IT-Schwachstellenmanagement in der Cyberversicherung
Roman Dickmann
Der Beitrag befasst sich eingangs mit dem Begriff der IT-Sicherheit im Allgemeinen und in den Musterbedingungen der Cyberversicherung. Da absolute Sicherheit nicht zu erreichen ist, bedarf es der Definition eines (Mindest-)Sicherheitsniveaus, dem es sich kontinuierlich anzunähern gilt. Gesetzlich ist ein solches noch nicht festgelegt. Vielmehr haben unsichere Grundlagentechnologien und schlechte Quellcode-Qualität zum aktuel- len Stand an IT-Unsicherheit geführt. Daran könnte sich nun durch neue Impulse aus dem Produktsicherheitsrecht mit dem Erfordernis eines Schwachstellenmanagements zum Anbringen des CE-Kennzeichens etwas ändern. Kernelement ist dabei der Umgang mit gemeldeten Schwachstellen und deren Beseitigung. Hierdurch könnte sich ein Sockel an IT-Sicherheit insbesondere im Internet der Dinge ergeben, was auch der Stabilisie- rung des Produkts Cyberversicherung dienen würde.
Year of publication: |
2023
|
---|---|
Authors: | Dickmann, Roman Alexander |
Published in: |
Zeitschrift für die gesamte Versicherungswissenschaft. - Berlin : Duncker & Humblot, ISSN 1865-9748, ZDB-ID 2425530-0. - Vol. 112.2023, 3, p. 225-236
|
Subject: | Schwachstellenmanagement | Versicherung | Insurance | Informationssicherheit | Information security | IT-Sicherheit | Cybersecurity | Risikomanagement | Risk management |
Saved in:
freely available
Saved in favorites
Similar items by subject