Diese Seite verwendet Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung

Huawei Cyber Security White Paper (Juni 2016)

Huawei beschäftigt sich kontinuierlich mit dem Thema Cyber Security und veröffentlicht hierzu regelmässig Whitepaper im Rahmen seiner „Huawei Cyber Security White Paper“ Serie. Dieses Whitepaper befasst sich mit dem Thema der Supply Chain und seiner Bedeutung für die Industrie. Es stellt Best-Practices vor und geht auf Huaweis eigenen Ansatz zur Sicherung der Supply Chain ein.

Unternehmen und Verbraucher müssen in der Lage sein, alle Vorteile der Informations- und Kommunikationstechnologie zu nutzen, die sich aus der globalen Lieferkette – der globalen Supply Chain – ergeben. Zum Supply Chain Risikomanagement gehört es damit, nicht nur sicherzustellen, dass Produkte und Services verfügbar sind, wenn sie gebraucht werden, sondern auch die Gewährleistung eines umfassenden Produktlebenszyklus, um die Risiken zu minimieren, dass Produkte durch Schadsoftware und Angreifer kompromittiert oder unzulässige Funktionen enthalten, die missbräuchlich genutzt werden.

Die Supply Chain birgt Risiken, die ein Unternehmen verstehen und managen muss, um erfolgreich zu sein. Üblicherweise wird hierzu im Unternehmen ein unternehmensweites Risikomanagementsystem eingeführt. Zum sicheren Umgang mit Risiken gehört es, die wesentlichen Schlüsselfunktionen eben dieses Risikomanagementsystem zu erkennen und zu etablieren.

Ein Unternehmen bedarf dreier Dinge, um einen angemesseneren, nachhaltigeren und transparenteren Umgang mit den Risiken der Supply Chain zu erreichen:

All die, die so sehr auf Informations- und Kommunikationstechnik angewiesen sind, erkennen inzwischen, dass Risiken in der Lieferantenkette nicht länger ignoriert oder ihre Bedeutung verharmlost werden kann. Mit dieser wachsenden Erkenntnis kommt unter den Cyber-Stakeholdern ein wachsendes Bewusstsein ihrer Verantwortung auf weg von manchmal leidenschaftlichem Diskurs hin zu echtem Fortschritt bei der Adressierung von Supply Chain Risiken in einer kollaborativen und kooperativen Weise.

Viele derer, die zumindest über ein gewisses Verständnis für das Risiko verfügen, kämpfen damit, wie es am besten anzugehen ist – vor allem vor dem Hintergrund unzähliger Standards und Best Practice Ansätze. Weltweit gibt es Aktivitäten, die zu der Anstrengung beitragen können, das Supply Chain Risiko zu adressieren: SAFECode; Underwriters Laboratory; den ENISA Report zur Supply Chain Integrität; die Cyber Initiative des EastWest Instituts; die Anstrengungen der CPNI und der Trustworthy Software Initiative im Vereinten Königreich; die Cyber Security und Anti-Terror Gesetzgebung in China; die Anstrengungen der japanischen Regierung zur Implementierung einer Strategie zu Supply Chain Risiken; die Initiativen der USA in den Energie-, Verteidigungs- und Finanzsektoren; das SCIRAP Framework des ISF.

Dieses Whitepaper gibt Einblick in Huaweis Ansatz zum Managen des Supply Chain Risikos, der Teil eines größeren, globalen Ende-zu-Ende Sicherungsprogramms ist. Es zeigt, was wir tun, um einen breiten Dialog zwischen den einzelnen Interessengruppen zu ermutigen und zu ermöglichen, damit Supply Chain Risiken besser adressiert werden können und größeres Vertrauen in der Informations- und Kommunikationstechnologie aufgebaut werden kann.

Huawei Cyber Security White Paper (Juni 2016) (PDF, 1.70MB)