Xplain übertrifft die Vorgaben – SEPOS Bericht zur Vermeidung von Datenabflüssen bei IT-Lieferanten

Das Staatssekretariat für Sicherheitspolitik SEPOS hat einen Bericht zur Vermeidung von Datenabflüssen bei IT-Lieferanten verfasst. Die wichtigsten Erkenntnisse:

• Informationssicherheit: Sie beginnt nicht erst mit einem Vertrag, sondern mit einer koordinierten Bedarfserhebung am Anfang des Beschaffungsprozesses.
• Kontrollen: Es gibt kein perfektes Aufsichtsinstrument, sondern eine ganze Palette, die situativ eingesetzt werden soll.
• Lieferketten: Datenabflüsse können nur vermieden werden, wenn auch Subakkordanten im In- und Ausland die Vorgaben strikt einhalten.

Bei Xplain haben wir aus dem Cybervorfall vor zwei Jahren die Lehren gezogen. Wir haben alle Systeme und Prozesse überprüft, angepasst und auditieren lassen. Das betrifft insbesondere den Datenschutz, die Fehleraufzeichnungen, internal alerting und die Prozesse für Software-Builds und -Austausch mit Kunden und Partnern.

Xplain gehört zu den Unternehmen, die die neuen Vorgaben des Bundes als erste implementiert haben. Wir übertreffen sogar die Vorgaben mehrheitlich. Eine kürzliche Sicherheitsüberprüfung durch das SEPOS verlief positiv und hat dies bestätigt.