ISO-Norm für das Internet der Dinge (IoT)

Standardisierte Referenzarchiktekur für IoT

Die Internationale Organisation für Normung (ISO) hat zusammen mit der International Electrotechnical Commission (IEC) eine Norm veröffentlicht, die eine standardisierte Referenzarchitektur für das Internet der Dinge (IoT) festlegt. Ziel ist es, die Sicherheit und Interoperabilität von IoT-Systemen und die Vertraulichkeit der verarbeiteten Daten zu gewährleisten. Die Norm "ISO/IEC 30141" bietet eine international standardisierte Referenzarchitektur für das IoT. Sie enthält ein standardisiertes Vokabular, wiederverwendbare Concept Maps und Best Practices für die Branche.

Designer und Anwendungsentwickler im IoT-Bereich tuen gut daran, diesen Standard als Grundlage für die Entwicklung von IoT-Lösungen zu nutzen, um so die Sicherheit der Lösungen vor Cyber-Bedrohungen zu gewährleisten und die Vertraulichkeit der Daten auf eine solide Basis zu stellen. Auch aus legal Risk Management Optik empfehlen wir in Unternehmen, dafür zu sorgen, dass IoT-Systeme den veröffentlichten Standards genügen.

Normen spielen bei der Beurteilung der Sorgfaltspflichten und des Haftungsmassstabes gerade im Bereich Cyber Risk eine immer wichtigere Rolle. So hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen Minimalstandard für ICT-Sicherheit veröffentlicht. Diese Standards richten sich an Betreiber von kritischen Infrastrukturen (wie Energie, Strom, Trinkwasser, Strassen- und Schienenverkehr), haben aber auch Auswirkungen auf normale Unternehmen. Die ICT-Minimalstandards wurden auf Basis des internationalen NIST-Framework erarbeitet. Das BWL erarbeitete zudem mit einzelnen Branchen spezifische Standards, etwa mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE).

Juni 2019 | Autor: Dr. Martin Eckert

Ihr Team

Ihr Kontakt

Wünschen Sie, dass wir Sie kontaktieren? Bitte füllen Sie das Formular aus und unsere Berater setzen sich gerne persönlich mit Ihnen in Verbindung.

Aus dem Magazin

Digitale Generalver-sammlung

Seit über zehn Jahren wird die Aktienrechtsrevision diskutiert und damit auch die Einführung der virtuellen Generalversammlung.

Robo Advisor

Im Anlageberatungs- und Vermögensverwaltungsgeschäft stand bislang die persönliche Beratung durch den Finanzdienstleister im Vordergrund. Im Zuge der omnipräsenten Digitalisierung erlebt auch dieser Bereich gerade den Anbeginn eines neuen Zeitalters. Banken, Effektenhändler, Vermögensverwalter, Anlageberater und aber auch Software-Entwickler, oftmals Start-ups, bieten ihren Kunden vermehrt durch künstliche Intelligenz gesteuerte Dienstleistungen an. Der sogenannte „Robo-Advisor“, der in automatisierter und auf Algorithmen basierender Weise Anlageempfehlungen ermittelt und ggf. auch Anlageentscheidungen für den Kunden trifft und ausführt, erschliesst spannende neue Geschäftsmodelle mit nicht unwesentlichem Skalierungspotenzial. Gerade auch im Bereich von virtuellen Vermögenswerten („Virtual Assets“) spriessen derartige Anwendungen derzeit aus dem Boden. Der Einsatz derartiger Software bringt aber in einem hochregulierten Bereich wie dem Finanzmarkt aus regulatorischer Sicht viele teilweise noch ungeklärte Fragen mit sich. Je nach Ausrichtung des Angebots und des Geschäftsmodells bedürfen Anbieter derartiger Dienstleistungen eine Bewilligung der Eidgenössischen Finanzmarktaufsicht („FINMA“) bzw. den Anschluss an eine Aufsichtsorganisation („AO“) oder eine Selbstregulierungsorganisation („SRO“). Der vorliegende Beitrag legt die Grundzüge der relevanten finanzmarktrechtlichen Regulierung sowie der heute offenen Fragenstellungen dar.

Alle Magazinbeiträge

Publikationen

Alle Publikationen