehr; vom Kunden ausgehend überwindet sie Insellösungen für einzelne Service- beziehungsweise Aufgabenbereiche und schafft ein zusammenhängendes Netzwerk von Dienstleistungsprozessen.
EXIN joins itSMF Community
Durch den erneuten Beitritt von EXIN kooperiert der itSMF Deutschland e.V. nun mit drei wichtigen, weltweit aktiven Zertifizierern vertrauensvoll zusammen. „Ein aussichtsreicher Neustart ist bereits gelungen“, so der stellvertretende Vorsitzende des itSMF Deutschland zu dem erneuerten Schulterschluss mit EXIN.