Enthüllung des Konzepts von Compliance und Zero Trust Security
Compliance und Zero Trust Security sind zwei Grundprinzipien der Cybersicherheit, die die Sicherheit von Unternehmen erheblich verbessern. Compliance, die sich auf die Einhaltung behördlicher Standards und Gesetze konzentriert, verringert das Risiko von Datenschutzverletzungen und Strafen im Zusammenhang mit der Nichteinhaltung. Andererseits basiert Zero Trust Security auf dem Prinzip „Niemals vertrauen, immer überprüfen“ und eliminiert Vertrauen aus der Netzwerkarchitektur einer Organisation.
Die Umsetzung dieser Grundsätze bietet zahlreiche Vorteile. Durch Compliance wird sichergestellt, dass Unternehmen bestimmte Sicherheitsanforderungen erfüllen und so sensible Daten schützen und einen guten Ruf wahren. Es zeigt ein Engagement für Datenschutz und Privatsphäre und fördert das Vertrauen zwischen den Interessengruppen.
Zero Trust Security fügt eine zusätzliche Schutzebene hinzu und geht davon aus, dass kein Benutzer oder System vertrauenswürdig ist, unabhängig von seinem Standort oder Netzwerk. Dieser Ansatz erfordert eine strenge Identitätsprüfung für jede Person und jedes Gerät, die versucht, auf Ressourcen zuzugreifen, wodurch die Angriffsfläche minimiert und das Risiko interner Bedrohungen und Datenschutzverletzungen verringert wird1.
Zusammen bilden diese Grundsätze einen robusten Rahmen für den Datenschutz, reduzieren rechtliche Probleme und finanzielle Verluste und fördern eine proaktive Sicherheitskultur. Sie verbessern die allgemeine Sicherheitslage, schützen wertvolle Vermögenswerte und wahren das Vertrauen der Stakeholder.
Die Bausteine für Compliance und Zero-Trust-Sicherheit
Compliance und Zero Trust Security bilden die Grundlage für ein robustes Cybersicherheits-Framework2. Compliance, ein zentraler Bestandteil, stellt die Einhaltung regulatorischer Standards sicher, reduziert dadurch rechtliche Risiken und stärkt den Ruf des Unternehmens. Es umfasst die Erstellung von Richtlinien, Risikobewertung, Schulung, Prüfung und kontinuierliche Verbesserung. Umgekehrt arbeitet Zero Trust Security nach dem Prinzip „Niemals vertrauen, immer überprüfen“. Es verwirft traditionelle Vertrauensannahmen innerhalb des Netzwerks und erfordert eine Überprüfung für jeden Benutzer und jedes Gerät, unabhängig vom Standort.
Diese Komponenten bilden synergetisch ein umfassendes Sicherheitsgerüst. Compliance legt die Mindestsicherheitsstandards fest und gewährleistet die Einhaltung gesetzlicher Vorschriften. Zero Trust Security stärkt diese Basis, indem es Vertrauensannahmen eliminiert und eine aktive, dynamische Verteidigungsebene bereitstellt. Diese Integration steht im Einklang mit den in „Enthüllung des Konzepts von Compliance und Zero-Trust-Sicherheit“ diskutierten Prinzipien und etabliert einen ganzheitlichen Ansatz für die Cybersicherheit, der regulatorische Anforderungen mit proaktiver Bedrohungsminderung in Einklang bringt.
Der Schlüssel zu dieser Strategie ist die Fähigkeit von Compliance und Zero Trust Security, sowohl externen als auch internen Bedrohungen zu begegnen. Compliance hilft Unternehmen, den sich ändernden Vorschriften immer einen Schritt voraus zu sein, während Zero Trust Security kontinuierlichen Schutz bietet, vorausgesetzt, Bedrohungen können sowohl von innerhalb als auch außerhalb des Netzwerkperimeters ausgehen. Dieser duale Ansatz minimiert die Angriffsfläche, verringert das Risiko seitlicher Bewegungen und verbessert die allgemeine Sicherheitsresilienz3.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
Der Weg zur Implementierung von Compliance und Zero-Trust-Sicherheit
Der Weg zur Implementierung von Compliance und Zero Trust Security (ZTS) erfordert einen strategischen und systematischen Ansatz. Der erste Schritt besteht darin, sensible Daten zu identifizieren und ihren Fluss innerhalb der Organisation zu verstehen. Dies steht im Einklang mit dem datenzentrierten Sicherheitsprinzip, das sowohl für Compliance als auch für ZTS von zentraler Bedeutung ist.
Als nächstes definieren und erzwingen Sie Richtlinien für den Datenzugriff. Diese sollten auf gesetzlichen Anforderungen und Geschäftsanforderungen basieren und strenge Zugriffskontrollen wie Multi-Faktor-Authentifizierung (MFA) und Least-Privilege-Zugriff implementieren.
Die effektive Umsetzung dieser Richtlinien ist von entscheidender Bedeutung und kann durch den Einsatz von Sicherheitslösungen wie Mikrosegmentierung, Verschlüsselung und Sicherheitsanalysetools erreicht werden. Diese Maßnahmen wahren die Systemintegrität und schützen Daten, wesentliche Bausteine von Compliance und ZTS.
Die kontinuierliche Überwachung und Protokollierung der Netzwerkaktivitäten ist ein weiterer wichtiger Schritt, der die Erkennung von Anomalien und potenziellen Sicherheitsverletzungen ermöglicht4. Dies steht im Einklang mit dem Grundsatz „Immer überprüfen“, der sowohl für Compliance als auch für ZTS von grundlegender Bedeutung ist.
Häufige Fallstricke, die es zu vermeiden gilt, sind das Übersehen interner Bedrohungen, die Annahme, dass Compliance gleichbedeutend mit Sicherheit ist, das Vernachlässigen einer kontinuierlichen Überwachung und das Versäumnis, Sicherheitsmaßnahmen regelmäßig zu aktualisieren. Die Beseitigung dieser Fallstricke stellt die Wirksamkeit des Implementierungsprozesses sicher.
Die Rolle von Richtlinien in der Informationssicherheit
Eine effektive Informationssicherheitspolitik ist ein Eckpfeiler beim Schutz organisatorischer Daten und umfasst Schlüsselelemente wie klare Ziele, definierten Umfang, zugewiesene Rollen und Verantwortlichkeiten, Richtliniendurchsetzung und Überprüfungsmechanismen5.
Um die Einhaltung sicherzustellen, müssen Organisationen eine sicherheitsbewusste Kultur fördern, regelmäßige Schulungen anbieten und robuste Überwachungssysteme implementieren. Disziplinarmaßnahmen bei Nichteinhaltung sollten transparent sein und konsequent angewendet werden.
Die Durchsetzung von Richtlinien trägt erheblich dazu bei Compliance und Keine Vertrauenssicherheit. Es bietet einen Rahmen für den rechtlichen und ethischen Umgang mit Daten und gewährleistet die Einhaltung gesetzlicher Vorschriften. Im Kontext von Zero Trust Security erzwingen Richtlinien strenge Zugriffskontrollen und kontinuierliche Überwachung und verkörpern das Prinzip „Niemals vertrauen, immer überprüfen“. Dieser Ansatz mindert nicht nur Risiken, sondern verbessert auch die allgemeine Sicherheitslage der Organisation6.
Das Rückgrat der Compliance
Organisatorische Kontrollen, unterteilt in präventive, aufdeckende und korrigierende Arten, bilden das Rückgrat der Compliance. Vorbeugende Kontrollen, wie Zugriffskontrollen und Verschlüsselung, schrecken potenzielle Bedrohungen proaktiv ab. Detektivkontrollen, einschließlich Intrusion-Detection-Systemen und regelmäßigen Audits, identifizieren Sicherheitsvorfälle und reagieren darauf. Korrektive Kontrollen, wie Sicherungs- und Wiederherstellungsverfahren, stellen den Normalzustand der Systeme nach Sicherheitsvorfällen wieder her.
Die wirksame Umsetzung dieser Kontrollen erfordert ein umfassendes Verständnis der Risikolandschaft der Organisation. Dazu gehört die Durchführung von Risikobewertungen, die Festlegung klarer Rollen und die Festlegung von Verfahren. Regelmäßige Überwachung durch kontinuierliche Audits und Systemprüfungen stellt die fortlaufende Einhaltung sicher und identifiziert Lücken für eine rechtzeitige Behebung.
Diese Kontrollen sind die praktische Umsetzung von Richtlinien, die die Sicherheitshaltung der Organisation und die Verhaltenserwartungen der Mitarbeiter definieren. Richtlinien bilden den Rahmen für die Implementierung von Kontrollen und sorgen so für Konsistenz im gesamten Unternehmen. Durch die Abstimmung von Kontrollen mit Richtlinien können Unternehmen eine robuste Informationssicherheitsumgebung aufrechterhalten. Daher sind organisatorische Kontrollen und Richtlinien voneinander abhängig und arbeiten zusammen, um Compliance und Sicherheit zu gewährleisten7.
Der Schutzschild der Zero-Trust-Sicherheit
Die Schild der Zero-Trust-Sicherheit beruht auf einer Kombination technischer Kontrollen, einschließlich Identitäts- und Zugriffsverwaltung (IAM), Multi-Faktor-Authentifizierung (MFA), Mikrosegmentierung und Verschlüsselung. IAM folgt dem Zero-Trust-Prinzip „Niemals vertrauen, immer überprüfen“ und stellt sicher, dass nur authentifizierte Benutzer auf Ressourcen zugreifen8. MFA fügt eine zusätzliche Sicherheitsebene hinzu, die mehrere Verifizierungsformulare erfordert, wodurch das Risiko unbefugten Zugriffs verringert wird. Die Mikrosegmentierung unterteilt das Netzwerk in isolierte Segmente und begrenzt so die seitliche Bewegung potenzieller Bedrohungen. Die Verschlüsselung hingegen stellt die Datenintegrität sicher und macht sie für unbefugte Benutzer unlesbar.
Diese technischen Kontrollen arbeiten Hand in Hand mit organisatorischen Kontrollen. IAM spiegelt beispielsweise Jobrollen und Zugriffsanforderungen wider, die durch organisatorische Kontrollen definiert werden, während Verschlüsselungsrichtlinien den Datenschutzbestimmungen entsprechen. Regelmäßige Audits und eine organisatorische Kontrolle stellen sicher, dass diese technischen Kontrollen wie vorgesehen funktionieren. Dieses Zusammenspiel zwischen technischen und organisatorischen Kontrollen ist entscheidend für die effektive Umsetzung des Zero-Trust-Sicherheitsmodells und bietet einen umfassenden Rahmen zur Minimierung von Cyber-Bedrohungen und -Schwachstellen9.
Das menschliche Element bei Compliance und Zero-Trust-Sicherheit
Menschliche Kontrollen in Compliance und Zero-Trust-Sicherheit umfassen administrativ, prozedural und gesetzliche Kontrollen10. Verwaltungskontrollen umfassen Richtlinien und Richtlinien, während sich Verfahrenskontrollen auf die Schritte beziehen, die zur Einhaltung dieser Richtlinien ergriffen werden. Gesetzliche Kontrollen sind an die Einhaltung gesetzlicher Vorschriften und rechtlicher Verpflichtungen gebunden.
Um die Einhaltung sicherzustellen, können Organisationen implementieren regelmäßiges Training und Sensibilisierungsprogramme, Verhalten Maschinenaudits, und durchsetzen strikte Einhaltung der Richtlinien. Diese Maßnahmen vermitteln den Mitarbeitern Kenntnisse über Sicherheitsprotokolle, überprüfen die Einhaltung und verhindern die Nichteinhaltung.
Menschliche Kontrollen ergänzen technische Kontrollen, indem sie den menschlichen Faktor berücksichtigen, der oft das schwächste Glied der Sicherheit ist. Während technische Kontrollen wie Firewalls und Verschlüsselung vor externen Bedrohungen schützen, mindern menschliche Kontrollen interne Risiken. Wenn beispielsweise ein Mitarbeiter versehentlich vertrauliche Informationen weitergibt, kann dies dazu führen, dass selbst die robusteste technische Kontrolle unwirksam wird. Daher sind menschliche Kontrollen für eine umfassende Umsetzung von entscheidender Bedeutung Zero Trust Security-Framework11. Sie fügen eine Sicherheitsebene hinzu, die die Wirksamkeit technischer Kontrollen ergänzt und erhöht.
Die Vorteile von Compliance und Zero-Trust-Sicherheit
Compliance und Zero Trust Security (ZTS) verbessern die Sicherheitslage eines Unternehmens erheblich. Compliance stellt die Einhaltung von Branchenstandards und -vorschriften sicher und mindert das Risiko von Datenschutzverletzungen und Strafen12. ZTS, das nach dem Prinzip „Niemals vertrauen, immer überprüfen“ arbeitet, minimiert die Angriffsfläche und mindert Insider-Bedrohungen.
Die potenziellen Kosteneinsparungen sind erheblich. Compliance trägt dazu bei, hohe Bußgelder im Zusammenhang mit Verstößen zu vermeiden und so finanzielle Ressourcen und den Ruf zu schützen. ZTS reduziert das Risiko kostspieliger Datenschutzverletzungen, die laut IBM-Bericht 2020 durchschnittlich 3.86 Millionen US-Dollar pro Vorfall betragen. Durch die Implementierung von ZTS können erhebliche Kosten im Zusammenhang mit Datenverlust, Systemausfallzeiten und Wiederherstellungsaufwand eingespart werden.
Diese Vorteile stehen im Einklang mit den Grundsätzen, die in „Enthüllung des Konzepts von Compliance und Zero-Trust-Sicherheit“ erläutert werden. Durch Compliance wird sichergestellt, dass Unternehmen die erforderlichen Sicherheitsstandards einhalten und Schwachstellen verringert werden. ZTS bietet ein robustes Framework für kontinuierliche Überprüfung und Zugriff mit den geringsten Privilegien, wodurch die Sicherheit weiter erhöht und die potenziellen Auswirkungen von Sicherheitsverletzungen minimiert werden. Durch die Kombination von Compliance und ZTS können Unternehmen somit eine beeindruckende Abwehr gegen Cyber-Bedrohungen aufbauen und gleichzeitig potenzielle Kosteneinsparungen erzielen.
Die Hürden bei der Umsetzung von Compliance und Zero-Trust-Sicherheit
Die Implementierung von Compliance und Zero Trust Security stellt eine Vielzahl technischer, organisatorischer und rechtlicher Herausforderungen dar13. Technisch gesehen erfordert der Übergang zu einem Zero-Trust-Modell erhebliche Änderungen an der Infrastruktur, wie z. B. Netzwerksegmentierung, Multi-Faktor-Authentifizierung und kontinuierliche Überwachung. Diese Veränderungen können ressourcenintensiv sein und erhebliche Investitionen in neue Technologien erfordern. Darüber hinaus kann die Integration dieser neuen Sicherheitsmaßnahmen in bestehende Systeme komplex und zeitaufwändig sein.
Organisatorische Herausforderungen gehen mit kulturellen Veränderungen einher, wobei sich die Mitarbeiter an strengere Zugangskontrollen und kontinuierliche Überprüfungen anpassen müssen. Umfassende Schulungsprogramme sind unerlässlich, um sicherzustellen, dass die Mitarbeiter neue Protokolle verstehen und einhalten. Der Mangel an qualifizierten Cybersicherheitsexperten kann die Sache noch komplizierter machen.
Aus rechtlicher Sicht müssen Unternehmen sicherstellen, dass ihr Zero-Trust-Modell mit Datenschutzbestimmungen wie DSGVO und CCPA übereinstimmt, um mögliche rechtliche Auswirkungen zu vermeiden14. Es kann eine Herausforderung sein, sich in der Komplexität regionaler Gesetze zurechtzufinden und sicherzustellen, dass die Umsetzung diese Anforderungen erfüllt.
Diese Hürden hängen miteinander zusammen und müssen während der Umsetzung ganzheitlich angegangen werden. Ein erfolgreicher Übergang erfordert eine sorgfältige Planung, Investitionen in Schulung und Sensibilisierung sowie ein klares Verständnis der Rechtslandschaft. Die Zusammenarbeit zwischen IT-, Sicherheits-, Rechts- und Compliance-Teams ist von entscheidender Bedeutung, um sicherzustellen, dass alle Aspekte berücksichtigt und effektiv angegangen werden.
Starten Sie Ihre kostenlose Testversion
Möchten Sie erkunden?
Melden Sie sich noch heute für Ihre kostenlose Testversion an und nutzen Sie alle Compliance-Funktionen, die ISMS.online zu bieten hat
Best Practices zur Gewährleistung von Compliance und Zero-Trust-Sicherheit
Um zu gewährleisten, Compliance und Zero-Trust-Sicherheitist ein proaktives Vorgehen unerlässlich. Beginnen Sie mit der Durchführung einer umfassenden Risikobewertung, um Schwachstellen zu identifizieren und Sicherheitsmaßnahmen an regulatorische Anforderungen anzupassen. Implementieren Sie a Zero-Trust-Modell Dies geht von einem Verstoß aus und überprüft jede Anfrage so, als ob sie aus einem offenen Netzwerk stammte.
Zu den wichtigsten Praktiken gehören:
- Kontinuierliche Compliance-Überwachung: Implementieren Sie Echtzeit-Tracking-Tools, um Compliance-Lücken umgehend zu beheben.
- Automatisierte Audits: Minimieren Sie menschliche Fehler und sorgen Sie für Regelmäßigkeit.
- Zugriff mit geringsten Berechtigungen: Gewähren Sie Benutzern den für ihre Rollen erforderlichen minimalen Zugriff mit regelmäßigen Überprüfungen und Aktualisierungen der Berechtigungen.
- Multi-Faktor-Authentifizierung (MFA): Fügen Sie eine zusätzliche Sicherheitsebene hinzu und überprüfen Sie den autorisierten Zugriff.
- Mikrosegmentierung: Teilen Sie das Netzwerk in sichere Zonen ein, um die Bewegung einzuschränken.
Diese Praktiken überwinden Herausforderungen, indem sie eine konsistente Compliance gewährleisten, menschliches Versagen reduzieren und potenzielle Verstöße begrenzen. Sie sorgen für Vorteile, indem sie einen robusten Sicherheitsstatus aufrechterhalten, unbefugten Zugriff verhindern und eine schnelle Reaktion auf Bedrohungen ermöglichen15. Denken Sie daran, dass Sicherheit ein fortlaufender Prozess und keine einmalige Anstrengung ist.
Die Zukunft von Compliance und Zero-Trust-Sicherheit
Die Zukunft von Compliance und Zero Trust Security (ZTS) wird von aufkommenden Trends geprägt wie KI-gesteuerte Automatisierung16, kontinuierliche Compliance-Überwachung und Mikrosegmentierung. KI-gesteuerte Automatisierung rationalisiert Compliance-Prozesse, reduziert menschliche Fehler und ermöglicht die Erkennung von Bedrohungen in Echtzeit. Die kontinuierliche Compliance-Überwachung, die herkömmliche punktuelle Audits ersetzt, bietet einen umfassenden Überblick über die Sicherheitslage eines Unternehmens und ermöglicht eine rechtzeitige Risikoerkennung und -minderung. Mikrosegmentierung, eine Kernkomponente von ZTS, minimiert die Angriffsfläche, indem sie die seitliche Bewegung innerhalb von Netzwerken begrenzt.
Um Sicherheitsbedrohungen immer einen Schritt voraus zu sein, sollten Unternehmen diese Trends in ihre Strategien integrieren. KI-gesteuerte Automatisierungstools kann dazu beitragen, Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren und so menschliches Versagen zu reduzieren. Kontinuierliche Compliance-Überwachungslösungen Bieten Sie in Echtzeit Einblick in die Sicherheitslage und ermöglichen Sie eine schnelle Risikobehebung. Mikrosegmentierungslösungen Setzen Sie strenge Zugangskontrollen durch, begrenzen Sie die Bewegung von Bedrohungen und dämmen Sie Verstöße ein.
Diese Trends stehen im Einklang mit Best Practices wie regelmäßigen Audits, Datenverschlüsselung und Multi-Faktor-Authentifizierung. Beispielsweise verbessern KI-gesteuerte Maßnahmen den Least-Privileg-Zugriff durch die Bereitstellung dynamischer, kontextbezogener Zugriffskontrollen. Die kontinuierliche Compliance-Überwachung ergänzt regelmäßige Audits und bietet eine umfassende und aktuelle Compliance-Statusansicht. Die Mikrosegmentierung verstärkt den Zugriff mit den geringsten Privilegien und reduziert so die potenziellen Auswirkungen von Sicherheitsverletzungen.
Die Auswirkungen von Compliance und Zero-Trust-Sicherheit
Compliance und Zero Trust Security haben die Cybersicherheitslandschaft revolutioniert und von einem traditionellen perimeterbasierten Ansatz zu einem datenzentrierten Modell übergegangen17. Dieser Paradigmenwechsel, der davon ausgeht, dass potenzielle Bedrohungen sowohl extern als auch intern entstehen können, erfordert eine strenge Überprüfung für jeden Benutzer und jedes Gerät, das versucht, auf Ressourcen zuzugreifen.
Langfristige Auswirkungen
Die Implementierung von Compliance und Zero Trust Security hat erhebliche langfristige Auswirkungen. Es verbessert den Datenschutz, indem es die Angriffsfläche minimiert und den Zugriff ausschließlich auf der Grundlage des „Need-to-know“-Prinzips gewährt, wodurch das Risiko von Datenschutzverletzungen und unbefugtem Zugriff verringert wird. Darüber hinaus verbessert es die Einhaltung gesetzlicher Vorschriften durch regelmäßige Audits und Schwachstellenprüfungen und ermöglicht so eine zeitnahe Behebung.
Ich knüpfe an die anfängliche Diskussion an
Die Auswirkungen von Compliance und Zero Trust Security verstärken die erste Diskussion in „Enthüllung des Konzepts von Compliance und Zero Trust Security“. Es betont die Bedeutung einer proaktiven Sicherheitsstrategie, kontinuierlicher Überwachung, Echtzeit-Risikobewertung und adaptiver Kontrollen. Dieser Wandel erfordert eine Änderung der Denkweise und die Förderung einer sicherheitsbewussten Kultur, in der jeder Benutzer Teil der Sicherheitslösung ist.
Zitate
- 1: Wie Zero Trust dazu beitragen kann, Datenschutzverletzungen zu verhindern – https://www.dataversity.net/how-zero-trust-can-help-prevent-data-breaches/
- 2: Wie Zero Trust die Cyber-Resilienz stärkt? – https://www.linkedin.com/pulse/how-zero-trust-strengthens-cyber-resilience-ina-nikolova-ph-d-
- 3: Sichere Daten mit Zero Trust – https://learn.microsoft.com/en-us/security/zero-trust/deploy/data
- 4: Die 12 Elemente einer Informationssicherheitsrichtlinie – https://www.exabeam.com/explainers/information-security/the-12-elements-of-an-information-security-policy/
- 5: Kapitel 3 – Sicherheitspolitik: Entwicklung und Umsetzung … – https://nces.ed.gov/pubs98/safetech/chapter3.asp
- 6: Die Rolle organisatorischer Kontrollsysteme bei Mitarbeitern … – https://journals.sagepub.com/doi/10.1177/1059601117725191
- 7: Wie Identitäts- und Zugriffsmanagement zu Zero Trust passt – https://www.scmagazine.com/resource/how-identity-and-access-management-fits-into-zero-trust
- 8: Zero Trust-Sicherheit in Azure – https://learn.microsoft.com/en-us/azure/security/fundamentals/zero-trust
- 9: Erfüllen Sie regulatorische und Compliance-Anforderungen mit Zero Trust – https://learn.microsoft.com/en-us/security/zero-trust/adopt/meet-regulatory-compliance-requirements
- 10: Warum Sie den menschlichen Faktor bei der Zero-Trust-Sicherheit brauchen – https://www.forbes.com/sites/forbestechcouncil/2022/03/14/why-you-need-the-human-element-in-zero-trust-security/
- 11: Datenschutz verstehen Eine Compliance-Strategie kann … – https://legal.thomsonreuters.com/en/insights/articles/understanding-data-privacy-a-compliance-strategy-can-mitigate-cyber-threats
- 12: Bericht über die Kosten einer Datenschutzverletzung 2020 – https://www.ibm.com/security/digital-assets/cost-data-breach-report/1Cost%20of%20a%20Data%20Breach%20Report%202020.pdf
- 13: Die Auswirkungen der Datenschutz-Grundverordnung (DSGVO …) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/641530/EPRS_STU(2020)641530_EN.pdf
- 14: Zero-Trust-Modell – Moderne Sicherheitsarchitektur – https://www.microsoft.com/en-gb/security/business/zero-trust
- 15: Sicherheitsanforderungen – https://ico.org.uk/for-organisations/the-guide-to-nis/security-requirements/
- 16: Zero-Trust-Modell – Moderne Sicherheitsarchitektur – https://www.microsoft.com/en-us/security/business/zero-trust
- 17: Neue Zero-Trust- und digitale Souveränitätskontrollen in … – https://workspace.google.com/blog/identity-and-security/accelerating-zero-trust-and-digital-sovereignty-ai
