Das CCN ist eine spanische staatliche Behörde, die dem Nationalen Nachrichtendienstzentrum angegliedert ist. Zusätzlich tritt die Technische Universität Graz in Österreich der Charta als assoziiertes Mitglied bei. Die Gruppe konzentriert sich vorwiegend auf die Cybersicherheitsforschung und war beispielsweise eines der Teams, die die Sicherheitslücken Meltdown und Spectre entdeckten. Die assoziierte Mitgliedschaft ist ein neues Format, mit dem sich die Charta für die Zusammenarbeit mit wichtigen Regierungsvertretern, Universitäten und Thinktanks öffnet. Der Vorteil für diese Organisationen besteht darin, dass sie an spezifischen Projekten mitwirken können, ohne Vollmitglieder mit allen damit verbundenen Rechten und Pflichten werden zu müssen.

„Im Zeitalter des Internets der Dinge ist Cybersicherheit unerlässlich. Unsere Vertrauenscharta ist ein wichtiger erster Schritt“, sagte Joe Kaeser, CEO von Siemens. „Wir sind offen für weitere Partner. Cybersicherheit ist der Schlüssel zum Erfolg digitaler Unternehmen und zum Schutz kritischer Infrastrukturen. Wir hoffen, dass diese Initiative zu einem aktiven öffentlichen Bewusstsein und letztendlich zu verbindlichen Regeln und Standards führt.“

Die Sicherheit von Lieferketten hat zunehmend an Bedeutung gewonnen. Risiken durch Drittanbieter in Lieferketten stellen ein immer häufigeres Problem dar und sind laut Accenture Strategy für 60 Prozent aller Cyberangriffe verantwortlich. Die Mitgliedsunternehmen der Charter of Trust haben grundlegende Anforderungen entwickelt und schlagen deren Implementierung vor, um Cybersicherheit in allen digitalen Lieferketten zu einer absoluten Notwendigkeit zu machen. Diese Anforderungen umfassen alle Aspekte der Cybersicherheit, einschließlich Menschen, Prozesse und Technologie.

Beispiele für diese Anforderungen sind:
Daten müssen während ihres gesamten Lebenszyklus vor unbefugtem Zugriff geschützt werden.
Ein angemessenes Niveau für Identitäts-, Zugriffskontrolle und Überwachung, auch für Dritte, wird festgelegt.
Es wird ein Verfahren eingerichtet, um die Authentizität und Identifizierbarkeit von Produkten und Dienstleistungen sicherzustellen.
Mitarbeiter erhalten regelmäßig Schulungen und Weiterbildungen zum Thema IT-Sicherheit.

Die Mitglieder der Charter of Trust erarbeiten eine risikobasierte Methodik zur Umsetzung dieser Anforderungen in ihren eigenen Lieferketten und beziehen dabei die Partner der Lieferkette mit ein.

Im Jahr 2018 initiierten die weltweiten Runden Tische der Charta des Vertrauens einen tiefgreifenden Austausch zwischen politischen Entscheidungsträgern und den Partnern der Charta. Regierungen und die Wirtschaft richten ihre Kräfte auf globaler, nationaler und regionaler Ebene aus, um gemeinsame Sicherheitsziele zu verfolgen. Der „Pariser Friedensaufruf für Vertrauen und Sicherheit im Cyberspace“, der im November 2018 von Frankreichs Präsident Emmanuel Macron ins Leben gerufen wurde, ist ein klares Bekenntnis zum Aufbau und zur Sicherung von Stabilität im Cyberspace und bekräftigt die Bereitschaft zur Zusammenarbeit bei der Definition und Umsetzung internationaler Cybersicherheitsprinzipien. Inhaltlich deckt sich der Pariser Friedensaufruf mit zentralen Grundsätzen der Charta des Vertrauens, und die Partner hoffen, dass diese auf dem bevorstehenden G7-Gipfel bekräftigt werden. Das neue EU-Cybersicherheitsgesetz war ebenfalls ein wichtiger Schritt zur Stärkung der Cybersicherheitsinstitutionen und zur Schaffung eines Rahmens für die Entwicklung von Cybersicherheitszertifizierungen. Die Mitglieder der Charta des Vertrauens wollen ihre Expertise zur Entwicklung der Zertifizierungen beitragen, deren Umsetzung 2019 beginnt.

Darüber hinaus hat die Charta des Vertrauens ehrgeizige Ziele für 2019 formuliert. Neben der Vertiefung und Erweiterung des politischen Dialogs wollen die Mitglieder zwei Schwerpunktthemen vorantreiben: „Cybersicherheit als Standard“ und „Schulung“. Letztere bezieht sich auf die Integration prädiktiver Cybersicherheit in Produkte und andere Umgebungen sowie auf weltweite, kontinuierliche Schulungsmaßnahmen innerhalb und außerhalb von Unternehmen.
Laut dem Center for Strategic and International Studies verursachten Cybersicherheitsbedrohungen 2018 weltweit Schäden in Höhe von 500 Milliarden Euro. Und mit der fortschreitenden Digitalisierung der Welt nehmen die Cybersicherheitsbedrohungen stetig zu: Laut Gartner waren 2017 8,4 Milliarden vernetzte Geräte im Einsatz, ein Anstieg von 31 Prozent gegenüber 2016. Diese Zahl wird voraussichtlich bis 2020 auf 20,4 Milliarden steigen.
Den Text der Charta des Vertrauens finden Sie hier.