Was stellt der Standard dar und welche Phasen wird er durchlaufen?
Der Eicar Minimum Standard entspricht einer Minimalforderung an IT-Sicherheitsprodukte. Ziel ist:
- die Einhaltung von Datenschutzbestimmungen,
- Transparenz über die Kommunikation der Produkte zu den Herstellern,
- eine Versicherung, dass die Produkte nicht manipuliert sind.
Insbesondere weil unterschiedliche Interessensgruppen mitwirken und weil der Standard eine fortlaufende Entwicklung darstellt, sind einzelne Schritte bei der Umsetzung erforderlich:
1. Stufe: Entwicklung des Eicar Minimum Standard für Anti-Malware-Produkte als "Self-declaration" (freiwillige Selbstkontrolle), geprüft von Eicar.
2. Stufe: Entwicklung eines Minimum Standard für AV-Testlabors (oder auch andere IT-Sicherheitstester).
3. Stufe: Entwicklung von Testprozeduren zur Überprüfung (Verifizierung) des Minimum Standard.
4. Stufe: Umsetzung und Durchführung von Tests durch zertifizierte Tester zur Verifizierung der Einhaltung des Minimum Standard.
Fortlaufend: Anregung von Forschung im Bereich Evaluierung und Zertifizierung und im Bereich Verschlüsselung.
"An der Entwicklung des Standards haben unterschiedlichste Gremien zusammengearbeitet", kommentiert Rainer Fahs, Chairman der Eicar. "Sowohl universitäre Instanzen als auch Hersteller, IT-Sicherheitsexperten und Testlabors haben an einem Strang gezogen. Die Zeit ist reif für diesen Schulterschluss."
Die gemeinnützige Organisation Eicar (www.eicar.org) ist eine internationale und neutrale Expertengruppe zum Thema IT-Sicherheit. Sie setzt sich weitestgehend aus unabhängigen Vertretern aus den Bereichen Forschung & Entwicklung, Akademie sowie Industrie zusammen. Als Botschafter der Endanwender erarbeitet die Eicar Lösungen, die für eine verbesserte IT-Sicherheit und ein geschärftes Bewusstsein sorgen. Der Eicar Minimum Standard für Anti-Malware-Produkte stellt eine solche Lösung dar.