Security.txt: Kontaktinfos bei IT-Sicherheitslücken

Industriesteuerungen mit Sicherheitslücken sind eine Gefahr. Angriffe auf Netzwerke verursachen nicht nur wirtschaftliche Schäden, sondern können auch Auswirkungen auf die Gesundheit der Beschäftigten haben.

Wer ist bei Bekanntwerden einer kritischen Schwachstelle zuständig? Jedes Unternehmen sollte eine feste Ansprechperson festlegen und deren Kontaktdaten leicht auffindbar machen, z.B. mit dem internationalen Standard RFC 9116 (Englisch). Dieser beschreibt, wie Kontaktinformationen eines Websitebetreibers mittels einer Datei mit dem Namen security.txt für Sicherheitsforscherinnen und -forscher bereitgestellt werden können.

Weitere Informationen dazu finden Sie auf der Website des Instituts für Arbeitsschutz der DGUV und im Kurzfilm zur Security.txt.

Der KANBrief informiert Sie kostenfrei viermal pro Jahr über aktuelle Themen und Entwicklungen im Bereich Arbeitsschutz und Normung. Die gedruckte Version erscheint in Deutsch, Englisch und Französisch.

Print-Version bestellen

Die KAN kurz erklärt

Termine

Mai 2024

13.05 2024 - 15.05 2024

Psychologie der Arbeitssicherheit und Gesundheit (PASIG)

Dortmund | Veranstalter: BAuA | Workshop

13.05 2024 - 16.05 2024

EU-Maschinenverordnung vs. Maschinenrichtlinie

Online | Veranstalter: VDI | Crashkurs

14.05 2024 - 16.05 2024

EU-Maschinenverordnung (EU) 2023/1230

Köln/online | Veranstalter: MBT | Seminar

zum Terminkalender