Safety. Relevant. Software. Secure Coding. CyberSecurity-Resilienz

Die Digitalisierung von Prozessen in allen Branchen und in der Verwaltung schreitet mit grosser Dynamik voran. Es entstehen laufend neue Möglichkeiten, neue Prozesse, neue Abhängigkeiten, neue Risiken. Altes wird obsolet und der dynamische «Stand der Technik» immer relevanter und herausfordernder.

Dies führte und führt zur Forderung, dass bereits in der Grundschule nicht nur IT-Anwenderwissen vermittelt werden soll. Auch sogenannte «Computational Skills» – das Verstehen und gar Entwickeln von Algorithmen und Datenstrukturen – sollen in den obligatorischen und sekundären Schulen im Lehrplan integriert werden. Das finden wir unterstützenswert und relevant für eine möglichst gute «digitale Mündigkeit» im Zeitalter der anzustreben-den «Cyber-Souveränität».

Die Frage kann man mit einer Analogie aus dem medizinischen Bereich analysieren: Ist jeder mit dem Grundschulwissen über den menschlichen Körper, mögliche Krankheitsbilder und Behandlungsmethoden befähigt, medizinische Diagnosen und Behandlungen durchzuführen? Hier lautet die Antwort klar: Nein. Aber alle sollen in Trivialfällen wie Schnupfen oder Grippe sich selbst helfen können und – besonders wichtig — genügend Wissen haben, um im Rahmen eines Grundverständnisses zwischen Trivial-fällen und ernsthafteren Symptomen unterscheiden zu können.

Fig 1. Secure Software Development Lifecycle

.

Fig.2 Security Development Lifecycle (SOL)

 

Zurück in die IT-Welt: Wenn wir eine sichere und verlässliche IT-Infrastruktur wollen, dann müssen wir vermutlich auch hier die nicht-trivialen Arbeiten den gut ausgebildeten oder höher spezialisierten Experten überlassen, Profis mit grösseren methodischen und Best-Practice-basierten Erfahrungen. Also muss die eingangs gestellte Frage auch mit Nein beantwortet werden.

Es ergeben sich aber damit sofort Folgefragen: Wie kann in Digitalisierungsfragen zwischen trivial und nicht-trivial unterschieden werden?

Hat die Schweiz ein ausreichendes Bildungs- und vor allem auch Weiter- und Fortbildungssystem für IT-Experten?

fridel_rickenbacher_avata512by1512.png
About Fridel Rickenbacher 55 Articoli
Fridel Rickenbacher ist Mitbegründer, DPO CISO und Verwaltungsrat der MIT-GROUP für «Empowering for the 4th Industrial Revolution». Redaktion SwissICT.ch und Experten-Gruppen in den Bereichen CyberSecurity, Privacy, Auditing, Information Ethics, digitale Gesellschaft u.a.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Captcha loading...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.