Oracle und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen bei Produkten, Services und IT-Sicherheit zusammenarbeiten. | Oracle and the German Federal Office for Information Security (BSI) want to cooperate on products, services and IT security. |
|---|---|
| Oracle will mit der Bundesrepublik Deutschland in eine Rahmenvereinbarung eintreten, um den Stellen der Bundesverwaltung den Abruf und Einsatz von bestimmten Oracle Produkten und Services zu ermöglichen. Dies soll auch Oracle Cloud Produkte (Oracle Cloud Infrastructure, OCI) und Services umfassen. Damit die Bereitstellung aller abrufbaren Produkte und Services auch den IT-Sicherheitsanforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügen kann, ist eine enge Kooperation erforderlich. Im Detail geht es um eine bedarfsorientierte Prüfung von Sicherheitsaussagen zu Oracle Produkten und Services und den Austausch sicherheitsrelevanter Informationen im Betrieb. Zusätzlich schaffen beide Partner geeignete Strukturen zur operativen und strategischen Zusammenarbeit. So werden Expertinnen und Experten beider Seiten an einem neu eingerichteten technischen Evaluations- und Advisory-Board teilnehmen, um sich regelmäßig zu regulativen Vorgaben, technischen Richtlinien, Mindeststandards, Sicherheitsempfehlungen und Best-Practices zum Einsatz der Oracle Produkte und Services in der Bundesverwaltung auszutauschen. Die technischen Diskussionen legen Schwerpunkte auf aktuelle kryptografische Fragen, neue technische Herausforderungen und Zukunftstechnologien (z. B. der aktuelle Einsatz von Brainpool- und NIST-Kurven in der Kryptografie, die Sicherheit moderner Netzarchitekturen und die rechtzeitige Berücksichtigung von potenziellen Angriffen über Quantencomputer durch eine Migration zu quantensicherer Kryptografie).  Der Kooperationsvertrag wurde am 10. März 2023 von Thomas Caspers, Abteilungsleiter Technik-Kompetenzzentren und Direktor beim BSI, und Kenneth Johansen, Senior Vice President Technology, Europe North, Oracle unterzeichnet. Dazu erklärt Thomas Caspers: „Mit der heute vereinbarten Zusammenarbeit schaffen Oracle und das BSI eine verlässliche Grundlage, um einen sicherheitstechnisch angemessenen Einsatz von Produkten und Diensten, die Oracle der Bundesverwaltung anbietet, zu ermöglichen. Neben der kurzfristigen Reaktion auf neue Bedrohungen und der Absicherung von Lieferketten wird das BSI hier auch strategische Fragen des langfristigen Schutzes von IT-Infrastrukturen bis hin zur Post-Quanten-Kryptografie adressieren. Als Cyber-Sicherheitsbehörde des Bundes begrüßt das BSI die Bereitschaft von Herstellern von Informationstechnik, die Möglichkeiten für sicherheitstechnische Prüfungen zu verbessern und sich dabei auch strategischen Diskussionen zu stellen.“ „Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik stellen wir von Oracle mit diesem Kooperationsvertrag einen permanenten Austausch zu aktuellen und zukünftigen technologischen und sicherheitsrelevanten Informationen und Entwicklungen sicher, um die Souveränität und Resilienz der öffentlichen Verwaltung in Deutschland zu fördern“, so Kenneth Johansen, Senior Vice President Technology, Europe North, Oracle. | Oracle wants to enter into a framework agreement with the Federal Republic of Germany to enable the agencies of the federal administration to call up and use certain Oracle products and services. This is to include Oracle Cloud products (Oracle Cloud Infrastructure, OCI) and services. Close cooperation is required to ensure that the provision of all retrievable products and services can also meet the IT security requirements of the Federal Office for Information Security (BSI). In detail, this involves a needs-oriented review of security statements for Oracle products and services and the exchange of security-relevant information during operation. In addition, both partners create suitable structures for operational and strategic cooperation. For example, experts from both sides will participate in a newly established technical evaluation and advisory board to regularly exchange information on regulatory requirements, technical guidelines, minimum standards, security recommendations and best practices for the use of Oracle products and services in the federal administration. The technical discussions emphasize current cryptographic issues, emerging technical challenges, and future technologies (e.g., the current use of Brainpool and NIST curves in cryptography, the security of modern network architectures, and the timely consideration of potential attacks via quantum computing through a migration to quantum-safe cryptography). The cooperation agreement was signed on March 10, 2023 by Thomas Caspers, Head of Department Technology Competence Centers and Director at BSI, and Kenneth Johansen, Senior Vice President Technology, Europe North, Oracle. Thomas Caspers explains: „With the cooperation agreed upon today, Oracle and the BSI create a reliable basis to enable a security-appropriate use of products and services offered by Oracle to the federal administration. In addition to short-term response to new threats and securing supply chains, the BSI will here also address strategic issues of long-term protection of IT infrastructures, up to and including post-quantum cryptography. As the federal cybersecurity agency, the BSI welcomes the willingness of information technology manufacturers to improve security testing capabilities, including engaging in strategic discussions.“ „Together with the German Federal Office for Information Security, we at Oracle are using this cooperation agreement to ensure a permanent exchange on current and future technological and security-related information and developments to promote the sovereignty and resilience of public administration in Germany,“ said Kenneth Johansen, Senior Vice President Technology, Europe North, Oracle. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de