Zero Trust beschreibt ein aus dem „Assume Breach“-Ansatz entwickeltes Architekturdesign-Paradigma, welches im Kern auf dem Prinzip der minimalen Rechte aller Entitäten in der Gesamtinfrastruktur basiert.
Das nun vorliegende Positionspapier hat das Ziel, die konzeptionellen Grundlagen von Zero Trust aus Sicht des BSI zu vermitteln, eine Diskussionsgrundlage zu schaffen und erste Ansätze für die Umsetzung einzelner Aspekte zu skizzieren. Ergänzend werden erste organisationsübergreifende Zero Trust-Ansätze betrachtet.
Die Kommission begrüßt die politische Einigung zwischen dem Europäischen Parlament und dem Rat der EU über die von ihr vorgeschlagene Verordnung zur Festlegung von Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in den Organen, Einrichtungen und sonstigen Stellen der Union. Nach dem Abschluss der Verhandlungen ist jetzt der Weg für die Verabschiedung des endgültigen Wortlauts des Rechtstexts durch das Europäische Parlament und den Rat frei.
Der ENISA Bericht "Good Practices for Supply Chain Cybersecurity" gibt einen Überblick über die aktuellen Praktiken der Lieferkettensicherheit, die von wichtigen Einrichtungen in der EU angewandt werden.