Wussten Sie, dass die Regierung eine Liste offener Standards unterhält, zu deren Einhaltung Regierungen verpflichtet sind und die auch für Unternehmen und Organisationen sehr empfehlenswert sind? Diese Liste, die als Comply or Explain Policy bekannt ist, enthält Standards, die zu sichereren, interoperablen und zukunftssicheren IKT-Systemen beitragen.
Die Einhaltung dieser Standards ist nicht nur für Regierungen klug, sondern sicherlich auch für Unternehmer und Unternehmen, die ihre digitale Sicherheit und Compliance ernst nehmen.
Was sind offene Standards?
Ein Standard ist eine dokumentierte Vereinbarung. Wenn IKT-Systeme Daten miteinander austauschen, müssen sie demselben Standard folgen, um gut zusammenzuarbeiten.
Laut dem Standardisierungsforum sind Standards „offen“, wenn sie diese Anforderungen erfüllen:
- Die erforderliche Dokumentation ist frei verfügbar (kostenlos oder gegen eine angemessene Gebühr).
- Jeder kann den Standard frei verwenden, ohne Einschränkungen durch Eigentumsrechte.
- Es gibt eine ausreichende Beteiligung an der (weiteren) Entwicklung des Standards.
- Die Organisation, die den Standard verwaltet, ist unabhängig und nachhaltig.
Indem Sie sich an offene Standards halten, fördern Sie den eindeutigen und sicheren digitalen Datenaustausch zwischen Regierungen, Unternehmen und Bürgern und begrenzen Risiken wie Datenlecks und Cyberbedrohungen.
Was bedeutet das Prinzip „Comply or Explain“?
Mit dieser Politik fördert die Regierung die Verwendung von offenen Standards. Kurz und bündig:
Anwenden
Regierungsorganisationen sind verpflichtet, bei neuen IKT-Ausschreibungen die aufgeführten offenen Standards anzuwenden. Sie müssen von ihren Lieferanten verlangen, dass sie diese Standards unterstützen.
Erklären Sie
Wenn eine Organisation den Standard nicht anwenden kann (z.B. aufgrund technischer Beschränkungen), muss sie eine begründete Erklärung dafür abgeben, warum sie dies nicht kann.
Warum ist dies auch für Ihr Unternehmen wichtig?
Für Unternehmen gibt es (noch) keine gesetzliche Verpflichtung, aber die Einhaltung dieser Standards bietet enorme Vorteile:
- Stärkere Sicherheit Ihrer Systeme und Daten.
- GrößeresVertrauen bei Kunden und Partnern.
- Vorbereitung auf mögliche zukünftige Verpflichtungen aus Gesetzen und Vorschriften.
- Wettbewerbsvorteil bei Ausschreibungen, insbesondere bei der Zusammenarbeit mit staatlichen Stellen.
Warum sollten Sie sich nicht freiwillig an Standards halten, die nachweislich zu einem sichererenund zuverlässigeren Betrieb beitragen?
Wir bieten Ihnen auch die Möglichkeit, die in diesem Dokument besprochenen offenen Standards wie SPF, DKIM und DMARC für Ihre E-Mails zu verwenden. Dies erhöht die Sicherheit und Zuverlässigkeit Ihrer E-Mail-Kommunikation und verringert das Risiko von Phishing und Spoofing. Für weitere Informationen besuchen Sie diese Seite.
Ist dies eine Garantie für vollständige Sicherheit?
Leider nein. 100%ige digitale Sicherheit gibt es nicht, menschliches Versagen, neue Bedrohungen und technologische Entwicklungen spielen immer eine Rolle. Aber wenn Sie die richtigen Standards anwenden, zeigen Sie, dass Sie die Sicherheit ernst nehmen und reduzieren die Risiken erheblich.
Sicherheit ist ein Prozess, kein Endziel. Die Anwendung offener Standards hilft Ihnen, strukturell und proaktiv auf eine stabile digitale Umgebung hinzuarbeiten.
Fazit
Als Unternehmen sind Sie nicht verpflichtet, die Comply or Explain-Liste zu befolgen, aber es ist ein strategischer und wertvoller Schritt hin zu mehr Sicherheit und professionellen digitalen Diensten. Manchmal scheinen Standards komplex zu sein, aber oft sind sie mit der richtigen Anleitung einfach zu implementieren.
Möchten Sie wissen, welche Standards Ihr Unternehmen sofort anwenden kann? Oder möchten Sie einfach nur über die Möglichkeiten zur Verbesserung Ihrer digitalen Sicherheit nachdenken? Nehmen Sie Kontakt mit uns auf und vereinbaren Sie ein unverbindliches Einführungsgespräch. Gemeinsam werden wir Ihr Unternehmen digital stärker machen!