14. Oktober 2024 10:29
Themenstarter
Forum IT-Sicherheit
Raum für Austausch mit Experten und Community
Benachrichtigungen
Alles löschen
Software Bill of Materials (SBOM)
2
Beiträge
2
Benutzer
1
Reactions
2,765
Ansichten
0
Welche gesetzlichen Anforderungen gibt es in Deutschland für SBOMs?
1
2. Februar 2025 19:31
Es gibt vom BSI die TR-03183 (V2.0.0). Diese ist derzeit nicht verpfichtend. Da die Umsetzung der CRA bis 2027 von neuen Produkten erforderlich ist, könnte sich möglicherweise (in einer späteren Version) ein verpflichtender Character ergeben.
0
14. Oktober 2024 10:36
In Deutschland gibt es derzeit keine spezifischen gesetzlichen Verpflichtungen zur Erstellung von SBOMs. Zwar fordern verschiedene Gesetze IT-Sicherheit nach dem „Stand der Technik“, wie die DSGVO oder das BSIG, doch konkretisieren sie nicht die Nutzung von SBOMs. Die rechtliche Pflicht zur Verwendung von SBOMs hängt von der Sensibilität der Software und dem Risiko ihres Einsatzes ab.
Benachrichtigungen
Alles löschen
Software Bill of Materials (SBOM)
2
Beiträge
2
Benutzer
1
Reactions
2,765
Ansichten
0
14. Oktober 2024 10:29
Themenstarter
Welche gesetzlichen Anforderungen gibt es in Deutschland für SBOMs?
1
2. Februar 2025 19:31
Es gibt vom BSI die TR-03183 (V2.0.0). Diese ist derzeit nicht verpfichtend. Da die Umsetzung der CRA bis 2027 von neuen Produkten erforderlich ist, könnte sich möglicherweise (in einer späteren Version) ein verpflichtender Character ergeben.
0
14. Oktober 2024 10:36
In Deutschland gibt es derzeit keine spezifischen gesetzlichen Verpflichtungen zur Erstellung von SBOMs. Zwar fordern verschiedene Gesetze IT-Sicherheit nach dem „Stand der Technik“, wie die DSGVO oder das BSIG, doch konkretisieren sie nicht die Nutzung von SBOMs. Die rechtliche Pflicht zur Verwendung von SBOMs hängt von der Sensibilität der Software und dem Risiko ihres Einsatzes ab.